스패로우(대표 장일수)는 오픈소스 관리도구 ‘스패로우 SCA(Software Composition Analysis)’를 출시했다고 23일 밝혔다.
소프트웨어(SW)를 개발해야 하는 기관이나 업체들은 개발기간을 줄이고 비용을 절감할 수 있는 오픈소스를 많이 사용하고 있다. 하지만 오픈소스 라이선스를 제대로 파악 및 관리하지 못해 법률소송에 휘말리거나 보안 취약점으로 인해 해커들의 공격대상이 되는 등 다양한 문제가 발생하면서 이를 해결할 수 있는 툴에 대한 요구가 급증하고 있다.
스패로우는 오픈소스에 내재된 보안 취약점과 라이선스 위배사항을 진단하는 도구인 스패로우 SCA를 출시하고, 관련 시장 확대에 나선다.
스패로우 SCA는 SW의 소스코드와 바이너리를 동시에 분석할 수 있다. 자체 개발한 소스코드뿐만 아니라 외부에서 개발된 라이브러리의 오픈소스 컴포넌트를 탐지한다. 탐지된 오픈소스 컴포넌트는 자체 라이선스와 취약점 DB를 통해 라이선스 위배 여부 및 보안 취약점이 존재하는지 확인된다. 이와 함께 SW 개발 시 사용할 오픈소스 SW 관리정책을 설정할 수 있게 함으로써 오픈소스 라이선스 및 오픈소스 보안 취약점에 효율적으로 대응할 수 있게 했다.
장일수 스패로우 대표는 “가트너에 따르면, 오픈소스 관리 시장은 2022년 약 3억9800만 달러 규모로 성장할 것으로 전망되며, 실제로 국내외를 막론하고 기존 및 잠재 고객들로부터 오픈소스 사용 및 관리에 대한 문의가 지속적으로 발생하고 있다”며 “스패로우는 이번에 출시한 스패로우 SCA를 통해 제2의 도약기를 맞이할 수 있을 것”이라고 말했다.
강동식 기자 lavita@datanews.co.kr