애플리케이션 보안 기업 스패로우의 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드(Sparrow Cloud)'가 클라우드 서비스 보안 인증(CSAP) SaaS 표준 등급을 획득했다.
CSAP는 한국인터넷진흥원이 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가 및 공공 기관에 공급하기 위해 시행하는 보안 평가·인증 제도다. SaaS 표준 등급은 서비스 공급망 관리, 데이터 보호 및 암호화 등 총 13개 분야 79개 통제 항목을 모두 충족해야 획득 가능해 통제 항목 31개가 기준인 간편 등급에 비해 요구되는 보안 수준이 높다.
이번 인증을 통해 신뢰성을 인정받은 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 솔루션이다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트할 수 있어 효율적으로 오픈소스를 관리할 수 있다.
또한 공급망 보안의 필수 조건인 SBOM 생성 및 보고서 출력을 통해 2024년도 주요 위협으로 손꼽히는 소프트웨어 공급망 공격에 대한 예방 및 지속 관리가 가능하다.
장일수 스패로우 대표는 "디지털플랫폼정부 실현 계획에 따라 공공 기관의 클라우드 서비스 활용이 증가할 전망인 만큼 곧 디지털 서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정이다. 앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다"고 말했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
