스패로우, 클라우드 바우처 공급기업 선정… “중소기업 보안 지원 확대”

스패로우가 ‘2026년도 중소기업 클라우드 서비스 보급·확산 사업’ 공급기업으로 선정돼 중소기업 보안 강화를 지원한다고 9일 밝혔다.

스패로우는 이번 사업을 통해 서비스형 소프트웨어(SaaS) 기반 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’를 제공한다. 수요기업으로 선정된 중소기업은 이용료의 80%를 지원받을 수 있다.

과학기술정보통신부와 정보통신산업진흥원이 추진하는 이번 사업은 클라우드 기반 디지털 전환을 촉진하고 산업 경쟁력을 강화하기 위해 클라우드 컨설팅과 서비스 이용료를 지원하는 프로그램이다.

스패로우 클라우드는 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹 취약점 분석(DAST)을 통합 제공하는 플랫폼으로, 소프트웨어 개발 전 과정에서 발생할 수 있는 보안 취약점을 분석하고 대응 방안을 제시한다.

특히 인공지능(AI) 기반 ‘AI 가이드’ 기능을 통해 취약점의 실제 발생 가능성과 정오탐 여부, 구체적인 수정 방법까지 안내해 보다 신속한 대응을 지원한다.

또한 소프트웨어 자재명세서(SBOM)를 자동 생성해 SPDX, CycloneDX 등 국제 표준을 준수하며 오픈소스 취약점과 라이선스 관리 기능을 제공해 공급망 보안 대응 역량을 높인다.

스패로우 클라우드는 이번 사업을 통해 중소기업이 최소 비용으로 애플리케이션 보안 취약점 분석을 수행할 수 있도록 지원하며, 참여를 원하는 기업은 4월 21일까지 클라우드서비스 지원포털을 통해 신청할 수 있다.

장일수 스패로우 대표는 “설계 단계부터 보안을 내재화하고 SBOM을 기반으로 관리하는 것은 필수 요소가 되고 있다”며 “중소기업이 AI 기반 보안 분석 기능을 활용해 위협을 사전에 예방할 수 있도록 지원하겠다”고 말했다.

조선비즈