스패로우가 한국인터넷진흥원(KISA)으로부터 전자정부 소프트웨어(SW) 보안약점 진단 및 모바일 애플리케이션(앱) 검증 사업을 3년 연속 수주했다.
스패로우는 시큐어코딩 툴 '스패로우 사스트'를 활용해 전자정부에서 운영하는 SW 취약점을 점검한다. 스패로우 사스트는 소스코드 보안 약점을 검출하는 정적 분석 도구다. 검출된 취약점을 쉽고 빠르게 고칠 수 있도록 수정 코드를 자동으로 제안한다. 최근에는 인공지능(AI) 기술을 적용해 정·오탐 판별 기능을 강화했다.
스패로우는 이번 사업을 통해 중앙부처, 지방자치단체 등 공공기관에서 서비스하는 웹 앱 시스템에 대한 소스코드 보안 이슈와 웹 취약점 여부를 진단하고 결과와 조치 사항을 안내할 예정이다. 동시에 모바일 앱(안드로이드, iOS) 소스코드를 진단해 보안성 검증을 지원한다. 진단 현황 관리와 모바일 앱 검증 통계 관리 시스템도 운영한다.
장일수 스패로우 대표는 “개발보안진단원 자격 소유자와 소스코드 보안약점 진단 전문가가 필요한 이 사업에서 스패로우가 수행 기업으로 지속 선정된 것은 기술력과 인력에 대한 만족감을 공식 인정받은 것”이라면서 “사업을 성공적으로 수행해 안전한 전자정부 서비스를 제공하는 데 기여하겠다”고 말했다.
스패로우 사스트는 공공, 금융, 기업 등 다양한 분야에 공급됐으며 중국 화웨이에 공급되는 등 해외에서도 기술력을 인정받고 있다.
오다인기자 ohdain@etnews.com
