스패로우가 과학기술정보통신부로부터 '중소 소프트웨어(SW) 보안약점 진단 및 개발보안 자가 진단 체계 마련' 사업을 수주했다.
이번 사업은 SW 개발보안 적용이 어려운 중소 SW 사업자를 대상으로 보안약점 진단 체계를 지원하는 대규모 프로젝트다. 방문형 SW 보안약점 진단 수행 및 자가 진단 체계 업무 환경을 구축하는 것이 목표다.
스패로우는 보안 솔루션 업체 아이티노매즈와 컨소시엄을 구성해 이 사업을 수행할 예정이다. 소스코드 진단도구를 활용해 SW 보안약점 진단이 필요한 기업에 방문, 체계적인 보안 약점 진단과 컨설팅을 지원한다.
스패로우는 전자정부 SW 보안성 검증 지원 사업을 수행한 경험을 바탕으로 업무 연속성을 고려한 진단환경을 마련, 민간 중소기업의 SW 보안성을 확보할 계획이다. 사이버 위협에 특화한 개발보안 진단 방법론을 적용해 보안 취약점 대응력을 다각도에서 향상할 것으로 기대한다.
아이티노매즈는 다수의 보안 센터를 구축한 경험을 바탕으로 SW 개발보안 복합 서비스 공간 구축과 운영을 맡는다. 장소는 중소 SW 사업자 접근성 등을 고려해 한국인터넷진흥원(KISA)과 사전 협의 후 선정될 예정이다.
장일수 스패로우 대표는 “중소기업은 정보보호 인력 부족으로 위협 대응에 한계가 있는 것이 현실”이라면서 “이번 프로젝트를 성공적으로 수행해 중소 SW 사업자를 위한 동반자로 거듭나고 민간 시장 SW 안전에 기여할 것”이라고 말했다.
오다인기자 ohdain@etnews.com
