스패로우, SW공급망 위협 방지 컨설팅 강화한다

파수 계열사 스패로우는 소프트웨어(SW) 공급망 위협 방지를 위한 통합 컨설팅 서비스를 강화한다고 7일 밝혔다.

스패로우에 따르면 기존에는 SW 개발 전후 단계 소스코드 보안 취약점 점검과 SW 개발 후 테스트 과정에서의 보안 취약점 점검을 제공했다. 여기에 SW에 포함된 오픈소스 라이브러리의 보안 취약점 점검을 추가해 SW 개발 주기 전 과정에서 보안 점검을 할 수 있도록 서비스를 강화했다는 설명이다.

지난해 정보통신산업진흥원(NIPA)에 따르면 10인 이상 기업의 오픈소스 SW 활용률이 74.8%에 달한다. 이에 따라 오픈소스 관리와 보안 취약점 통합 관리 수요가 증가하고 있다는 점에서 오픈소스 라이브러리 취약점 점검을 추가했다는 설명이다. 폭넓게 활용되는 오픈소스 라이브러리 등에 악성코드가 삽입된 채 배포되면 불특정 다수 사용자와 서버가 감염돼 막대한 피해를 초래한다.

스패로우는 본 서비스를 통해 SW 공급 업체들이 배포 전에 오픈소스 라이브러리를 점검하고 오픈소스 정보를 체계적으로 관리할 수 있도록 한다고 설명했다. 전문 컨설턴트의 진단을 기반으로 통합 진단 보고서도 받아볼 수 있다.

장일수 스패로운 대표는 "스패로우의 통합 컨설팅 사업을 통해 SW 공급업체들이 개발·설계·구현·유통 등 각 단계에서 사이버 보안 전략을 마련하고 보안을 강화하는데 실질적인 도움이 되길 기대한다"고 말했다.

[관련기사]☞ 아이유, 장기하와 결별 4년만에 열애설…네티즌들이 제시한 증거☞ 오미크론 확진 목사부부, 마녀사냥…초등생 아들 학교까지 공개☞ "퇴근한다" 전화 뒤 실종 50대, 7년만에 백골로 발견된 곳은…☞ 4개월 만에 14㎏ 감량→보디프로필 중독…서장훈 '돌직구'☞ 고은아 "원룸서 생활비 걱정에 눈물…가족 원망스러워 안 만났다"

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>