[디지털데일리 이종현기자] 사이버 공격이 지능화되면서 소프트웨어(SW) 개발 단계에서부터의 안전 확보가 필요하다는 목소리가 커지는 가운데, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 중소기업들의 SW 보안약점을 무료로 진단해 주는 ‘SW개발보안허브’를 개소했다. 해당 사업을 수주한 것은 보안기업 파수의 자회사 스패로우다.
3일 스패로우는 경기도 성남시 판교에 개소한 SW개발보안허브를 통해 중소기업의 SW 보안약점 진단 서비스 지원을 개시한다고 밝혔다. SW 보안약점을 심층적으로 진단하고, 기업 맞춤형 수정 가이드를 통해 SW의 안정성 확보 방안을 제시한다는 방침이다.
SW개발보안허브에 활용되는 것은 스패로우의 정적분석도구 ‘스패로우 사스트’다. 스패로우의 SW 보안약점 전문 진단원이 상주하면서 컨설팅 등 전문 서비스를 제공한다. 필요시 진단원이 직접 기업을 방문해 소스코드 상의 보안약점을 진단 및 조치하는 서비스도 제공한다.
SW 보안약점을 노린 공격이 활발히 이뤄지고 있는 가운데 해당 서비스를 통해 정보보호 관련 인력과 예산이 부족한 중소기업들이 혜택을 누릴 전망이다.
장일수 스패로우 대표는 “조 바이든 미국 대통령이 발표한 사이버보안 강화 행정 명령에 SW 공급망 보안 강화가 포함되는 등 SW 보안에 대한 중요성이 매우 높아졌다”며 “간과하기 쉽지만 대부분 중소기업에서 개발하는 SW가 공급망에서 가장 기본이 되는 경우가 많다. 이번에 시행되는 민간 SW개발보안 지원사업은 그 어느 때 보다 의미가 크다”고 말했다.
한편 SW 보안약점 진단을 희망하는 중소기업은 보호나라를 통해 온라인으로 신청할 수 있다.