스패로우, 중소기업 SW보안약점진단 시작…공급망보안 강화
2021-08-03 18:27
정보보호 전문기업 파수의 소프트웨어(SW) 개발보안 전문 자회사 스패로우가 국내서 사이버위협이 심화되고 있는 '공급망보안' 강화에 나섰다. 정부의 SW보안약점 진단서비스 지원을 통해 해커의 공격으로부터 중소기업들의 SW 제품·서비스와 이용자들을 보호한다.
스패로우는 3일 경기 판교에서 개소하는 'SW개발보안허브'에서 정보보호 관련 인력과 예산이 부족한 중소기업들을 대상으로 SW보안약점 진단서비스 지원을 시작한다고 밝혔다. 진단서비스를 이용하려는 중소기업들은 한국인터넷진흥원(KISA)의 '보호나라' 웹사이트를 통해 온라인으로 신청할 수 있다.
디지털전환이 가속화돼 사이버공격이 급증하는 가운데, 중소기업은 정보보호 인력이 부족해 사이버위협 대응에 한계가 있다. 지능화되고 있는 사이버공격에 대응해, 보안관점에서 SW개발 단계의 안전성 확보가 중요해졌다. 스패로우는 SW개발보안허브를 통해 SW보안약점 진단서비스를 무료로 지원하고 기업 맞춤형 수정 가이드를 제공해 SW의 안전성 확보방안도 제시한다.
장일수 스패로우 대표는 "조 바이든 미국 대통령이 발표한 사이버 보안 강화 행정 명령에 SW 공급망 보안 강화가 포함되는 등 SW 보안에 대한 중요성이 매우 높아졌다"라며 "대부분 중소기업에서 개발하는 SW가 공급망에서 가장 기본이 되는 경우가 많기 때문에, 이번에 시행되는 민간 SW개발보안 지원사업은 그 어느 때 보다 의미가 크다"라고 강조했다.
과학기술정보통신부는 지난 6월 중소SW보안약점 진단 및 개발보안 진단체계 마련 사업 수행업체로 스패로우를 선정했다. 당시 스패로우는 보안솔루션업체 아이티노매즈와 컨소시엄을 구성해 SW개발보안 적용이 어려운 중소기업과 중소SW 사업자를 대상으로 보안약점 진단체계를 지원하는 이 프로젝트를 수행한다고 밝혔다.