본문 바로가기
테크맥락 정리

스패로우 엔터프라이즈, 조달청 디지털서비스몰에 등록

스패로우가 애플리케이션 보안 테스팅 통합 솔루션 스패로우 엔터프라이즈를 조달청 디지털서비스몰에 등록했다. 공공기관 대상 연말 프로모션도 함께 진행한다.

스패로우 엔터프라이즈, 조달청 디지털서비스몰에 등록 — 모노라 편집부 codex hero
사진 · 모노라 편집부 (AI 생성)

애플리케이션 보안 전문기업 스패로우가 'Sparrow Enterprise v1.0'을 조달청 디지털서비스몰에 올렸다. 이 제품은 스패로우 엔터프라이즈, Sparrow Enterprise로 불리는 애플리케이션 보안 테스팅 통합 솔루션이다.

오픈소스와 AI 생성 코드를 활용하는 SW(소프트웨어) 개발이 늘고 공급망 구조가 복잡해지면서, 취약점을 겨냥한 공급망 공격도 증가하고 있다. SW 공급망 공격에 따른 글로벌 피해액은 2023년 460억 달러에서 2031년 1380억 달러로 증가할 전망이다.

정부는 지난달 ’SW 공급망 보안 강화 로드맵’을 발표했다. 이 로드맵에는 시큐어코딩 등 안전한 SW 개발 방법론 준수, 공공분야 SBOM(소프트웨어 자재명세서) 관리, 공급망 위험 실시간 모니터링 등이 담겼다.

스패로우 엔터프라이즈는 소스코드 보안약점 및 품질 결함 분석, 웹 취약점 분석, 오픈소스 취약점 및 라이선스 분석을 하나의 환경에서 제공한다. 소프트웨어 개발 생명주기 전반에서 생길 수 있는 보안 취약점을 미리 식별하고 예방하는 데 쓰이며, CI/CD 등 개발 환경과 연동해 분석 자동화를 지원한다.

SBOM 관련 기능도 포함됐다. SPDX, CycloneDX 등 국제 표준 형식으로 SBOM을 자동 생성하고, 생성된 SBOM을 스패로우 엔터프라이즈에 등록해 SW 구성요소를 확인할 수 있다. 오픈소스 취약점 유무에 따라 반입을 통제하는 관리 포털도 제공한다.

제품 구성은 플랫폼, 사용자 계정, 분석 권한 라이선스로 나뉜다. 플랫폼은 분석 가능한 프로젝트 수 제한이 없는 얼티밋(Ultimate)과 제한이 있는 스탠다드(Standard)로 구분되며, 사용자 계정은 5 유저(User) 단위로 구매할 수 있다.

장일수 스패로우 대표는 “SW 공급망 보안은 이제 개발 단계 뿐 아니라 도입과 운영 전 과정에서 지속적으로 관리해야 하는 영역이 되고 있다”며 “스패로우 엔터프라이즈를 통해 공공기관이 안정적인 공급망 보안 체계를 구축하고, SBOM 기반의 SW 가시성을 확보해 보다 안전한 개발·운영 환경을 조성할 수 있게 적극 지원할 것”이라고 밝혔다.

스패로우는 조달청 디지털서비스몰 등록을 기념해 공공기관 대상 프로모션을 연말까지 진행한다. 도입 문의를 남긴 고객에게는 선물을 증정하고, 연내 스패로우 엔터프라이즈를 도입한 고객에게는 공급망 보안 관리 플랫폼(Standard)과 공급망 보안 현황 진단 컨설팅을 추가로 제공한다.

관련 기사

  • 삼성생명에 들어간 아카마이 제로트러스트 보안

    아카마이 테크놀로지스가 삼성생명에 '아카마이 가디코어 세그멘테이션' 구축을 완료했다고 9일 밝혔다. 내부 통신 흐름을 확인하고 핵심 업무 시스템을 세분화해 보호하는 데 초점이 맞춰졌다.

    테크데스크
  • 리퀴드 AI, 반복 출력 줄이는 안티둠 공개

    리퀴드 AI가 작은 AI 추론 모델의 반복 출력 문제를 겨냥한 학습 기법 안티둠(Antidoom)을 오픈소스로 공개했다. 반복이 시작되는 첫 토큰을 조정해 둠 루프(doom loop)를 줄이는 방식이다.

    테크데스크
  • 삼성 아트 스토어에 들어온 카림 누렐딘의 브레아

    삼성 아트 스토어의 ‘아트 바젤 인 바젤 2026’ 컬렉션에 스위스 출신 작가 카림 누렐딘(Karim Noureldin)의 ‘브레아(Brea, 2025)’가 포함됐다. 작가는 선과 색, 리듬을 바탕으로 작품을 하나의 열린 공간처럼 다룬다.

    테크데스크

참고한 출처

태그