[IT비즈뉴스 최태우 기자] 스패로우가 오픈소스 관리 툴 스패로우SCA(Sparrow SCA)’를 정식 출시했다. 오픈소스에 내재된 보안 취약점과 라이선스 위배 사항을 진단하는 툴을 앞세워 시장 확대에 나선다는 전략이다.

소프트웨어(SW)를 개발해야 하는 기관이나 업체들은 개발 기간을 줄이고 비용을 절감할 수 있는 오픈소스를 많이 사용하고 있으나 라이선스를 제대로 파악 및 관리하지 못해 법률 소송에 휘말리곤 한다. 

또 보안 취약점으로 인해 해커의 공격대상이 되는 등 다양한 문제가 발생하면서 이를 해결할 수 있는 툴에 대한 니즈도 늘고 있다.

가트너 자료에 따르면 오픈소스 관리 시장은 2022년 기준 3억9800만달러 규모로 예상된다.

Sparrow SCA는 소스코드와 바이너리를 동시에 분석하는 점이 특징이다. 자체 개발한 소스코드는 물론 외부에서 개발된 라이브러리의 오픈소스 컴포넌트도 탐지할 수 있다.

탐지된 오픈소스 컴포넌트는 자체 라이선스와 취약점 DB를 통해서 라이선스 위배 여부 및 보안 취약점이 존재하는지 확인된다. 

개발 단에서 사용할 오픈소스SW 관리 정책을 설정할 소도 있어 라이선스 및 보안 취약점에 효율적으로 대응할 수 있도록 설계했다는 게 사측 설명이다.