[보안뉴스 강현주 기자] 애플리케이션 보안 기업 스패로우(대표 장일수)가 자사 공급망 보안 제품 3종이 지난해 공공조달 시장 점유율 1위를 차지했다고 21일 밝혔다.

스패로우는 기획재정부와 주택도시보증공사, 한국남동발전, 강원랜드, 천안시청 등에 공급망 보안 제품을 공급해왔다. 소스코드 정적 분석 ‘스패로우 SAST/SAQT’와 웹 애플리케이션 취약점 분석 ‘스패로우 DAST’, 소프트웨어 구성 분석 ‘스패로우 SCA’ 등 3종이다.


▲스패로우 로고. [자료: 스패로우]

스패로우는 조달청에 공개된 조달 실적 자료들을 토대로 각 분야별 전체 시장 규모를 산정했다. 여기에 자사 매출을 비교하는 방식으로 시장점유율을 산출했다. 그 결과 세 제품 모두 1위를 차지했다고 회사 측은 설명했다.

‘스패로우 SAST/SAQT’는 국내 공공조달 시장에 가장 먼저 공급된 소스코드 정적 분석 솔루션이다. 2024년 시장점유율 약 80%를 기록하며 10년 연속 1위를 달성했다. 소스코드 보안 약점과 품질 결함을 분석하고 실제 코드 기반 취약점 발생 위치와 안전한 코드 예시를 제공한다. 25개 이상 개발 언어 및 프레임워크를 지원한다.

‘스패로우 DAST’는 웹 애플리케이션 취약점 분석 부문에서 시장점유율 97%로 4년 연속 1위다. 취약점 분석 과정 재현으로 취약점 발생 원인을 확인한다. 검출된 취약점을 건 별로 진단해 공공기관 웹 서비스 보안을 강화한다.

‘스패로우 SCA’는 소프트웨어 자재명세서(SBOM) 기반 위험 관리 제품이다. 2022년 국내 최초로 공공조달 부문에 도입된 이래 1위를 지키고 있다. 소스코드 또는 바이너리 분석으로 오픈소스 라이선스를 식별하고, 라이선스 유형 및 고지의무 등을 제공한다. 오픈소스 취약점이 발견되면 안전한 버전으로 업데이트할 수 있도록 안내한다.

장일수 스패로우 대표는 “SW 공급망 보안 위협이 증가함에 따라 공공기관 대국민 서비스에 더 강력한 보안 체계가 요구된다”며 “공공조달 시장 1위인 스패로우는 소프트웨어 전주기에 걸친 보안 취약점 분석으로 공공기관의 신뢰도 높은 디지털 서비스 제공에 기여할 것”이라고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>