보안

스패로우 클라우드, 국정원 보안성 검토 통과

디지털데일리 발행일 2024-12-05 10:02:34
김보민 기자
[ⓒ스패로우]
[ⓒ스패로우]

[디지털데일리 김보민기자] 스패로우의 서비스형소프트웨어(SaaS) 애플리케이션 보안 취약점 분석 솔루션이 안전성 평가를 통과했다.

스패로우(대표 장일수)는 '스패로우 클라우드'가 국가정보원 보안성 검토를 넘었다고 5일 밝혔다. 스패로우는 금천구시설관리공단과 한국도로교통공단에 스패로우 클라우드를 공급한 이력이 있는 만큼, 이번 보안성 검토 통과를 계기로 공공시장 공략에 속도를 올린다.

국가 및 공공기관은 민간 클라우드 컴퓨팅 서비스를 이용할 때 보안 위협을 최소화하기 위해 클라우드서비스보안인증(CSAP)을 받은 서비스를 도입해야 한다. 시스템 중요도에 따라 CSAP 외에도 국정원 보안성 검토 과정이 요구될 수 있는데, SaaS의 경우 공통 보안 기준과 더불어 ▲안전한 인증 및 접근 권한 부여 ▲TLS 등 암호화 프로토콜 적용 ▲감사기록 관리 등 추가적인 보안 요건에 부합해야 한다.

스패로우 클라우드는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스다. 소스코드분석(SAST), 오픈소스분석(SCA), 웹취약점분석(DAST)을 제공할 수 있는 것이 특징이다. 해당 솔루션은 CSAP를 획득했고 이용기관에 최적화된 망분리 정책을 지원한다.

장일수 스패로우 대표는 "정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원 보안성 검토를 통과해 보안성을 검증받았다"며 "공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있도록 지원하겠다"고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스