스패로우, 이노룰스에 소스코드 보안취약점 점검체계 구축

스패로우는 이노룰스에 자사 소스코드 보안취약점 점검도구 '스패로우SAST'를 공급했다고 27일 밝혔다.

이노룰스는 DX(디지털전환)를 위한 SW(소프트웨어)제품군을 공급하는 기업으로 금융·제조·유통 등 다양한 산업분야 고객을 확보하고 있다. 세계적으로 SW취약성을 이용한 사이버공격이 증가함에 따라 이노룰스는 보안 점검체계를 확립해 SW제품 신뢰성을 확보하고 SW공급망 보안을 강화하고자 '스패로우SAST'를 도입했다.

'스패로우SAST'는 형상관리도구 깃(Git), SVN 등을 포함한 이노룰스 개발환경에 연동돼 개발 단계에서부터 잠재적인 취약점을 제거한다. 점검결과도 프로젝트 관리 솔루션 지라(Jira)에 연동해 지속 관리함으로써 자동화된 데브섹옵스(DevSecOps) 환경을 구현할 수 있게 했다. 개발자가 보안기준을 충족한 소스코드만 형상관리 시스템에 병합할 수 있도록 설정하고 개발 이후 보안담당자가 전체 소스코드 재검증을 수행하는 방식으로 단계적인 점검체계를 마련했다.

또한 이노룰스의 고객사가 요구하는 보안취약점 점검 기능을 충족하기 위해 '스패로우SAST'의 분석 보고서 기능을 활용, 코드 안전성을 증빙하고 취약점 점검 결과를 가시화했다. 행정안전부 보안가이드, 금융감독원 전자금융감독규정, OWASP 톱10 등 국내외 주요 컴플라이언스를 제공하며 맞춤형 보고서도 제작 가능하다는 게 회사의 설명이다.

장일수 스패로우 대표는 "SW공급망이 복잡해지면서 파급력이 더욱 커진 공급망 공격을 예방하기 위해서는 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다"며 "이노룰스는 SW벤더사가 SW공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범사례"라고 말했다.팽동현기자 dhp@dt.co.kr