스패로우(대표 장일수)가 ‘2024년 중소기업 클라우드서비스 보급·확산 사업’의 공급기업으로 5년 연속 선정됐다. 스패로우는 해당 사업을 통해 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’를 제공하며, 수요기업으로 선정된 중소기업은 최대 80%까지 이용료를 지원받을 수 있다.
중소기업 클라우드 서비스 보급·확산 사업은 과학기술정보통신부와 정보통신산업진흥원이 국내 중소기업의 클라우드 기반 디지털 전환을 위해 클라우드 도입 비용 및 컨설팅을 지원하는 사업이다. 5년 연속으로 공급기업으로 선정된 스패로우는 이번 사업을 통해 스패로우 클라우드를 제공, 중소기업들의 소프트웨어 취약점 보안에 나선다.
스패로우 클라우드는 국내에서 유일하게 소스코드 보안약점(SAST)과 웹취약점(DAST)을 함께 분석할 수 있는 클라우드 기반 보안 서비스다. 소프트웨어를 개발 및 공급하는 중소기업에서는 스패로우 클라우드를 활용해 행정안전부의 ‘소프트웨어 개발보안 가이드’와 같은 주요 보안 취약점 점검 기준으로 소프트웨어 분석이 가능하다. 또한, 제공되는 취약점 해결 방안과 분석 결과 보고서를 참고해 취약점을 조치함으로써 제품의 안전성을 강화할 수 있다.
5월부터는 사용 중인 오픈소스 소프트웨어의 라이선스와 취약점 정보를 제공하고 SBOM(소프트웨어 자재명세서)을 생성할 수 있는 컴포넌트 분석(SCA) 서비스도 추가할 계획이다. 또한 검출된 취약점에 대한 정·오탐 리뷰 컨설팅도 함께 제공할 예정으로, 전문인력 및 경험 부족으로 어려움을 겪는 중소기업이 소프트웨어 보안 역량을 크게 높일 수 있는 기회가 될 것으로 기대된다.
한편 클라우드 서비스를 이용하고자 하는 중소기업은 4월 5일까지 ‘클라우드 지원포털’에서 신청 가능하며, 수요기업으로 선정되면 스패로우 클라우드를 최소 월 2만 9천원에 이용할 수 있다.
스패로우 장일수 대표는 “SW 공급망 공격이 IT 및 보안 업계의 최대 화두로 떠오른 만큼 스패로우 클라우드를 활용해 SW 공급망 보안을 강화할 수 있도록 5월중 컴포넌트 분석 서비스도 추가할 예정”이라며, “이번 클라우드 바우처 사업을 통해 스패로우 클라우드를 도입하면 도입 기간만큼 컴포넌트 분석 서비스와 정·오탐 리뷰 컨설팅을 무료로 제공하니 적극 신청 바란다”고 말했다.