스패로우가 ‘2024년 중소기업 클라우드 서비스 보급·확산 사업’의 공급기업으로 선정됐다고 전했다. 이번 선정으로 스패로우는 5년 연속 공급기업으로서 사업에 참여하게 됐다.

중소기업 클라우드 서비스 보급·확산 사업은 과학기술정보통신부와 정보통신산업진흥원이 국내 중소기업의 클라우드 기반 디지털전환을 위해 클라우드 도입 비용과 컨설팅을 지원하는 사업이다.

스패로우는 이번 사업에서 서비스형 소프트웨어(SaaS) 방식의 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드’를 공급한다. 수요기업으로 선정된 중소기업은 최대 80%까지 이용료를 지원받아 애플리케이션 보안을 강화할 수 있다. 

스패로우 클라우드는 소스코드 보안약점(SAST)과 웹취약점(DAST)을 함께 분석할 수 있는 클라우드 기반 보안 서비스로 행정안전부의 ‘소프트웨어 개발보안 가이드’와 같은 주요 보안 취약점 점검 기준 등을 바탕으로 분석을 제공한다.

스패로우는 5월부터 스패로우 클라우드에 기업이 사용 중인 오픈소스 소프트웨어의 라이선스와 취약점 정보와 소프트웨어 자재명세서(SBOM)를 생성하는 컴포넌트 분석(SCA) 서비스도 추가해 제공할 계획이다.

또 검출된 취약점에 대한 정·오탐 리뷰 컨설팅도 함께 제공해 전문인력이 부족한 중소기업의 소프트웨어 보안 역량 강화를 지원할 방침이다. 

스패로우 장일수 대표는 “소프트웨어 공급망 공격이 업계의 최대 화두로 떠오른 만큼 스패로우 클라우드를 활용해 공급망 보안을 강화할 수 있도록 5월 중 컴포넌트 분석 서비스를 추가할 예정”이라며, “사업을 통해 스패로우 클라우드를 도입하는 기업에게 도입 기간만큼 컴포넌트 분석 서비스와 정·오탐 리뷰 컨설팅을 무료로 제공하겠다”고 말했다.