보안

"공공기관 공급망 보안 강화" 스패로우, 공공조달 판매 '질주'

디지털데일리 발행일 2024-02-22 13:42:11
김보민 기자
[ⓒ 스패로우]
[ⓒ 스패로우]

[디지털데일리 김보민기자] 애플리케이션 보안 전문기업 스패로우가 공공조달 부문에서 활약한 선두주자로 자리매김했다.

스패로우(대표 장일수)는 소프트웨어 취약점 분석 도구 '스패로우 SAST', '스패로우 DAST', '스패로우 SCA'가 공공조달 관련 부문에서 2년 연속 판매 1위를 달성했다고 22일 밝혔다.

현재 공공기관은 시큐어코딩 의무화에 따라 소프트웨어 개발 단계에서 보안 약점을 제거해야 한다. 매직라인 등 보안 취약점을 악용한 소프트웨어 공급망 공격이 발생하면서 오픈소스에 대한 관리 및 유통 전 과정에서 안전을 확보할 중요성도 높아지고 있다. 국가정보원과 과학기술정보통신부는 3월 중 소프트웨어 자재명세서(SBOM) 표준화 등을 담은 '정보통신기술(ICT) 공급망 보안 가이드라인'을 공개할 예정이다.

스패로우는 한국인터넷진흥원, 국민연금공단, 한국주택금융공사 등에 제품을 공급하며 국내 공공기관의 소프트웨어 공급망 보안 체계를 고도화하는 데 힘을 보태고 있다. 애플리케이션 보안 테스트 도구 3종을 조달청 디지털서비스몰에 제공했고 2년 연속 각 부문 판매 1위를 기록 중이다.

스패로우 SAST는 소스코드에 잠재된 보안 취약점을 진단하고, 소프트웨어 개발 보안 가이드를 준수하도록 지원한다. 스패로우 DAST는 누리집에서 발생 가능한 취약점을 분석해 SQL 인젝션(Injection) 등에 대한 공격을 예방한다. 스패로우 SCA는 오픈소스 라이선스와 취약점 정보를 제공한다.

장일수 스패로우 대표는 "공공기관을 겨냥한 사이버 공격을 예방하기 위해 수요자와 공급자가 모두 만족하는 솔루션을 지속 개발해 제공할 것"이라고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스