IT 서비스 관리 솔루션 ‘U.STRA ITSM’
스패로우 보안 제품 결합, 관련 시장 공략
지에스아이티엠(GS ITM, 공동대표 변재철, 정보영)은 소프트웨어(SW) 품질 및 보안 전문 기업 스패로우(대표 장일수)와 IT 서비스 관리(ITSM) 및 보안 솔루션 사업 협력을 위한 업무협약(MOU)을 체결했다고 27일 밝혔다. 양사는 GS ITM의 IT 서비스 관리 솔루션 ‘U.STRA ITSM’에 스패로우가 제공하는 보안 솔루션들을 결합해 관련 시장 공략에 나선다.
GS ITM은 U.STRA ITSM에 스패로우의 SW 품질 및 보안 관련 솔루션을 연동해 IT 서비스 관리와 보안 점검을 통합 제공한다. 기업이 개별 수행해야 했던 보안 점검을 ITSM의 변경관리 프로세스에 구현함에 따라 U.STRA ITSM을 통한 보안 취약점 자동 점검 및 분석이 가능해진다. 이로써 U.STRA ITSM 사용자는 개발, 보안, 운영을 아우르는 데브섹옵스(DevSecOps) 환경을 구축할 수 있게 된다.
스패로우는 보안 취약점 검출 기술을 바탕으로 SW 전반에 걸쳐 애플리케이션 보안과 데브섹옵스 구현을 지원하는 솔루션을 보유하고 있다. 이번 협약을 계기로 시큐어 코딩(SAST), 코드 품질 분석(SAQT), 웹 취약점 분석(DAST), 오픈소스 관리(SCA) 등 대표 솔루션 4종을 제공한다. 소스코드 취약점 검출, 웹 애플리케이션에 대한 공격 대비, 오픈소스 라이선스 식별 및 취약점 진단, SW 공급망 보안 강화 등의 기능이 U.STRA ITSM에 탑재될 예정이다.
또한 양사는 이미 스패로우의 솔루션을 사용 중인 기업이 ITSM 전문가 컨설팅과 기존 시스템 연동을 통해 통합 ITSM 시스템을 구축할 수 있도록 공동 지원한다.
정보영 GS ITM 공동대표는 “스패로우의 품질 및 보안 관리 솔루션과 연계해 U.STRA ITSM의 경쟁력을 강화할 수 있게 됐다”며 “앞으로도 기능 개발과 적극적 협업을 통해 서비스 범위를 확장함으로써 기업의 ITSM 고민을 한 번에 해결하는 파트너가 되겠다”고 말했다.
장일수 스패로우 대표는 “스패로우의 전문 기술을 제공함으로써 GS ITM의 IT 서비스 관리 솔루션 내에서 잠재적 보안 취약점 및 오류 개선이 가능해졌다”며 “혁신적인 서비스를 GS ITM과 지속 발굴함으로써 다양한 산업군에서 데브섹옵스 문화를 성공적으로 구현할 수 있도록 앞장서겠다”고 밝혔다.