스패로우(대표 장일수)는 과학기술정보통신부가 주관하는 중소 소프트웨어(SW) 보안약점 진단 및 개발보안 자가진단체계 마련 사업을 수주했다고 14일 밝혔다.
이 사업은 SW 개발보안 적용이 어려운 중소기업 및 중소 SW 사업자를 대상으로 보안약점 진단체계를 지원하는 대규모 프로젝트로, 방문형 SW 보안약점 진단 수행 및 자가진단체계 업무환경을 구축하게 된다. 스패로우는 보안 솔루션 업체 아이티노매즈와 컨소시엄을 구성해 사업을 수행할 예정이다.
스패로우는 국내 시큐어코딩 시장 점유율 1위인 소스코드 진단도구를 활용해 SW 보안약점 진단이 필요한 기업을 방문해 체계적인 보안 약점 진단 및 컨설팅을 지원한다.
스패로우는 전자정부 SW 보안성 검증 지원사업을 수행한 경험을 바탕으로, 업무 연속성을 고려한 진단환경을 마련해 민간 중소기업의 SW 보안성을 확보할 계획이다. 특히 사이버 위협에 특화된 스패로우만의 개발보안 진단방법론을 적용해 다각도에서 보안 취약점 대응력을 한층 향상시킬 수 있을 것으로 기대하고 있다.
아이티노매즈는 다수의 보안센터 구축경험을 바탕으로 SW개발보안 복합 서비스 공간 구축 및 운영을 맡는다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]