[디지털데일리 김보민기자] 스패로우가 오픈소스 분석을 추가한 애플리케이션 보안 취약점 분석 솔루션을 공개했다.

스패로우(대표 장일수)는 서비스형소프트웨어(SaaS) 기반 '스패로우 클라우드 2.0'을 출시했다고 5일 밝혔다.

새롭게 출시된 스패로우 클라우드는 오픈소스 분석 서비스가 추가돼, 소프트웨어자재명세서(SBOM)를 활용한 공급망 관리를 돕는 것이 특징이다.

과학기술정보통신부와 한국인터넷진흥원은 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협으로 소프트웨어(SW) 공급망 공격을 꼽았다. 정부는 5월 'SW 공급망 보안 가이드라인 1.0'을 발표해, SBOM을 활용한 신뢰성 확보를 강조하기도 했다.

스패로우는 소스코드 보안약점(SAST)과, 웹취약점(DAST)을 함께 분석할 수 있는 클라우드 기반 보안 서비스를 제공한다. 스패로우 클라우드에 SBOM 기능이 포함된 오픈소스 분석 서비스를 추가한 이유도 여기에서 찾을 수 있다.

사용자는 코드 결함을 사전에 식별하고, 취약점을 모니터링해 SW 개발 및 배포 과정 품질을 높일 수 있다. 아울러 SW 구성 요소를 가시화하는 SBOM으로 공급망 위험 관리를 할 수 있다.

SW 공급망 보안 가이드라인 준수도 가능하다. SW 개발 기업은 사용 중인 오픈소스 라이선스를 파악하고, 해당 소스 취약점 정보를 식별한 뒤 SBOM을 자동 생성할 수 있다. SW 운영 기업의 경우, SBOM으로 SW 구성 요소를 검증하고 취약점 및 라이선스 관리를 할 수 있다.

스패로우 클라우드는 하반기 중으로 온라인 취약점 진단 컨설팅 서비스를 제공할 예정이다. 스패로우는 보안 예산이 부족한 기업이 합리적인 가격에 취약점을 관리할 수 있도록, 요금 정책을 개편하고 프로모션을 진행한다.

장일수 스패로우 대표는 "지난달 미국 대형 사이버보안 기업 크라우드스트라이크 제품 업데이트 결함으로 발생한 전 세계 정보기술(IT) 대란은 공급망 관리 중요성을 드러냈다"며 "SW 개발, 공급, 운영 등 전 과정에서 SW 신뢰성과 투명성을 확보할 수 있도록 클라우드 서비스를 업데이트할 것"이라고 말했다.