스패로우, 중소기업 클라우드 서비스 보급·확산 사업 5년 연속 선정

스패로우가 '2024년 중소기업 클라우드서비스 보급·확산 사업' 공급기업으로 5년 연속 선정됐다. 스패로우는 해당 사업을 통해 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’를 제공하며, 수요기업으로 선정된 중소기업은 일부 이용료를 지원받을 수 있다.

중소기업 클라우드 서비스 보급·확산 사업은 과학기술정보통신부와 정보통신산업진흥원이 국내 중소기업의 클라우드 기반 디지털 전환을 위해 클라우드 도입 비용 및 컨설팅을 지원하는 사업이다. 5년 연속으로 공급기업으로 선정된 스패로우는 이번 사업을 통해 스패로우 클라우드를 제공, 중소기업들의 소프트웨어 취약점 보안에 나선다.

스패로우 클라우드는 국내에서 유일하게 소스코드 보안약점(SAST)과 웹취약점(DAST)을 함께 분석할 수 있는 클라우드 기반 보안 서비스다. 소프트웨어를 개발 및 공급하는 중소기업에서는 스패로우 클라우드를 활용해 행정안전부의 ‘소프트웨어 개발보안 가이드’와 같은 주요 보안 취약점 점검 기준으로 소프트웨어 분석이 가능하다. 취약점 해결 방안과 분석 결과 보고서를 참고해 취약점을 조치함으로써 제품의 안전성을 강화할 수 있다.

5월부터 사용 중인 오픈소스 소프트웨어의 라이선스와 취약점 정보를 제공하고 SBOM(소프트웨어 자재명세서)을 생성할 수 있는 컴포넌트 분석(SCA) 서비스도 추가할 계획이다. 검출된 취약점에 대한 정·오탐 리뷰 컨설팅도 함께 제공할 예정으로, 전문인력 및 경험 부족으로 어려움을 겪는 중소기업이 소프트웨어 보안 역량을 크게 높일 기회가 될 것으로 기대된다.

스패로우 장일수 대표는 "SW 공급망 공격이 IT 및 보안 업계의 최대 화두로 떠오른 만큼 스패로우 클라우드를 활용해 SW 공급망 보안을 강화할 수 있도록 5월 중 컴포넌트 분석 서비스도 추가할 예정"이라고 설명했다. 이어 "클라우드 바우처 사업을 통해 스패로우 클라우드를 도입하면 도입 기간만큼 컴포넌트 분석 서비스와 정·오탐 리뷰 컨설팅을 무료로 제공한다"고 말했다.

박형수 기자 parkhs@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>