소프트웨어(SW) 보안 전문 회사 스패로우는 자사 오픈소스 관리 솔루션 '스패로우 SCA v1.6'이 GS인증 1등급을 획득했다고 18일 밝혔다.

GS(Good Software)인증은 한국정보통신기술협회(TTA)가 주관하는 것으로 ISO 국제 표준에 따라 소프트웨어 기능적합성, 성능효율성, 사용성, 신뢰성 등을 종합적으로 평가하고 인증하는 제도다. 인증 획득 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다. 

스패로우 SCA는 오픈소스 관리를 위한 솔루션이다. 기업에서 사용하는 오픈소스 라이선스를 자동으로 식별해 정보를 제공하고 오픈소스에 존재하는 보안 취약점을 분석한다. 또한 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 하나의 제품에서 점검할 수 있도록 지원해 확장된 분석이 가능하다. 

특히, 소프트웨어에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 제공하며, 취약점의 위험성을 나타내는 취약점 점수 시스템(CVSS) 점수를 통해 보안 심각성 관리를 지원한다.

장일수 스패로우 대표는 "기업 디지털 전환에 가속도가 붙으면서 오픈소스 사용이 빠르게 증가하고 있는 추세"라며 "이번 인증 획득을 계기로 공공, 금융, 민간 부문에서 오픈소스를 효과적이고 안전하게 사용할 수 있는 환경을 마련하고 공급망 보안 강화에도 기여하겠다"고 말했다.

김가은 기자 7rsilver@techm.kr