데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 보안 전문기업 스패로우(대표 장일수)가 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 추진하는 *2025년 중소기업 클라우드서비스 보급·확산 사업’의 공급기업으로 선정됐다.

이번 선정은 스패로우가 6년 연속 공급기업 자격을 유지한 것으로, 중소기업의 소프트웨어(SW) 공급망 보안 강화에 실질적 기여를 이어가게 됐다.

스패로우는 이번 사업을 통해 **SaaS형 보안 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’**를 공급한다. 수요기업으로 선정된 중소기업은 해당 서비스를 이용할 경우 이용료의 80%를 정부로부터 지원받게 된다. 4월 18일까지 ‘클라우드서비스 지원포털’을 통해 신청할 수 있으며, 선정 기업은 연말까지 최소한의 비용으로 서비스를 이용할 수 있다.

‘스패로우 클라우드’는 ▲소스코드 취약점 분석(SAST) ▲오픈소스 분석(SCA) ▲웹 취약점 진단(DAST) 등 애플리케이션 보안의 핵심 기능을 하나의 플랫폼에서 제공한다. 또한 깃허브(GitHub)와 연동해 코드 저장소 기반의 보안 진단도 가능하며, SW 보안 약점 진단 가이드와 주요 컴플라이언스를 포함한 자동 분석 기능으로 비전문가도 손쉽게 활용할 수 있도록 구성됐다.

특히 스패로우 클라우드는 최근 SW 공급망 보안에서 필수 요소로 부상한 소프트웨어 자재명세서(SBOM) 를 자동으로 생성한다. 이 시스템은 국제 표준인 SPDX, CycloneDX는 물론, 국가정보원이 제안한 NIS-SBOM까지 모두 지원해 국내외 시장에서의 활용도를 높였다. SBOM을 통해 SW 구성 요소의 가시성을 확보하고, 보안 위협에 신속히 대응할 수 있는 점도 강점으로 꼽힌다.

장일수 대표는 “올해도 클라우드 바우처 사업의 공급기업으로 선정돼, 보안 전문 인력이나 예산 부족으로 어려움을 겪는 중소기업을 실질적으로 지원할 수 있게 됐다”며 “스패로우 클라우드를 통해 SW 공급망 보안을 강화하고 중소기업의 디지털 경쟁력을 높이는 데 기여하겠다”고 밝혔다.

스패로우의 이번 참여는 기술력 기반의 클라우드 보안 솔루션이 중소기업의 취약한 디지털 방어선을 보완하는 방탄유리 역할을 할 수 있다는 점에서 의미가 크다. 정부와 민간의 협력이 실제 현장에서 어떤 성과로 이어질지 주목된다.