[디지털투데이 박건도 기자] 애플리케이션 보안 기업 스패로우가 서비스형 소프트웨어(SaaS) 애플리케이션 보안 취약점 분석 솔루션인 '스패로우 클라우드(Sparrow Cloud)'가 디지털서비스 이용지원시스템에 등록됐다고 7일 밝혔다.

디지털서비스 이용지원시스템은 정부가 공공기관 디지털서비스 이용을 촉진하기 위해 마련한 디지털서비스 전문계약제도 중 하나다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)의 심사를 거쳐 통과한 서비스만 시스템에 등록된다. 

올해부터 공공 정보시스템에서 '클라우드 네이티브' 전환이 본격화 되는 가운데 스패로우는 디지털서비스 이용지원시스템에 '스패로우 클라우드'를 등록해 기관 소프트웨어 공급망 보안 강화에 앞장설 방침이다.

스패로우 측은 "공공기관 및 지자체의 정보보안 담당자가 스패로우 클라우드를 활용해 사용 중인 오픈소스 라이선스를 확인, 발생 가능한 법적 문제를 사전에 예방할 수 있다"며 "식별된 오픈소스 취약점 정보를 통해 안전한 버전으로 업데이트할 수 있어 보안 위협에 대응이 가능하다"고 말했다. 

해당 제품에는 소프트웨어 공급망 공격 대응 방안으로 주목받는 소프트웨어 자재명세서(SBOM)를 생성하는 기능이 탑재돼 소프트웨어 공급망 관리가 가능하다고 스패로우는 밝혔다. 생성된 SBOM은 공급자 이름, 구성요소 이름, 구성요소 버전 등을 포함해 SPDX, CycloneDX, SWID 등 형식으로 자동 출력된다.

장일수 스패로우 대표는 "최근 '클라우드컴퓨팅법' 개정으로 민간 클라우드 이용 노력 의무 대상이 공공기관에서 국가기관, 지방자치단체까지 확대돼 공공분야의 클라우드 활용이 확산되고 있다"며 "기관 및 지자체가 스패로우 클라우드를 활용해 소프트웨어 공급망 보안을 강화할 수 있도록 적극 지원하겠다"고 말했다.