과기정통부 지원 사업 통해 SaaS형 취약점 분석 플랫폼 ‘스패로우 클라우드’ 제공
소스코드·오픈소스·웹 취약점 통합 분석 및 국제 표준 SBOM 자동 생성 지원

[보안뉴스 조재호 기자] 스패로우가 중소기업의 소프트웨어 공급망 보안 강화를 돕는 정부 지원사업의 공급사로 선정됐다. 수요 기업은 20%의 비용 부담으로 소스코드부터 최근 글로벌 의무화가 진행중인 소프트웨어 자재명세서(SBOM: Software Bill of Materials)까지, 강력한 데브섹옵스(DevSecOpS) 환경을 구축할 수 있게 됐다.



스패로우가 과학기술정보통신부와 정보통신산업진흥원이 지원하는 ‘2026년도 중소기업 클라우드 서비스 보급·확산 사업’의 공급기업으로 선정됐다고 9일 밝혔다.

중소기업 클라우드 서비스 보급·확산 사업은 디지털 전환 촉진 및 국내 산업 경쟁력 강화를 위해 컨설팅과 서비스 이용료를 지원하는 정부 주도 프로그램이다. 공급사로 선정된 스패로우는 중소기업이 소프트웨어(SW) 공급망 보안을 강화하고 보안 사각지대를 최소화할 수 있도록, 서비스형 소프트웨어(SaaS) 기반의 애플리케이션 보안 취약점 분석 솔루션인 ‘스패로우 클라우드’(Sparrow Cloud)를 제공한다. 수요 기업은 이용료의 80%를 지원받아, 20%의 비용으로 취약점 분석을 이용할 수 있다.

스패로우 클라우드는 소스코드 분석(SAST)과 오픈소스 분석(SCA), 웹 취약점 분석(DAST)을 단일 플랫폼에서 통합 제공하는 것이 특징이다. SW 보안약점 진단가이드, 주요정보통신기반시설 취약점 분석·평가 방법 상세가이드 등 핵심 규제를 기반으로 개발 전 과정에서 발생할 수 있는 보안 취약점을 분석한다.

이 플랫폼은 AI를 기반으로 소스코드 취약점의 실제 발생 가능성과 정·오탐 여부, 구체적인 수정 방법까지 제시해 주는 ‘AI 가이드’ 기능을 탑재해 조치 속도를 획기적으로 높였다. 또, SW 공급망 보안의 핵심 요소로 꼽히는 소프트웨어 자재명세서(SBOM)를 자동으로 생성한다. SPDX, CycloneDX 등 국제 표준 형식을 준수해 SBOM 제출 의무화 흐름에 선제적으로 대응할 수 있으며, 오픈소스 취약점과 라이선스 정보를 지속적으로 관리한다.

정부 지원으로 스패로우 클라우드를 이용하고자 하는 중소기업은 오는 21일까지 ‘클라우드서비스 지원포털’을 통해 신청하면 된다.

장일수 스패로우 대표는 “급변하는 환경 속에서 설계 단계부터 보안을 내재화하고 SBOM을 생성해 관리하는 것은 비즈니스 성장의 필수 조건이 됐다”며 “전문 인력과 예산이 부족한 중소기업이 스패로우 클라우드에서 제공하는 AI 가이드를 활용해 취약점 분석 결과에 대한 이해도를 높이고 보안 위협을 사전에 예방할 수 있도록 적극 지원하겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>