스패로우, '로그4j' 사태 대응…오픈소스 긴급 진단 서비스

'스패로우 SCA'로 라이선스 식별·내재 취약점 분석

컴퓨팅입력 :2021/12/15 11:39

스패로우(대표 장일수)는 오픈소스 로깅 라이브러리 '로그4j' 취약점 사태에 대응하기 위해 자사 오픈소스 관리 솔루션 ‘스패로우 SCA’ 기반의 긴급 진단 서비스를 제공한다고 15일 밝혔다.

로그4j는 대다수 웹서버에서 광범위하게 사용되고 있다. 애플, 아마존 등의 글로벌 IT 기업은 물론, 웹서버를 사용하고 있는 국내 대부분의 기업 및 기관이 해당 소프트웨어(SW)를 사용하고 있어 대형 보안 위협이 잠재돼 있을 것으로 예상된다.

스패로우가 긴급 진단 서비스에 사용하는 스패로우 SCA는 로그4j를 포함한 오픈소스의 보안 취약점을 찾아낸다. 기업에서 사용 중인 오픈소스 라이선스를 자동 식별해 라이선스 관련 정보를 제공하고, 오픈소스에 존재하는 보안 취약점을 분석한다. 소스코드와 바이너리 형태의 오픈소스 SW를 하나의 제품에서 점검하도록 지원해 확장된 분석이 가능하다.

관련기사

스패로우 SCA

이번 긴급 진단 서비스는 스패로우 홈페이지에서 신청한 모든 기업에 지원된다.

장일수 스패로우 대표는 “로그4j 보안 사태로 인해 오픈소스 보안 취약점 관리의 중요성이 커지며 스패로우 SCA에 대한 문의가 급증하고 있다”며 “소스코드와 웹애플리케이션부터 오픈소스까지 통합적인 취약점 점검을 제공하는 스패로우는 이번 긴급 진단 서비스를 통해 기업들의 잠재적 보안 위협을 최소화할 수 있도록 지원하겠다”고 말했다.