– 데브섹옵스(DevSecOps) 환경 구축을 위한 보안 취약점 분석 시스템 제공
스패로우(대표 장일수)는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주관하는 ‘2022 ICT 중소기업 정보보호 지원사업’의 공급기업으로 선정됐다.
해당 사업은 사이버 보안 위협에 노출돼 있는 중소기업의 정보보호 강화를 목적으로, ‘정보보호 컨설팅 및 보안솔루션’과 ‘클라우드 기반 보안서비스’를 지원한다. 총 1,300개 중소기업을 대상으로 하며, 수요 기업은 최대 540만원까지 정부지원금 혜택을 받을 수 있다.
한국인터넷진흥원, 한국정보통신기술협회, CJ, 포스코, 현대자동차, KB국민은행, 농협은행 등 다수의 레퍼런스를 보유한 스패로우는 2년 연속 공급기업으로 선정돼 중소기업이 데브섹옵스(DevSecOps) 환경을 보다 합리적으로 구축할 수 있도록 지원을 이어나간다. 스패로우는 이번 사업에서 시큐어코딩 및 애플리케이션 품질 분석 도구인 ‘Sparrow SAST/SAQT’, 웹 애플리케이션 취약점 분석 솔루션 ‘Sparrow DAST’와 함께 오픈소스 관리 도구 ‘Sparrow SCA’도 제공해 SW 개발주기 전 과정의 보안을 강화한다.
Sparrow SAST/SAQT는 소스코드에 존재하는 보안 취약점과 품질 결함을 검출하는 도구로, 다년간 공공 시큐어코딩 부문 점유율 1위를 유지하고 있는 솔루션이다. 폭넓은 개발언어를 지원하고 주요 보안 점검 기준을 제공해 개발자와 보안 담당자가 손쉽게 시큐어코딩을 적용할 수 있도록 돕는다. Sparrow DAST는 웹 애플리케이션에 존재하는 보안 취약점을 검출하는 도구로, 자동화된 공격을 실행해 애플리케이션 동작 과정에서 발생하는 보안 취약점을 검출한다. 이번 사업에서 Sparrow SAST/SAQT와 Sparrow DAST는 클라우드 서비스로도 제공하므로, 기업의 상황에 맞게 월 또는 연 단위 도입 선택이 가능하다.
Sparrow SCA는 오픈소스 관리를 위한 올인원 솔루션으로, 오픈소스 소프트웨어의 라이선스를 식별하고 보안 취약점을 진단하는 도구다. 최근 소프트웨어 공급망 공격이 증가되면서 도입이 확대되고 있는 소프트웨어 자재명세서(Software Bill of Materials, SBOM) 정보도 제공한다. 식별된 라이선스 정보를 통해 오픈소스를 활용하는 과정에서 발생할 수 있는 법적 분쟁을 방지할 수 있으며, Log4j와 같은 보안 취약점 또한 빠르게 탐지 및 관리 가능하다.
장일수 스패로우 대표는 “최근 사이버 위협이 고조됨에 따라 SW 개발주기 전 과정에 걸친 보안은 기업 규모와 상관없이 필수 요건이 됐다”며, “스패로우는 이번 사업을 통해 중소기업이 합리적으로 데브섹옵스를 구현, 기업 경쟁력을 강화할 수 있도록 적극 지원하겠다”고 말했다.
한편, ‘ICT 중소기업 정보보호 지원사업’의 수요 기업은 예산 소진 시까지 선착순 모집하며, KISA 지역정보보호센터 홈페이지에서 신청 가능하다.