스패로우, ‘SW개발보안허브’에서 보안약점 진단 서비스

스패로우(대표 장일수)는 3일 판교에 개소한 'SW개발보안허브'에서 중소기업들에 SW(소프트웨어) 보안약점 진단 서비스를 제공한다고 밝혔다.

세계적으로 사이버 공격이 지능화되면서 SW 개발단계부터 안전을 확보하는 게 매우 중요해졌다. 이에 과학기술정보통신부와 한국인터넷진흥원은 중소기업들이 사이버 공격 대응력을 높이도록 SW 보안약점 진단 서비스를 무료로 제공하는 SW개발보안허브를 개소했다. 이 사업을 수주한 스패로우는 SW 보안약점을 심층 진단하고, 기업 맞춤형 수정 가이드를 통해 SW 안정성 확보방안을 제시한다. SW 보안약점 진단을 희망하는 중소기업은 보호나라 사이트에서 신청하면 된다.

허브에는 국내 정적분석도구 시장 점유율 1위인 '스패로우 사스트'(Sparrow SAST)가 설치되고, SW 보안약점 전문 진단원이 상주하면서 컨설팅 등 서비스를 제공한다. 필요 시 스패로우 SW 보안약점 전문 진단원이 직접 기업을 방문해 최신SW 보안약점 기준에 맞춰 소스코드 상의 보안약점을 진단·조치한다. 정보보호 관련 인력과 예산이 부족한 중소기업들은 이 서비스를 통해 해커들의 악의적인 공격으로부터 서비스와 정보를 보호할 수 있다.

장일수 스패로우 대표는 "바이든 미국 대통령이 발표한 사이버 보안강화 행정명령에 SW 공급망 보안 강화가 포함되는 등 SW 보안의 중요성이 매우 커졌다"며 "중소기업이 개발한 SW가 공급망에서 가장 기본이 되는 경우가 많기 때문에, 이번에 시행되는 민간 SW개발보안 지원사업의 의미가 크다"고 말했다. 안경애기자 naturean@dt.co.kr