스패로우, 동아출판에 소스코드 보안 취약점 분석도구 공급

스패로우(대표 장일수)는 교육 콘텐츠 전문기업 동아출판에 소스코드 보안 취약점 점검 도구 ‘스패로우 SAST(Sparrow SAST)’를 공급했다고 16일 밝혔다.

스패로우는 해당 도구를 통해 인공지능(AI) 디지털교과서 개발사가 ‘클라우드서비스 보안인증(CSAP)’을 획득하고 안전한 개발환경을 구축할 수 있도록 지원한다.

동아출판은 국어 교과서인 ‘신생국어독본’과 모바일용 디지털 교과서를 국내 최초로 발행하는 등 풍부한 교과서 개발 경험을 지닌 기업이다. 동아출판은 약 80년간 축적한 풍성한 교육 콘텐츠를 기반으로 내년부터 학교에 도입되는 AI 디지털교과서를 개발하며 에듀테크 경쟁력까지 강화 중이다.

AI 디지털교과서는 AI 기술을 활용해 학생 개인의 능력과 수준에 맞는 학습 콘텐츠를 제공하는 교과서로, 내년부터 학교에 도입돼 2028년까지 단계적으로 확대 적용될 예정이다. 

교육부가 발표한 AI 디지털교과서 개발 가이드라인에 따르면, AI 디지털교과서는 클라우드(SaaS) 기반의 웹 서비스 형태로 개발, CSAP 중등급 획득이 필수다. 이에 개발사에서는 안전하고 신뢰성 있는 클라우드 서비스 공급을 위해 시큐어코딩 도구를 도입하고 있다.

동아출판이 도입한 스패로우 SAST는 소스코드에 잠재된 보안 취약점을 진단해 해결방안과 점검 결과 보고서를 제공하는 도구다. AI 디지털교과서 개발사는 스패로우 SAST를 활용해 취약점을 조기에 조치해 CSAP 보안 인증 획득에 요구되는 통제 항목 충족은 물론, CSAP 심사기간을 단축할 수 있다.

장일수 스패로우 대표는 “2028년까지 AI 디지털교과서가 전 과목으로 확대될 예정임에 따라 다수의 교과서 발행사와 에듀테크 기업에서 소스코드 점검 목적으로 스패로우 SAST를 도입하고 있다”고 말했다.

김민지 기자 honest@datanews.co.kr