애플리케이션 보안 전문기업 스패로우(대표 장일수)는 '2026년도 중소기업 클라우드 서비스 보급·확산 사업'의 공급기업으로 선정됐다고 9일 밝혔다. 스패로우는 이번 사업을 통해 서비스형 소프트웨어(SaaS) 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드(Sparrow Cloud)'를 제공하며, 수요기업으로 선정된 중소기업은 이용료의 80%를 지원받을 수 있다.
과학기술정보통신부와 정보통신산업진흥원이 지원하는 '중소기업 클라우드 서비스 보급·확산 사업'은 클라우드 기반 디지털 전환 촉진 및 국내 산업 경쟁력 강화를 위해 클라우드 컨설팅과 서비스 이용료를 지원하는 사업이다. 해당 사업의 공급기업으로 선정된 스패로우는 중소기업이 SW 공급망 보안을 강화하고 보안 사각지대를 최소화할 수 있도록 스패로우 클라우드를 제공한다.
스패로우 클라우드는 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹 취약점 분석(DAST)을 하나의 플랫폼에서 제공하는 클라우드 서비스다. SW 보안약점 진단가이드, 주요정보통신기반시설 취약점 분석·평가 방법 상세가이드 등 주요 규제 기반으로 SW 개발 전 과정에서 발생할 수 있는 보안 취약점을 분석하고 해결방안을 제시한다. 특히, AI 기반으로 소스코드 취약점의 실제 발생 가능성과 정오탐 여부, 구체적인 수정 방법을 제시하는 'AI 가이드' 기능으로 보다 빠른 취약점 조치가 가능하다.
스패로우 클라우드는 SW 공급망 보안의 핵심인 소프트웨어 자재명세서(Software Bill of Materials, 이하 SBOM)도 자동 생성한다. SPDX, CycloneDX 등 국제 표준 형식을 준수해 국내외 SBOM 제출 의무화에 선제적으로 대응하고, 오픈소스 취약점과 라이선스 정보를 지속 관리해 리스크를 최소화할 수 있다.
이번 정부지원사업으로 스패로우 클라우드를 이용하고자 하는 중소기업은 오는 21일까지 '클라우드서비스 지원포털'을 통해 신청할 수 있다. 수요기업으로 선정되면 이용료의 20%만 부담해, 애플리케이션 취약점 분석을 최소 비용으로 이용할 수 있다.
스패로우 장일수 대표는 “급변하는 환경 속에서 설계 단계부터 보안을 내재화하고 SBOM을 생성해 관리하는 것은 비즈니스 성장의 필수 조건이 됐다”며 “전문 인력과 예산이 부족한 중소기업이 스패로우 클라우드에서 제공하는 AI 가이드를 활용해 취약점 분석 결과에 대한 이해도를 높이고 보안 위협을 사전에 예방할 수 있도록 적극 지원하겠다”고 말했다.
이경민 기자 kmlee@etnews.com
