애플리케이션 보안 기업 스패로우(대표 장일수)는 자사의 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’가 국가정보원의 보안성 검토를 통과했다고 5일 밝혔다.
금천구시설관리공단과 한국도로교통공단에 '스패로우 클라우드'를 공급한 바 있는 스패로우는 이번 보안성 검토 통과를 계기로 공공 시장 공급 확대에 박차를 가한다. 국가 및 공공기관은 민간 클라우드 컴퓨팅 서비스 이용시 보안 위협을 최소화하기 위해 클라우드서비스 보안인증(CSAP)을 받은 서비스만 도입해야 한다. 시스템 중요도에 따라 CSAP 외에도 국정원 보안성 검토 과정이 요구될 수 있으며, SaaS는 공통 보안 기준과 함께 ▲안전한 인증 및 접근 권한 부여 ▲TLS 등 암호화 프로토콜 적용 ▲감사기록 관리 등의 추가적인 보안 요건에 부합해야 한다.
'스패로우 클라우드'는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스로, 국내에서 유일하게 소스코드 분석(SAST)·오픈소스 분석(SCA)·웹취약점 분석(DAST)을 모두 제공한다.
CSAP를 획득해 안정성과 신뢰성을 공인받았으며, 이용 기관에 최적화한 망 분리 정책을 지원해 안전하게 사용할 수 있다. 이번에 스패로우는 보다 엄격한 보안을 필요로 하는 국가·공공기관도 스패로우 클라우드를 공급해 SW 취약점을 점검할 수 있게 국정원 보안성 검토를 마쳤으며, 인증과 접근, 암호화, 감사기록 등의 추가적인 보안 요건도 충족시켰다. 이로써 기관은 별도의 구축비와 유지관리비 없이 이용 요금만으로 지속적인 취약점 점검과 SW 안전 확보가 가능해졌다.
장일수 스패로우 대표는 "정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원의 엄격한 보안성 검토를 통과함으로써 다시 한번 보안성을 검증받았다”며 “공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있게 적극 지원하겠다”고 밝혔다.
한편, 스패로우는 이번 국정원 보안성 검토 통과를 기념해 공공기관을 대상으로 '스패로우 클라우드' 1+2 프로모션을 진행한다. 스패로우 클라우드가 제공하는 소스코드·오픈소스·웹취약점 분석 서비스 중 하나만 도입해도 세 가지 모두 이용할 수 있는 혜택을 제공한다. 자세한 사항은 스패로우 클라우드 공공기관용 홈페이지에서 확인할 수 있다.
관련기사
- 장일수 스패로우 대표 대통령 표창 수상···"수출 등 인정받아 뿌듯"2024.12.04
- 스패로우, 공급망 보안 강화 솔루션으로 SW 개발사 지원2024.10.15
- 美·EU 등 SW 공급망 보안 강화…스패로우가 제시한 대응 방안은?2024.06.14
- 스패로우 "상장 준비 순조···SAST 이어 3년내 DAST·SCA도 국내 1위"2024.06.10
한편 스패로우는 국내 애플리케이션 보안 테스팅 부문 공공 시장 점유율 1위 기업으로, 소프트웨어 개발 주기의 모든 단계에서 보안 취약점과 품질 이슈를 검출하고 보안 테스트 자동화를 통해 데브섹옵스(DevSecOps)를 구현할 수 있게 지원한다. 소스코드 보안약점 분석, 웹 취약점 분석, 소프트웨어 구성요소 분석 등 개발, 테스트, 운영 단계에 걸쳐 다양한 AST(application Security Testing) 도구를 제공하며, 독자적인 기술력을 바탕으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.
현재까지 한국인터넷진흥원, 한국전력공사를 비롯한 정부 및 공공기관과 다수의 금융기관, 일반 기업에서 스패로우 제품을 사용하고 있으며 조직 규모나 비즈니스 환경에 따라 구축형, 클라우드형, API형 중 선택해 사용할 수 있다.
