스패로우가 판교에서 개소하는 ‘SW개발보안허브’에서 중소기업들의 소프트웨어(SW) 보안약점 진단 서비스 지원을 시작한다고 3일 전했다.

전 세계적으로 사이버 공격이 지능화되면서 SW 개발 단계에서부터의 안전 확보가 매우 중요해졌다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 중소기업들이 사이버 공격에 대한 대응력을 강화할 수 있도록 SW 보안약점 진단 서비스를 무료로 제공하는 SW개발보안허브를 개소했다.

해당 사업을 수주한 스패로우는 그동안의 다양한 경험을 바탕으로 SW 보안약점을 심층적으로 진단하고, 기업 맞춤형 수정 가이드를 통해 SW의 안전성 확보 방안을 제시한다.

SW개발보안허브에는 국내 정적분석도구 시장 점유율 1위인 스패로우 사스트(Sparrow SAST)가 설치된다. 스패로우의 SW 보안약점 전문 진단원이 상주하면서 컨설팅 등 전문 서비스를 제공한다.

필요 시 스패로우 SW 보안약점 전문 진단원이 직접 기업을 방문해 최신SW 보안약점 기준에 맞춰 소스코드 상의 보안약점을 진단 및 조치한다. 정보보호 관련 인력과 예산이 부족한 중소기업들은 본 서비스를 통해 해커들의 악의적인 공격으로부터 서비스 및 정보를 보호할 수 있다.

장일수 스패로우 대표는 "조 바이든 미국 대통령이 발표한 사이버 보안 강화 행정 명령에 SW 공급망 보안 강화가 포함되는 등 SW 보안에 대한 중요성이 매우 높아졌다"며 "간과하기 쉽지만 대부분 중소기업에서 개발하는 SW가 공급망에서 가장 기본이 되는 경우가 많기 때문에, 이번에 시행되는 민간 SW개발보안 지원사업은 그 어느 때 보다 의미가 크다"고 말했다.

SW 보안약점 진단을 희망하는 중소기업은 보호나라를 통해 온라인으로 신청할 수 있으며, 자세한 문의는 SW개발보안허브를 이용하면 된다.

류은주 기자 riswell@chosunbiz.com