소프트웨어(SW) 개발 보안(시큐어코딩) 전문 기업 스패로우(대표 장일수)는 최근 SK건설의 소프트웨어(SW)취약점진단도구 도입 사업을 비롯해 국내 건설사 P사, D사의 시큐어코딩 사업을 수주했다고 11일 밝혔다.
시큐어코딩은 SW의 소스코드를 작성하는 과정에서 취약점을 살피는 기술 분야다. 스패로우가 이번에 수주한 사업들에 정적 분석 도구 '스패로우 사스트'를 공급한다. 스패로우 사스트는 검출된 취약점을 쉽고 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안하며, 최근에는 인공지능(AI) 기술을 적용해 정오탐 판별 기능을 개선했다.
스패로우는 SW의 중요성이 상대적으로 낮은 편이던 건설업계가 잇따라 시큐어코딩을 도입하는 것에 주목하면서, SW 보안 인식이 전 산업으로 확대되고 있음을 보여준다고 강조했다.
관련기사
- M1도 악성코드 벌써 2건…"맥OS 공격 지속 증가"2021.02.24
- "소스코드 취약점 찾는 것이 시큐어코딩 아니다"2021.01.31
- 스패로우, 전자정보 SW 취약점 진단 사업 3년 연속 수주2021.01.14
- 스패로우, 중기부 '기술 개발 지원 사업' 선정2020.12.23
SK건설 보안 담당자는 “최근 사물인터넷(IoT)의 안전성 인식이 높아지고 대내외적으로 회사 내부 시스템에 대한 보안 검증 또한 요구되면서, 모든 시스템의 소스코드에 대한 보안 취약점 점검이 필수 요건으로 부각되고 있다”고 도입 취지를 설명했다.
장일수 스패로우 대표는 “보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 가지기 시작한 것은 매우 고무적인 사실”이라며 “건설업계가 시큐어코딩과 같은 SW 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 SW 기반 서비스의 품질과 보안을 강화할 수 있도록 적극 기여할 예정”이라고 말했다.