스패로우(대표 장일수)는 오픈소스 관리 솔루션인 ‘스패로우(Sparrow) SCA v1.6’이 GS인증 1등급을 획득했다고 18일 밝혔다.
한국정보통신기술협회(TTA)에서 주관하는 GS(Good Software)인증은 ISO 국제 표준에 따라 소프트웨어(SW)의 기능적합성, 성능효율성, 사용성, 신뢰성 등을 종합적으로 평가하고 인증하는 제도다. 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다. 스패로우가 획득한 1등급은 GS인증에서 부여하는 최고 등급이다.
스패로우 SCA(Software Composition Analysis)는 오픈소스 관리를 위한 올인원 솔루션이다. 기업에서 사용 중인 오픈소스 라이선스를 자동으로 식별해 라이선스와 관련된 정보를 제공함과 동시에 오픈소스에 존재하는 보안 취약점을 분석한다. 또 소스코드와 바이너리 형태의 오픈소스 SW를 하나의 제품에서 점검할 수 있도록 지원해 확장된 분석이 가능하다.
특히 SW에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 제공하며, 취약점의 위험성을 나타내는 CVSS(Common Vulnerability Scoring System) 점수를 통한 보안 심각성 관리를 지원한다.
장일수 스패로우 대표는 “기업의 디지털 전환에 가속도가 붙으면서 오픈소스 사용이 빠르게 증가하고 있는 추세”라며 “이번 GS인증 1등급 획득을 계기로 공공, 금융, 민간 부문에서 오픈소스를 보다 효과적이고 안전하게 사용할 수 있는 환경을 마련하고, 나아가 공급망 보안 강화에도 기여하겠다”고 말했다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]