스패로우는 SaaS형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드(Sparrow Cloud)'가 국가정보원의 보안성 검토를 통과했다고 5일 밝혔다. 금천구시설관리공단과 한국도로교통공단에 스패로우 클라우드를 공급한 바 있는 스패로우는 이번 보안성 검토 통과를 계기로 공공 시장 공급 확대에 박차를 가한다.
국가·공공기관은 민간 클라우드 컴퓨팅 서비스 이용시 보안 위협을 최소화하기 위해 클라우드서비스 보안인증(CSAP)을 받은 서비스를 도입해야 한다.
시스템 중요도에 따라 CSAP 외에도 국정원 보안성 검토 과정이 요구될 수 있으며, SaaS는 공통 보안 기준과 함께 안전한 인증 및 접근 권한 부여, TLS 등 암호화 프로토콜 적용, 감사기록 관리 등의 추가적인 보안 요건에 부합해야 한다.
스패로우 클라우드는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스로, 국내에서 유일하게 소스코드 분석(SAST)·오픈소스 분석(SCA)·웹취약점 분석(DAST)을 모두 제공한다. CSAP를 획득해 안정성과 신뢰성을 공인받았으며, 이용 기관에 최적화된 망 분리 정책을 지원해 안전하게 사용할 수 있다. 이번 인증 획득을 통해 인증과 접근, 암호화, 감사기록 등의 추가적인 보안 요건도 충족시켰다. 이로써 고객과 공공기관은 별도의 구축비와 유지관리비 없이 이용 요금만으로 지속적인 취약점 점검과 SW 안전 확보가 가능해졌다.
장일수 스패로우 대표는 “정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원의 엄격한 보안성 검토를 통과함으로써 다시 한번 보안성을 검증받았다”며 “공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있도록 적극 지원하겠다”고 말했다.
임중권 기자 lim9181@etnews.com