[디지털데일리 이종현기자] GS ITM은 소프트웨어(SW) 품질 및 사이버보안 기업 스패로우와 정보기술 서비스 관리(ITSM) 및 보안 솔루션 사업 협력을 위해 업무협약을 체결했다고 27일 밝혔다.
양사는 GS ITM의 ITSM 솔루션 ‘유스트라 ITSM’에 스패로우의 보안 솔루션을 결합, ITSM과 보안 점검을 통합 제공한다는 계획이다. 개별 수행해야 했던 보안 점검을 ITSM 변경관리 프로세스에 구현함으로써 보안 취약점 자동 점검 및 분석이 가능해진다는 설명이다.
스패로우는 보안 취약점 검출 기술을 바탕으로 소프트웨어(SW) 전반에 걸쳐 애플리케이션(앱) 보안과 데브섹옵스(DevSecOps) 구현을 지원하는 솔루션을 보유하고 있다. 시큐어 코딩(SAST), 코드 품질 분석(SAQT), 웹 취약점 분석(DAST), 오픈소스 관리(SCA) 등 대표 솔루션 4종을 제공한다.
이를 통해 소스코드 취약점 검출, 웹 애플리케이션에 대한 공격 대비, 오픈소스 라이선스 식별 및 취약점 진단, SW 공급망 보안 강화 등의 기능이 유스트라 ITSM에 탑재될 예정이다.
정보영 GS ITM 공동대표는 “스패로우의 품질 및 보안 관리 솔루션과 연계해 유스트라 ITSM의 경쟁력을 강화할 수 있게 됐다”며 “앞으로도 기능 개발과 적극적 협업을 통해 서비스 범위를 확장함으로써 기업의 ITSM 고민을 한 번에 해결하는 파트너가 되겠다”고 말했다.
장일수 스패로우 대표는 ”스패로우의 전문 기술을 제공함으로써 GS ITM의 IT 서비스 관리 솔루션 내에서 잠재적 보안 취약점 및 오류 개선이 가능해졌다“며 “혁신적인 서비스를 GS ITM과 지속 발굴함으로써 다양한 산업군에서 데브섹옵스 문화를 성공적으로 구현할 수 있도록 앞장서겠다”고 전했다.