<이미지를 클릭하시면 크게 보실 수 있습니다> |
스패로우(대표 장일수)는 '스패로우 클라우드'가 국가정보원 보안성 검토를 넘었다고 5일 밝혔다. 스패로우는 금천구시설관리공단과 한국도로교통공단에 스패로우 클라우드를 공급한 이력이 있는 만큼, 이번 보안성 검토 통과를 계기로 공공시장 공략에 속도를 올린다.
국가 및 공공기관은 민간 클라우드 컴퓨팅 서비스를 이용할 때 보안 위협을 최소화하기 위해 클라우드서비스보안인증(CSAP)을 받은 서비스를 도입해야 한다. 시스템 중요도에 따라 CSAP 외에도 국정원 보안성 검토 과정이 요구될 수 있는데, SaaS의 경우 공통 보안 기준과 더불어 ▲안전한 인증 및 접근 권한 부여 ▲TLS 등 암호화 프로토콜 적용 ▲감사기록 관리 등 추가적인 보안 요건에 부합해야 한다.
스패로우 클라우드는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스다. 소스코드분석(SAST), 오픈소스분석(SCA), 웹취약점분석(DAST)을 제공할 수 있는 것이 특징이다. 해당 솔루션은 CSAP를 획득했고 이용기관에 최적화된 망분리 정책을 지원한다.
장일수 스패로우 대표는 "정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원 보안성 검토를 통과해 보안성을 검증받았다"며 "공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있도록 지원하겠다"고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.