국내 보안 기업 스패로우(대표 장일수)는 과학기술정보통신부가 주관하는 ‘중소 소프트웨어(SW) 보안약점 진단 및 개발보안 자가 진단 체계 마련’ 사업을 수주했다고 14일 밝혔다.
이번 사업은 SW 개발보안(시큐어코딩) 적용이 어려운 중소기업 및 중소 SW 사업자를 대상으로 보안 취약점 진단 체계를 지원하는 프로젝트다. 방문형 SW 보안 취약점 진단 수행 및 자가 진단 체계 업무 환경을 구축하게 된다. 스패로우는 보안 솔루션 업체인 아이티노매즈와 컨소시엄을 구성해 해당 사업을 수행할 예정이다.
스패로우는 소스코드 진단도구를 활용해 SW 보안 취약점 진단이 필요한 기업에 방문해 체계적인 보안 취약점 진단 및 컨설팅을 지원한다.
관련기사
- 스패로우 "건설업계도 '시큐어코딩' 적극 도입"2021.05.11
- M1도 악성코드 벌써 2건…"맥OS 공격 지속 증가"2021.02.24
- "소스코드 취약점 찾는 것이 시큐어코딩 아니다"2021.01.31
- 스패로우, 전자정보 SW 취약점 진단 사업 3년 연속 수주2021.01.14
아이티노매즈는 다수의 보안 센터 구축 경험을 바탕으로 SW개발보안 복합 서비스 공간 구축 및 운영을 맡는다. SW개발보안 복합 서비스를 제공하기 위한 장소는 중소 SW 사업자의 접근성 등을 고려해 한국인터넷진흥원(KISA)과 사전 협의 후 선정될 예정이다.
장일수 스패로우 대표는 “디지털 전환이 가속화됨에 따라 사이버공격이 급증하고 있으나 중소기업은 정보보호 인력이 부족해 사이버 위협 대응에 한계가 있는 것이 현실”이라며 “이번 프로젝트를 성공적으로 수행함으로써 중소 SW 사업자들의 든든한 동반자로 거듭날 것이며 민간 시장의 SW 안전에도 기여할 것”이라고 말했다.
