스패로우, SW 공급망 위협 방지를 위한 통합 컨설팅 서비스 강화

[아시아경제 박형수 기자] 스패로우는 소프트웨어(SW) 공급망 위협 방지를 위한 통합 컨설팅 서비스를 강화한다고 7일 밝혔다.

기존에 제공한 ▲SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 ▲SW 개발 후 테스트 과정에서의 보안 취약점 점검 등과 함께 SW에 포함된 오픈소스 라이브러리 보안 취약점 점검을 추가했다.

10인 이상인 기업의 오픈소스 SW 활용률이 74.8%에 달하면서 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있다. 폭넓게 활용하는 오픈소스 라이브러리 등에 악성코드가 삽입돼 SW 공급망을 통해 배포되면 불특정 다수의 사용자 및 서버에 피해를 초래한다.

스패로우는 광범위한 공급망 공격을 방지하기 위한 통합 컨설팅 서비스를 한층 강화했다. SW 공급업체는 제품 출시나 배포 전에 개발한 SW 취약점과 오픈소스 라이선스를 점검할 수 있다. 오픈소스 정보를 체계적으로 관리할 수 있다. 전문 컨설턴트의 진단을 기반으로 통합 진단 보고서도 받아볼 수 있다.

스패로우 장일수 대표는 "국내외 소프트웨어 공급망 공격이 다양한 형태로 진화하고 있다"며 "오픈소스를 활용한 공격은 심각한 사이버 위협 중 하나가 됐다"고 말했다. 이어 "스패로우의 통합 컨설팅 사업을 통해 소프트웨어 공급업체가 개발, 설계, 구현, 유통 등 각각의 단계에서 사이버 보안 전략을 마련하고 보안을 강화하는 데 실질적인 도움이 되길 기대한다"고 덧붙였다.

스패로우는 공급망 위협 방지를 위한 통합 컨설팅 사업에 소스코드 보안 취약점 점검 솔루션인 스패로우 사스트(Sparrow SAST)와 웹 애플리케이션 취약점 분석 솔루션인 스패로우 다스트(Sparrow DAST) 등을 제공하고 있다. 최근 GS인증 1등급을 획득한 오픈소스 관리도구인 스패로우 에쓰씨에이(Sparrow SCA)까지 추가하면서 내년 1월 31일까지 다양한 프로모션을 진행한다.

박형수 기자 Parkhs@asiae.co.kr