서울--(뉴스와이어)--애플리케이션 보안 기업 스패로우(대표 장일수)의 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’가 국가정보원의 보안성 검토를 통과했다. 금천구시설관리공단과 한국도로교통공단에 스패로우 클라우드를 공급한 바 있는 스패로우는 이번 보안성 검토 통과를 계기로 공공 시장 공급 확대에 박차를 가한다.

국가·공공기관은 민간 클라우드 컴퓨팅 서비스 이용시 보안 위협을 최소화하기 위해 클라우드서비스 보안인증(CSAP)을 받은 서비스를 도입해야 한다. 시스템의 중요도에 따라 CSAP 외에도 국정원 보안성 검토 과정이 요구될 수 있으며, SaaS는 공통 보안 기준과 함께 △안전한 인증 및 접근 권한 부여 △TLS 등 암호화 프로토콜 적용 △감사기록 관리 등의 추가적인 보안 요건에 부합해야 한다.

스패로우 클라우드는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스로, 국내에서 유일하게 소스코드 분석(SAST)·오픈소스 분석(SCA)·웹취약점 분석(DAST)을 모두 제공한다. CSAP를 획득해 안정성과 신뢰성을 공인받았으며, 이용 기관에 최적화된 망 분리 정책을 지원해 안전하게 사용할 수 있다. 이번에 스패로우는 보다 엄격한 보안을 필요로 하는 국가·공공기관도 스패로우 클라우드를 도입해 SW 취약점을 점검할 수 있도록 국정원 보안성 검토를 마쳤으며, 인증과 접근, 암호화, 감사기록 등의 추가적인 보안 요건도 충족시켰다. 이로써 기관은 별도의 구축비와 유지관리비 없이 이용 요금만으로 지속적인 취약점 점검과 SW 안전 확보가 가능해졌다.

스패로우 장일수 대표는 “정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원의 엄격한 보안성 검토를 통과함으로써 다시 한번 보안성을 검증받았다”며 “공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있도록 적극 지원하겠다”고 말했다.

한편, 스패로우는 이번 국정원 보안성 검토 통과를 기념해 공공기관을 대상으로 스패로우 클라우드 1+2 프로모션을 진행한다. 스패로우 클라우드가 제공하는 소스코드·오픈소스·웹취약점 분석 서비스 중 하나만 도입해도 세가지 모두 이용할 수 있는 혜택을 제공한다. 자세한 사항은 스패로우 클라우드 공공기관용 홈페이지(https://gov.sparrowcloud.co.kr)에서 확인할 수 있다.