파수닷컴(대표 조규곤)은 시맨틱 기반 정석 분석 도구 ‘스패로우’로 시장 개척에 나선다. 이미 200여 기업에서 5000여 개발자가 스패로우를 사용하고 있다.
스패로우는 개발단계부터 소스코드 상의 보안 약점을 정확하고 빠르게 제거하는 시큐어코딩 진단도구다. 스패로우는 국내에서 유일하게 ‘지능형 수정 가이드’를 제공해 보안 약점을 수정하는 데 필요한 비용과 시간을 획기적으로 줄였다.
단순히 참고만 할 수 있는 일반적인 코드 가이드 수준을 넘어 오류 내용을 파악해 제시된 올바른 코드를 실제 코드에 바로 적용한다. 75% 정도 코드 수정 시간을 절감한다.
스패로우는 프로그램 실행 의미를 분석하는 시맨틱(Semantic) 분석 엔진과 정해진 패턴에 바탕을 두고 빠르고 정확하게 구문을 분석하는 신테틱(Syntactic) 분석 엔진을 복합 적용했다. 보안약점 외에 소스코드 표준, 실행오류까지 빠짐없이 검출한다. SW 개발 보안과 품질을 동시에 지원한다.
행정자치부에서 고시한 소프트웨어 개발보안 47개 항목을 모두 지원하며 CWE/SANS 톱25, OWASP 톱10, CERT 등 공신력 있는 국제 표준 레퍼런스 가이드에 제시된 위험도 높은 소프트웨어 보안 약점까지 모두 검출한다. 국제 기준에 맞춘 높은 효율성과 신뢰성을 겸비한 정적 분석 도구다.
스패로우는 업계 최초로 시큐어코딩 진단도구 국제공통평가기준(CC)인증 획득, 정부 조달 제품 등록까지 완료하면서 높은 시장 점유율을 차지하고 있다. 공공기관 외에도 금융, 의료, 제조 등 다양한 레퍼런스를 확보하고 있는 파수닷컴은 4월 안전한 소프트웨어 개발을 위해 정기 시큐어코딩 교육을 개설했다. 본격적으로 교육 사업을 나서며, 시큐어코딩 시장 선두 업체로서 SW개발 보안이 요구되는 전 산업군 보안 강화 및 시장 확대에 힘쓸 예정이다.
지난해 스패로우는 세계적으로 공신력 있는 정보보안 어워드 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 취약성 평가 부문 금상을 수상하며 국내 시장은 물론이고 글로벌 시장에서도 경쟁력을 확보했다.
조규곤 대표는 “스패로우는 보다 다양한 웹 개발 언어와 전자 정부 프레임워크 지원, 실제로 적용 가능한 코드 제안(Active Suggestion), 품질 지표 지원 등 여러 가지 기능이 추가되면서 사용성과 성능이 향상됐다”고 말했다.
김인순기자 insoon@etnews.com
