[한스경제=석주원 기자] 애플리케이션 보안기업 스패로우는 소프트웨어 취약점 분석 도구 'Sparrow SAST/SAQT', 'Sparrow DAST', 'Sparrow SCA'가 지난해 공공조달 각 부문에서 점유율 1위 자리를 수성했다고 21일 밝혔다.
국내 기업과 공공기관을 겨냥한 사이버 공격이 증가하는 가운데 정부부처 및 공공기관에서는 대국민 서비스의 보안 강화를 위해 SW 공급망 보안 체계를 고도화하고 있다. 애플리케이션 보안 테스트 도구 3종을 공공조달 시장에 제공하고 있는 스패로우는 소스코드 정적 분석(SAST)과 웹 애플리케이션 취약점 분석(DAST), SW 구성 분석(SCA) 부문에서 각각 점유율 1위 자리를 유지하고 있다.
스패로우의 대표 제품인 Sparrow SAST/SAQT는 소스코드 정적 분석 솔루션으로 2024년 해당 부문에서 시장점유율 약 80%를 기록하며 10년 연속 1위를 달성했다. Sparrow SAST/SAQT는 소스코드 보안 약점과 품질 결함을 분석하고 실제 코드를 기반으로 취약점 발생 위치와 함께 안전한 코드 예시를 제공해 실질적인 해결 방안을 제시한다.
Sparrow DAST는 웹 애플리케이션 취약점 분석 부문에서 지난해 시장점유율 97%를 기록하며 4년 연속 1위를 기록했다. 이 제품은 주요정보통신기반시설 취약점 분석·평가 기준, OWASP Top 10 등의 점검 기준으로 운영 환경에서 발생 가능한 웹 애플리케이션 취약점을 분석한다.
Sparrow SCA는 SBOM(소프트웨어 자재명세서) 기반으로 SW 위험 관리가 가능한 제품으로 2022년 국내 최초로 공공조달 시장에 출시된 이래 계속해서 해당 시장에서 1위 자리를 유지하고 있다. Sparrow SCA는 소스 코드 또는 바이너리 분석을 통해 오픈소스 라이선스를 식별하고, 라이선스 유형 및 고지의무 등의 정보를 제공한다.
장일수 스패로우 대표는 "SW 공급망 보안 위협이 증가함에 따라 공공기관이 제공하는 대국민 서비스에 더욱 강력한 보안 체계가 요구된다"며 "공공조달 시장에서 1위를 차지하고 있는 스패로우는 개발부터 운영까지 SW 개발 전주기에 걸친 보안 취약점 분석을 지원해 공급망 보안 강화가 가능하다"고 말했다.
스패로우는 2025년 상반기 조달 이벤트를 6월 30일까지 진행한다. 조달청 디지털서비스몰에 등록된 Sparrow SAST/SAQT, Sparrow DAST, Sparrow SCA 중 1개 이상 구매한 고객에게는 SW 공급망 보안 컨설팅 1회를, 2개 이상 동시에 구매한 고객에게는 SW 취약점을 한 곳에서 분석하고 관리할 수 있는 통합 플랫폼 Sparrow Enterprise를 제공한다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
