스패로우(대표 장일수)는 정부가 주관하는 ‘2022년 중소기업 클라우드서비스 바우처 사업’의 공급기업으로 선정됐다.해당 사업의 공급기업으로 3년 연속 선정된 스패로우는 소스코드 보안 취약점 점검 및 웹취약점 점검 클라우드 서비스 ‘스패로우 클라우드’를 제공, 중소기업이 데브섹옵스(DevSecOps) 환경을 합리적으로 구축하도록 돕는다.
클라우드서비스 바우처 사업은 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 함께 중소기업의 업무환경을 디지털로 전환할 수 있도록 지원하는 사업이다. 스패로우가 제공하는 스패로우 클라우드는 별도 시스템 구축 없이 온라인상에서 바로 활용할 수 있는 SaaS(서비스형 소프트웨어)로, 바우처를 통해 이용료의 80%가 지원된다.
스패로우 클라우드는 소프트웨어 개발, 테스트 및 운영 단계에 걸쳐 소스코드 보안 취약점과 웹취약점을 점검할 수 있는 클라우드 기반 보안 서비스(SECaaS)이다. 행안부 보안약점, CWE, OWASP 등 국내외 주요 컴플라이언스를 기반으로 보안 취약점 검출이 가능하다. 또한, 발견된 취약점을 해결하기 위한 소스코드 수정 예시를 제공하고 웹취약점 공격 과정을 자세히 확인할 수 있어 보안 강화는 물론, 개발 및 관리자의 업무 생산성과 효율성도 높인다.
스패로우 클라우드는 정보통신산업진흥원으로부터 클라우드 컴퓨팅 서비스 품질 성능 인증을 받아 안정성을 인정받았다. 클라우드 기반의 간편한 사용과 합리적인 비용이 장점으로, 매년 가입자가 2배 이상 증가하고 있다.
클라우드서비스 바우처 사업을 통해 스패로우 클라우드를 도입하고자 하는 중소기업은 15일까지 ‘클라우드서비스 지원포털’에서 신청이 가능하다. 스패로우는 수요기업 신청을 지원하기 위해 스패로우 클라우드 홈페이지에서 안내 서비스와 자세한 세부 사항을 제공하고 있다.
장일수 스패로우 대표는 “국내외 많은 사이버 보안 위협이 끊이지 않으면서, 소스코드 및 웹 취약점 보안은 기업의 규모와 상관없이 반드시 도입해야 하는 필수 보안 요소로 자리잡았다”며, “스패로우는 올해도 바우처 사업을 통해 보안 취약점을 효율적으로 개선하고자 하는 중소 및 벤처기업을 적극 지원할 것”이라고 말했다.