보안

"기관 SW 공급망 보안 강화" 스패로우 클라우드, 디지털서비스 이용지원시스템 등록

김보민 기자
[ⓒ 스패로우]
[ⓒ 스패로우]

[디지털데일리 김보민기자] 애플리케이션 보안 기업 스패로우가 공공기관을 대상으로 사업을 강화한다.

스패로우(대표 장일수)는 서비스형소프트웨어(SaaS)형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드'가 디지털서비스 이용지원시스템에 등록됐다고 7일 밝혔다.

디지털서비스 이용지원시스템은 공공기관이 디지털서비스 이용을 늘리도록 정부가 마련한 전문계약제도 중 하나다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영하며, 심사를 통과한 서비스만 등록이 가능하다.

올해부터 공공 정보시스템의 클라우드 네이티브 전환이 본격화되고 있는 만큼, 스패로우는 디지털서비스 이용지원시스템에 '스패로우 클라우드'를 등록해 기관 소프트웨어 공급망 보안에 앞장 설 계획이다.

스패로우 클라우드는 애플리케이션 보안 취약점을 분석하는 클라우드 서비스다. 컴포넌트 분석을 통해 사용 중인 오픈소스 소프트웨어를 식별하고, 라이선스와 취약점 정보를 제공할 수 있다. 특히 소프트웨어 공급망 공격 대응 방안으로 주목을 받는 소프트웨어 자재명세서(SBOM)를 생성하는 기능을 제공해 효율적인 공급망 관리가 가능하다.

장일수 스패로우 대표는 "기관 및 지방자치단체가 스패로우 클라우드를 활용해 소프트웨어 공급망 보안을 강화할 수 있도록 지원할 것"이라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널