스패로우(대표 장일수)는 시큐어코딩 및 코드 품질 분석 도구 솔루션 '스패로우 버전 5(Sparrow SAST/SAQT v5)'가 국내 공통평가기준(CC)인증을 획득했다고 20일 밝혔다.
공공기관은 공공 정보화 사업 발주시 '소스코드 보안약점 분석도구' 유형에 해당하는 시큐어코딩 제품을 의무 도입해야 하며 이 때 CC인증을 받은 제품을 써야 한다. 스패로우 버전 5는 지난 2014년 CC인증을 획득한 스패로우 버전 4에서 업그레이드된 제품이다. 스패로우 버전 5는 분석 속도를 기존 버전 4 대비 30% 높였고 정탐 분석 능력도 30% 향상시켰으며 오탐율을 20% 이상 낮췄다는 게 개발사 측 설명이다.
스패로우 개발업체는 동명의 주식회사 스패로우다. 회사는 지난 2007년 만들어진 파수닷컴 애플리케이션 보안 사업본부에서 지난해 별도 독립법인으로 분사했다. 스패로우는 정적분석(SAST)뿐아니라 동적분석(DAST)과 자가방어(RASP) 및 상호작용(InteractiveHUB) 플랫폼까지 소프트웨어 개발주기 전체를 보호하는 보안환경을 제공한다고 자부하고 있다.
관련기사
- "해킹보안 공부 쉬워지는 세상 만들겠다"2019.02.20
- 스패로우, 블랙햇 2018 참가로 북미 시장 진출2019.02.20
- "한국 SW개발 환경 낙후...보안 통합 아태 최저"2019.02.20
- 파수닷컴, SW보안 '스패로우' 자회사로 분리 예고2019.02.20
스패로우 고객사는 국내 정부와 공공기관, KB은행과 금융감독원 등 금융기관, 일반기업 등을 포함한다. 글로벌 시장에서도 고객 확보에 나서고 있다. 이번 스패로우 버전 5의 CC인증 획득은 국내 공공시장 공략 강화 포석이다. 회사는 1분기중 버전 5 제품의 조달 등록을 완료할 계획이다.
장일수 스패로우 대표는 "이번 업그레이드 버전의 CC인증 획득을 기점으로 공공시장의 매출 확대는 물론 중앙부처 및 지자체의 보안성 강화에 크게 기여할 것"이라고 말했다.