스패로우, SW 개발보안 컨설팅에 '오픈소스' 점검 추가

"오픈소스 활용률 증대로 공급망 위협 가능성 증가"

컴퓨팅입력 :2021/12/07 13:02

국내 보안 기업 스패로우(대표 장일수)는 소프트웨어(SW) 공급망 위협 방지에 초점을 맞춰 통합 컨설팅 서비스를 강화한다고 7일 밝혔다. 

해당 서비스는 기존에 제공한 ▲SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 ▲SW 개발 후 테스트 과정에서의 보안 취약점 점검 뿐만 아니라 ▲SW에 포함된 오픈소스 라이브러리 보안 취약점 점검을 추가해 SW 개발 주기 전 과정에서 컨설팅을 제공한다.

정보통신산업진흥원(NIPA)의 작년 조사에 따르면 10인 이상인 기업의 오픈소스 SW 활용률이 74.8%에 달하는 것으로 조사됐다. 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있는 것이다. 스패로우는 폭넓게 활용되는 오픈소스 라이브러리 등에 악성코드가 삽입돼 SW 공급망을 통해 배포되면 불특정 다수의 사용자 및 서버가 감염돼 막대한 피해를 초래한다고 강조했다. 이런 광범위한 공급망 공격을 방지하기 위해 서비스를 강화했다. 

관련기사

스패로우 통합 컨설팅 서비스

통합 컨설팅 서비스를 통해 SW 공급업체들은 제품 출시나 배포 전에 개발된 SW의 취약점이나 오픈소스 라이선스를 점검하고, 오픈소스 정보를 체계적으로 관리할 수 있다고 강조했다. 전문 컨설턴트의 진단을 기반으로 통합 진단 보고서도 받아볼 수 있다고 덧붙였다.

장일수 스패로우 대표는 “최근 국내외 SW 공급망 공격이 다양한 형태로 진화하고 있으며, 특히 오픈소스를 활용한 공격은 심각한 사이버 위협 중 하나가 됐다”며 “스패로우의 통합 컨설팅 사업을 통해 SW 공급 업체들이 개발, 설계, 구현, 유통 등 각각의 단계에서 사이버 보안 전략을 마련하고 보안을 강화하는데 실질적인 도움이 되길 기대한다”고 말했다.