스패로우, 중소기업 SW보안약점진단 시작…공급망보안 강화

[사진=스패로우 제공]

정보보호 전문기업 파수의 소프트웨어(SW) 개발보안 전문 자회사 스패로우가 국내서 사이버위협이 심화되고 있는 '공급망보안' 강화에 나섰다. 정부의 SW보안약점 진단서비스 지원을 통해 해커의 공격으로부터 중소기업들의 SW 제품·서비스와 이용자들을 보호한다.

스패로우는 3일 경기 판교에서 개소하는 'SW개발보안허브'에서 정보보호 관련 인력과 예산이 부족한 중소기업들을 대상으로 SW보안약점 진단서비스 지원을 시작한다고 밝혔다. 진단서비스를 이용하려는 중소기업들은 한국인터넷진흥원(KISA)의 '보호나라' 웹사이트를 통해 온라인으로 신청할 수 있다.

디지털전환이 가속화돼 사이버공격이 급증하는 가운데, 중소기업은 정보보호 인력이 부족해 사이버위협 대응에 한계가 있다. 지능화되고 있는 사이버공격에 대응해, 보안관점에서 SW개발 단계의 안전성 확보가 중요해졌다. 스패로우는 SW개발보안허브를 통해 SW보안약점 진단서비스를 무료로 지원하고 기업 맞춤형 수정 가이드를 제공해 SW의 안전성 확보방안도 제시한다.

SW개발보안허브에 국내 정적분석도구 시장점유율 1위 제품인 '스패로우 사스트'가 설치되고, 스패로우 전문 진단원이 상주해 컨설팅 등 전문서비스를 제공한다. 필요시 전문 진단원이 기업을 직접 방문해 최신 SW보안약점을 진단하고 조치한다.

장일수 스패로우 대표는 "조 바이든 미국 대통령이 발표한 사이버 보안 강화 행정 명령에 SW 공급망 보안 강화가 포함되는 등 SW 보안에 대한 중요성이 매우 높아졌다"라며 "대부분 중소기업에서 개발하는 SW가 공급망에서 가장 기본이 되는 경우가 많기 때문에, 이번에 시행되는 민간 SW개발보안 지원사업은 그 어느 때 보다 의미가 크다"라고 강조했다.

과학기술정보통신부는 지난 6월 중소SW보안약점 진단 및 개발보안 진단체계 마련 사업 수행업체로 스패로우를 선정했다. 당시 스패로우는 보안솔루션업체 아이티노매즈와 컨소시엄을 구성해 SW개발보안 적용이 어려운 중소기업과 중소SW 사업자를 대상으로 보안약점 진단체계를 지원하는 이 프로젝트를 수행한다고 밝혔다.

스패로우는 전자정부 SW보안성 검증 지원사업을 수행한 경험을 바탕으로 업무연속성을 고려한 진단환경을 마련해 민간 중소기업의 SW보안성을 확보할 계획이다. 사이버위협에 특화된 스패로우의 개발보안진단방법론을 적용해 중소기업들의 보안약점 대응력을 다각도로 향상시킬 수 있을 것이라고 자신했다.