• 페이스북
  • 트위터
  • 유튜브

스패로우, 공공 공급망 보안 시장 공략…통합 솔루션 조달 등록

등록 2026.07.13 14:11:20

소스코드·웹·오픈소스 취약점 분석 한 번에 지원

SW 구성요소 목록 자동 생성…공급망 위험관리 대응 강화

[서울=뉴시스] 스패로우는 앱 보안 테스팅 통합 솔루션 '스패로우 엔터프라이즈 v1.0'을 조달청 디지털서비스몰에 등록했다고 13일 밝혔다. 2026.07.13. (사진=스패로우 제공) *재판매 및 DB 금지

[서울=뉴시스] 스패로우는 앱 보안 테스팅 통합 솔루션 '스패로우 엔터프라이즈 v1.0'을 조달청 디지털서비스몰에 등록했다고 13일 밝혔다. 2026.07.13. (사진=스패로우 제공) *재판매 및 DB 금지


[서울=뉴시스]윤정민 기자 = 스패로우가 공공기관 대상 소프트웨어(SW) 공급망 보안 시장 공략에 나선다. 소스코드와 웹 취약점, 오픈소스 라이선스·취약점 분석을 한곳에서 제공하는 통합 솔루션을 조달청에 등록했다.

스패로우는 앱 보안 테스팅 통합 솔루션 '스패로우 엔터프라이즈 v1.0'을 조달청 디지털서비스몰에 등록했다고 13일 밝혔다.

스패로우는 오픈소스와 인공지능(AI) 생성 코드를 활용한 SW 개발 방식이 확대되고 공급망이 복잡해지면서 취약점을 노린 공급망 공격이 증가하고 있다고 설명했다.

정부도 최근 'SW 공급망 보안 강화 로드맵'을 발표하고 안전한 SW 개발 방법론 준수, 공공 분야 소프트웨어 자재명세서(SBOM) 관리, 공급망 위험 실시간 모니터링 등을 강조한 바 있다.

스패로우 엔터프라이즈는 소스코드 보안약점과 품질 결함 분석, 웹 취약점 분석, 오픈소스 취약점 및 라이선스 분석을 단일 환경에서 제공하는 앱 보안 테스팅 통합 솔루션이다.

SW 개발 생명주기 전반에서 발생할 수 있는 보안 취약점을 사전에 식별하고 CI/CD 등 개발 환경과 연동해 분석을 자동화할 수 있도록 지원한다.

또 SPDX, 사이클론DX(CycloneDX) 등 국제 표준 형식으로 SBOM을 자동 생성한다. 생성된 SBOM을 솔루션에 등록해 SW 구성요소를 가시화하는 것도 가능하다. 공공기관은 이를 기반으로 향후 강화될 SBOM 관리와 공급망 위험관리 요구에 대응할 수 있다.

오픈소스 취약점 유무에 따라 반입을 통제하는 관리 포털도 제공한다. 이를 통해 기관은 오픈소스 사용 전 리스크를 검증하고 차단할 수 있다.

스패로우 엔터프라이즈는 플랫폼, 사용자 계정, 분석 권한 라이선스로 구성된다. 플랫폼은 분석 가능한 프로젝트 수 제한이 없는 얼티밋과 제한이 있는 스탠다드로 나뉘며 사용자 계정은 5 유저 단위로 구매할 수 있다.

스패로우는 조달청 등록을 기념해 올해 안에 해당 솔루션을 도입한 고객에게 공급망 보안 관리 플랫폼 스탠다드와 공급망 보안 현황 진단 컨설팅을 추가 제공한다.

장일수 스패로우 대표는 "SW 공급망 보안은 이제 개발 단계뿐만 아니라 도입과 운영 전 과정에서 지속적으로 관리해야 하는 영역이 되고 있다"며 "공공기관이 안정적인 공급망 보안 체계를 구축하고 SBOM 기반의 SW 가시성을 확보해 보다 안전한 개발·운영 환경을 조성할 수 있도록 지원하겠다"고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사