국내 보안 기업 스패로우(대표 장일수)는 소프트웨어(SW) 공급망 위협 방지에 초점을 맞춰 통합 컨설팅 서비스를 강화한다고 7일 밝혔다.
해당 서비스는 기존에 제공한 ▲SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 ▲SW 개발 후 테스트 과정에서의 보안 취약점 점검 뿐만 아니라 ▲SW에 포함된 오픈소스 라이브러리 보안 취약점 점검을 추가해 SW 개발 주기 전 과정에서 컨설팅을 제공한다.
정보통신산업진흥원(NIPA)의 작년 조사에 따르면 10인 이상인 기업의 오픈소스 SW 활용률이 74.8%에 달하는 것으로 조사됐다. 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있는 것이다. 스패로우는 폭넓게 활용되는 오픈소스 라이브러리 등에 악성코드가 삽입돼 SW 공급망을 통해 배포되면 불특정 다수의 사용자 및 서버가 감염돼 막대한 피해를 초래한다고 강조했다. 이런 광범위한 공급망 공격을 방지하기 위해 서비스를 강화했다.
관련기사
- 스패로우, 소스코드·웹앱 취약점 점검 월 10회 무료 제공2021.10.28
- 스패로우, 오픈소스 관리 솔루션 GS인증 획득2021.10.18
- 'SW 개발보안' 모범 사례 공모전 열린다2021.08.31
- 중소기업 'SW 개발보안' 지원 허브 생겼다2021.08.08
통합 컨설팅 서비스를 통해 SW 공급업체들은 제품 출시나 배포 전에 개발된 SW의 취약점이나 오픈소스 라이선스를 점검하고, 오픈소스 정보를 체계적으로 관리할 수 있다고 강조했다. 전문 컨설턴트의 진단을 기반으로 통합 진단 보고서도 받아볼 수 있다고 덧붙였다.
장일수 스패로우 대표는 “최근 국내외 SW 공급망 공격이 다양한 형태로 진화하고 있으며, 특히 오픈소스를 활용한 공격은 심각한 사이버 위협 중 하나가 됐다”며 “스패로우의 통합 컨설팅 사업을 통해 SW 공급 업체들이 개발, 설계, 구현, 유통 등 각각의 단계에서 사이버 보안 전략을 마련하고 보안을 강화하는데 실질적인 도움이 되길 기대한다”고 말했다.