[아이티데일리] 스패로우(대표 장일수)는 자사 소프트웨어(SW) 취약점 분석 솔루션이 지난해 공공조달에서 점유율 1위를 기록했다고 밝혔다.

최근 국내 기업과 공공기관을 겨냥한 사이버 공격이 증가하는 가운데, 정부 부처와 공공기관에서는 대국민 서비스 보안 강화를 위해 SW 공급망 보안 체계를 고도화하고 있다.

스패로우는 현재 공공조달 시장에 △스패로우 SAST/SAQT △스패로우 DAST △스패로우 SCA 등 보안 테스트 도구 3종을 공급하고 있다.

이들 솔루션이 소스코드 정적 분석(SAST), 웹 애플리케이션 취약점 분석(DAST), SW 구성 분석(SCA) 부문에서 각각 점유율 1위를 차지했다고 회사는 설명했다.

스패로우 SAST는 2024년 해당 부문에서 시장 점유율 약 80%를 기록하며 10년 연속 1위를 기록했다. 이 솔루션은 소스코드 보안 약점과 품질 결함을 분석하며, 실제 코드 기반으로 취약점 발생 위치와 안전한 코드 예시를 제공한다.

스패로우 DAST는 웹 애플리케이션 취약점 분석 부문에서 지난해 시장 점유율 97%로 4년 연속 1위를 이어갔다. 해당 제품은 주요정보통신기반시설 취약점 분석·평가 기준, OWASP 톱 10 등 점검 기준으로 운영 환경에서 발생할 수 있는 웹 애플리케이션 취약점을 분석한다. 사용자는 DAST로 취약점 분석 과정을 재현함으로써 발생 원인을 파악할 수 있다.

스패로우 SCA는 소프트웨어 자재 명세서(SBOM) 기반으로 위험 관리를 지원하는 제품이다. 2022년 처음으로 공공조달 시장에 선보인 이래 1위 자리를 유지하고 있다. 소스코드 또는 바이너리 분석으로 오픈소스 라이선스를 식별하며, 라이선스 유형 및 고지의무를 안내한다.

스패로우 장일수 대표는 “SW 공급망 보안 위협이 증가함에 따라 공공기관이 제공하는 대국민 서비스에 강력한 보안 체계가 요구된다”며 “공공기관이 신뢰받는 디지털 서비스를 제공하는데 기여할 수 있도록 연구와 개선을 지속해 나갈 것”이라고 말했다.

한편, 스패로우는 2025년 상반기 조달 이벤트를 오는 6월 30일까지 진행한다. 조달청 디지털서비스몰에 등록된 스패로우 솔루션 중 1개 이상 구매한 고객에게 SW 공급망 보안 컨설팅 1회를, 2개 이상 동시에 구매한 고객에게는 SW 취약점 관리 플랫폼 ‘스패로우 엔터프라이즈’를 제공한다.