앱 보안 '스패로우 클라우드'…국정원 검증 받고 공공시장 공략

클라우드 구독 'SaaS' 기반…CSAP 더해 추가 보안 요건 충족

(파수 제공)

(서울=뉴스1) 윤주영 기자 = 스패로우는 자사 애플리케이션(앱) 보안 취약점 분석 설루션 '스패로우 클라우드'(서비스형 소프트웨어·SaaS)가 국가정보원의 보안성 검토를 통과했다고 5일 밝혔다.

이미 금천구시설관리공단과 한국도로교통공단에 스패로우 클라우드를 공급한 바 있는 스패로우는 이번 통과를 계기로 공공 시장 공급 확대에 박차를 가한다는 설명이다.

국가·공공기관은 민간 클라우드 컴퓨팅 서비스 이용 시 보안 위협을 최소화하고자 클라우드서비스 보안인증(CSAP)을 받은 서비스를 도입해야 한다. 시스템 중요도에 따라 CSAP 외에도 국정원 보안성 검토 과정이 요구될 수 있다.

SaaS는 공통 보안 기준과 함께 △안전한 인증 및 접근 권한 부여 △TLS 등 암호화 프로토콜 적용 △감사 기록 관리 등 추가적인 요건에 부합해야 한다.

스패로우 클라우드는 앱에 존재하는 보안 취약점을 분석하는 클라우드 서비스로, 국내에서 유일하게 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹 취약점 분석(DAST)을 모두 제공한다. CSAP 공인을 통해 이용 기관에 최적화되면서도 안전한 망 분리 정책을 지원할 수 있다는 설명이다.

보안성 검토 통과를 기념해 공공기관을 대상으로 스패로우 클라우드 1+2 프로모션을 진행한다.

legomaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.