[IT비즈뉴스 오현식 기자] 스패로우가 ‘중소 SW 보안약점 진단 및 개발보안 자가 진단 체계 마련’ 사업을 수주했다고 밝혔다.

과학기술정보통신부가 주관하는 이 사업은 사업은 소프트웨어(SW) 개발보안 적용이 어려운 중소기업과 중소 SW 사업자를 대상으로 보안약점 진단 체계를 지원하는 것으로, ▲방문형 SW 보안약점 진단 수행  ▲자가 진단 체계 업무 환경 구축 등으로 진행된다. 스패로우는 아이티노매즈와 컨소시엄을 구성해 사업을 진행할 예정이다. 

스패로우는 소스코드 진단도구를 활용해 SW 보안약점 진단이 필요한 기업에 방문해 체계적인 보안 약점 진단과 컨설팅을 지원한다.

특히 스패로우는 업무 연속성을 고려한 진단환경을 마련해 민간 중소기업의 SW보안성을 확보할 계획으로, 사이버 위협에 특화된 스패로우만의 개발보안 진단방법론을 적용해 다각도에서 보안 취약점 대응력을 한층 향상시킬 수 있을 것으로 기대하고 있다.

아이티노매즈는 다수의 보안 센터 구축 경험을 바탕으로 SW 개발보안 복합 서비스 공간 구축·운영을 담당한다. SW 개발보안 복합 서비스를 제공하기 위한 장소는 중소 SW 사업자의 접근성 등을 고려해 한국인터넷진흥원(KISA)과 사전 협의 후 선정될 예정이다.

장일수 스패로우 대표는 “디지털 전환이 가속화됨에 따라 사이버공격이 급증하고 있으나 중소기업은 정보보호 인력이 부족해 사이버 위협 대응에 한계가 있는 것이 현실”이라고 언급하며 “이번 프로젝트를 성공적으로 수행함으로써 중소 SW 사업자들의 든든한 동반자로 거듭날 것”이라고 말했다.