파수 자회사 스패로우는 소프트웨어(SW) 공급망 위협 방지를 위한 통합 컨설팅 서비스를 강화한다고 7일 밝혔다. 

이번에 강화된 서비스는 기존에 제공하던 ▲SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 ▲SW 개발 후 테스트 과정에서의 보안 취약점 점검 뿐만 아니라 ▲SW에 포함된 오픈소스 라이브러리 보안 취약점 점검을 추가해 개발주기 전 과정에서 컨설팅을 제공하는 점이 특징이다.

이를 통해 SW 공급업체들은 제품 출시나 배포 전에 위약점이나 오픈소스 라이선스 및 정보를 점검·관리할 수 있다. 또 전문 컨설턴트 진단 기반 통합 진단 보고서도 받아볼 수 있다.

회사 측은 "최근 10인 이상 기업의 오픈소스 SW 활용률이 74.8%에 달하면서 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있다"며 "폭넓게 활용되는 오픈소스 라이브러리 등에 악성코드가 삽입돼 SW 공급망을 통해 배포되면 불특정 다수의 사용자 및 서버가 감염돼 막대한 피해를 초래한다"고 설명했다.

장일수 스패로우 대표는 "최근 국내외 SW 공급망 공격이 다양한 형태로 진화하고 있으며 특히 오픈소스를 활용한 공격은 심각한 사이버 위협 중 하나가 됐다"며 "스패로우 통합 컨설팅 사업이 SW 공급업체들의 사이버 보안 전략 마련과 보안 강화에 도움이 되길 기대한다"고 말했다.

김가은 기자 7rsilver@techm.kr