애플리케이션 보안 전문기업 스패로우(대표 장일수)의 애플리케이션 보안 취약점 분석 솔루션 ‘Sparrow Cloud(스패로우 클라우드)’가 클라우드 서비스 보안인증(이하 CSAP) SaaS 표준등급을 획득했다.
CSAP는 한국인터넷진흥원이 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가 및 공공기관에 공급하기 위해 시행하는 보안 평가·인증제도다. SaaS 표준등급은 서비스 공급망 관리, 데이터 보호 및 암호화 등 총 13개 분야 79개 통제항목을 모두 충족해야 획득 가능한 것으로, 통제항목 31개가 기준인 간편등급에 비해 요구되는 보안 수준이 매우 높다.
이번 인증을 통해 신뢰성을 인정받은 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 SaaS(서비스형 소프트웨어)다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트할 수 있어 효율적으로 오픈소스를 관리할 수 있다. 또한 공급망 보안의 필수 조건인 SBOM 생성 및 보고서 출력을 통해 2024년도 주요 위협으로 손꼽히는 소프트웨어 공급망 공격에 대한 예방 및 지속 관리가 가능하다.
장일수 스패로우 대표이사는 “디지털플랫폼정부 실현계획에 따라 공공기관의 클라우드 서비스 활용이 증가할 전망인 만큼, 곧 디지털서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정”이라며, “앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다”고 말했다.