스패로우 엔터프라이즈, 조달청 디지털서비스몰에 등록
스패로우가 애플리케이션 보안 테스팅 통합 솔루션 스패로우 엔터프라이즈를 조달청 디지털서비스몰에 등록했다. 공공기관 대상 연말 프로모션도 함께 진행한다.

애플리케이션 보안 전문기업 스패로우가 'Sparrow Enterprise v1.0'을 조달청 디지털서비스몰에 올렸다. 이 제품은 스패로우 엔터프라이즈, Sparrow Enterprise로 불리는 애플리케이션 보안 테스팅 통합 솔루션이다.
오픈소스와 AI 생성 코드를 활용하는 SW(소프트웨어) 개발이 늘고 공급망 구조가 복잡해지면서, 취약점을 겨냥한 공급망 공격도 증가하고 있다. SW 공급망 공격에 따른 글로벌 피해액은 2023년 460억 달러에서 2031년 1380억 달러로 증가할 전망이다.
정부는 지난달 ’SW 공급망 보안 강화 로드맵’을 발표했다. 이 로드맵에는 시큐어코딩 등 안전한 SW 개발 방법론 준수, 공공분야 SBOM(소프트웨어 자재명세서) 관리, 공급망 위험 실시간 모니터링 등이 담겼다.
스패로우 엔터프라이즈는 소스코드 보안약점 및 품질 결함 분석, 웹 취약점 분석, 오픈소스 취약점 및 라이선스 분석을 하나의 환경에서 제공한다. 소프트웨어 개발 생명주기 전반에서 생길 수 있는 보안 취약점을 미리 식별하고 예방하는 데 쓰이며, CI/CD 등 개발 환경과 연동해 분석 자동화를 지원한다.
SBOM 관련 기능도 포함됐다. SPDX, CycloneDX 등 국제 표준 형식으로 SBOM을 자동 생성하고, 생성된 SBOM을 스패로우 엔터프라이즈에 등록해 SW 구성요소를 확인할 수 있다. 오픈소스 취약점 유무에 따라 반입을 통제하는 관리 포털도 제공한다.
제품 구성은 플랫폼, 사용자 계정, 분석 권한 라이선스로 나뉜다. 플랫폼은 분석 가능한 프로젝트 수 제한이 없는 얼티밋(Ultimate)과 제한이 있는 스탠다드(Standard)로 구분되며, 사용자 계정은 5 유저(User) 단위로 구매할 수 있다.
장일수 스패로우 대표는 “SW 공급망 보안은 이제 개발 단계 뿐 아니라 도입과 운영 전 과정에서 지속적으로 관리해야 하는 영역이 되고 있다”며 “스패로우 엔터프라이즈를 통해 공공기관이 안정적인 공급망 보안 체계를 구축하고, SBOM 기반의 SW 가시성을 확보해 보다 안전한 개발·운영 환경을 조성할 수 있게 적극 지원할 것”이라고 밝혔다.
스패로우는 조달청 디지털서비스몰 등록을 기념해 공공기관 대상 프로모션을 연말까지 진행한다. 도입 문의를 남긴 고객에게는 선물을 증정하고, 연내 스패로우 엔터프라이즈를 도입한 고객에게는 공급망 보안 관리 플랫폼(Standard)과 공급망 보안 현황 진단 컨설팅을 추가로 제공한다.



