올리브영은 기업의 오픈소스 라이선스 준수 체계와 관리 역량을 평가하는 국제 표준 'ISO/IEC 5230:2020' 인증을 획득했다고 9일 밝혔다. 국내 뷰티·헬스 업계에서 해당 인증을 받은 것은 이번이 처음이다.
ISO/IEC 5230:2020은 기업이 오픈소스 소프트웨어를 사용하는 과정에서 라이선스 준수 체계와 관리 역량을 얼마나 체계적으로 갖췄는지 평가하는 국제 표준이다. 오픈소스는 누구나 자유롭게 사용할 수 있도록 공개된 소스 코드다. 개발 비용과 시간을 줄일 수 있다는 장점이 있다. 다만 공개 구조 특성상 보안 취약점 관리와 라이선스 규정 준수가 중요하다.
이 인증은 기업의 오픈소스 정책과 관리 프로세스, 담당 조직과 인력의 전문성, 교육 체계 등 컴플라이언스 역량을 종합적으로 평가해 기준을 충족한 기업에 부여된다.
올리브영은 이번 인증으로 오픈소스 관리 체계의 보안성과 투명성을 국제 기준에 맞게 구축했음을 공식적으로 인정받았다. 오는 5월 미국 오프라인 매장 개점을 앞둔 상황에서 서비스 안정성과 신뢰도를 높이는 계기가 될 것으로 보인다.
올리브영은 2023년부터 오픈소스 관리 시스템을 구축해 국제 표준 인증 기준을 준비해 왔다. 오픈소스 검증과 관리를 담당하는 전담 조직과 인력을 지정하고 '오픈소스 협의체'를 구성해 잠재적 위험 요소를 식별하고 관리하는 체계를 마련했다. 자체 오픈소스 관리 규정을 수립했다. 시스템 개발 과정에서 오픈소스 검증을 의무화하는 프로세스를 도입했다. 라이선스 검증과 보안 취약점 점검 시스템도 운영하고 있다.
올리브영 관계자는 "이번 인증은 올리브영의 IT 인재 육성을 비롯해 자체 관리 시스템 구축 노력 등을 인정받은 것"이라며 "K뷰티 대표 플랫폼으로서 앞으로도 글로벌 기준에 맞춰 오픈소스 관리 체계를 지속 고도화해 나갈 것"이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>