스패로우가 ‘스패로우 사스트(Sparrow SAST)’를 다수의 건설사에 공급, 정적 분석 솔루션의 새로운 시장 선점에 박차를 가하고 있다고 11일 밝혔다.
시큐어코딩 기술 선두업체 스패로우는 최근 SK건설의 SW취약점진단도구 도입 사업을 비롯해 국내 대표 건설사 P사, D사의 사업을 수주했다. 다른 종합건설사들도 긍정적으로 스패로우 솔루션을 검토 중이다.
스패로우 사스트는 소스코드 상의 보안 약점을 정확하고 빠르게 검출하는 정적 분석 도구다. 검출된 취약점을 쉽고 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안하며, 최근에는 인공지능 기술을 적용해 정오탐 판별 기능을 한층 업그레이드했다.
가전, 주택, 자동차 등 일반 생활에서 소프트웨어의 활용이 급증함에 따라, 스패로우 사스트는 소프트웨어의 보안 취약점을 악용한 해킹 등으로부터 방어하기 위한 필수 수단으로 공공기관 및 금융기관, 그리고 최근에는 일반 기업에까지 점차 그 도입 영역이 확대되고 있다.
특히 소프트웨어의 중요성이 상대적으로 낮은 편이던 건설업계가 앞다퉈 시큐어코딩을 도입하는 움직임은 소프트웨어 보안 인식이 전 산업으로 확대되고 있음을 보여준다.
SK건설 보안담당자는 “최근 홈IoT(사물인터넷)의 안전성 인식이 높아지고 대내외적으로 회사 내부시스템에 대한 보안 검증 또한 요구되면서, 모든 시스템의 소스코드에 대한 보안 취약점 점검이 필수 요건으로 부각되고 있다”고 도입 취지를 설명했다.
장일수 스패로우 대표는 “보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 가지기 시작한 것은 매우 고무적인 사실”이라며 “건설업계가 시큐어코딩과 같은 소프트웨어 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 소프트웨어 기반 서비스의 품질과 보안을 강화할 수 있도록 적극 기여할 예정”이라고 말했다.