스패로우 클라우드, CSAP SaaS 표준등급 획득

컴퓨팅입력 :2023/12/27 10:29

스패로우(대표 장일수)는 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드’가 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득했다고 27일 밝혔다.

CSAP는 한국인터넷진흥원이 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가 및 공공기관에 공급하기 위해 시행하는 보안 평가·인증제도다. 

SaaS 표준등급은 서비스 공급망 관리, 데이터 보호 및 암호화 등 총 13개 분야 79개 통제항목을 모두 충족해야 획득 가능한 등급이다. 통제항목 31개가 기준인 간편등급에 비해 요구되는 보안 수준이 높다.

스패로우, CSAP 인증 획득(이미지=스패로우)

이번 인증으로 신뢰성을 인정받은 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 서비스형 소프트웨어(SaaS)다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트할 수 있어 효율적으로 오픈소스를 관리할 수 있다.

관련기사

또한 공급망 보안의 필수 조건인 SBOM 생성 및 보고서 출력을 통해 2024년도 주요 위협으로 손꼽히는 소프트웨어 공급망 공격에 대한 예방 및 지속 관리가 가능하다.

장일수 스패로우 대표이사는 “디지털플랫폼정부 실현계획에 따라 공공기관의 클라우드 서비스 활용이 증가할 전망인 만큼, 곧 디지털서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정”이라며, “앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다”고 말했다.