스패로우 클라우드, 국정원 보안성 검토 통과… 공공기관 SaaS 공급
데일리연합 (SNSJTV. 아이타임즈M) 곽중희 기자 | 애플리케이션 보안 전문기업 스패로우(대표 장일수)의 SaaS형 보안 취약점 분석 솔루션 ‘스패로우 클라우드’가 국가정보원의 보안성 검토를 통과했다. 스패로우는 이미 금천구시설관리공단과 한국도로교통공단 등에 스패로우 클라우드를 공급한 바 있으며, 이번 검토 통과를 계기로 공공기관 시장 확대에 속도를 낼 계획이다. 스패로우 클라우드는 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹 취약점 분석(DAST)을 모두 제공하는 국내 유일의 통합 보안 취약점 분석 서비스다. 앞서 클라우드서비스 보안인증(CSAP)을 획득한 데 이어, 이번에는 보다 강화된 보안 요건을 충족해 국정원의 보안성 검토를 완료했다. 해당 솔루션은 ▲안전한 인증과 접근 권한 관리 ▲TLS 등 암호화 프로토콜 적용 ▲감사기록 관리 등 엄격한 SaaS 보안 기준을 충족한다. 이를 통해 기관들은 별도 구축비와 유지관리비 없이 이용 요금만으로도 지속적인 취약점 점검과 소프트웨어 안전성을 확보할 수 있다. 장일수 스패로우 대표는 “스패로우 클라우드가 국정원의 검증을 통해 보안성을 다시 한번 입증했다”며 “공공기관이 안전한 소프트웨어 공급망을 구