스패로우 클라우드, CSAP SaaS 표준등급 획득

효율적 오픈소스 관리...SW공급망 예방 가능

스패로우 클라우드가 CSAP SaaS 표준등급을 획득했다. 스패로우 제공

스패로우의 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드'가 CSAP(클라우드 서비스 보안인증) SaaS(서비스형 소프트웨어) 표준등급을 획득했다.

CSAP는 한국인터넷진흥원(KISA)이 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가 및 공공기관에 공급하기 위해 시행하는 보안 평가·인증제도다.

SaaS 표준등급은 서비스 공급망 관리, 데이터 보호 및 암호화 등 총 13개 분야 79개 통제항목을 모두 충족해야 획득 가능한 것으로 통제항목 31개가 기준인 간편등급에 비해 요구되는 보안 수준이 매우 높다.

이번 인증을 통해 신뢰성을 인정받은 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 SaaS다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트할 수 있어 효율적으로 오픈소스를 관리할 수 있다.

아울러 공급망 보안의 필수 조건인 SBOM(소프트웨어 자재명세서) 생성과 보고서 출력을 통해 내년 주요 위협으로 손꼽히는 SW공급망 공격에 대한 예방 및 지속 관리가 가능하다.

장일수 스패로우 대표이사는 "디지털플랫폼정부 실현계획에 따라 공공기관의 클라우드 서비스 활용이 증가할 전망인 만큼 곧 디지털서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정"이라며 "앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다"고 말했다.김영욱기자 wook95@dt.co.kr