[아이티데일리] 스패로우(대표 장일수)는 정적 분석 솔루션 ‘스패로우 사스트(Sparrow SAST)’를 다수의 건설사에 공급하며 정적 분석 솔루션 시장을 확대하고 있다고 11일 밝혔다.

스패로우는 최근 SK건설의 SW취약점진단도구 도입 사업을 비롯해 국내 건설사 P사, D사의 사업을 수주했다. 더불어 다른 종합건설사들도 SW취약점진단도구 솔루션 도입을 검토하고 있는 것으로 알려져 있다.

‘스패로우 사스트’는 소스코드의 보안 취약점을 정확하고 빠르게 검출하는 정적 분석 도구다. 검출된 취약점을 쉽고 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안하며, 최근에는 인공지능 기술을 적용해 오탐 판별 기능을 업그레이드했다. 가전, 주택, 자동차 등 일반 생활에서 소프트웨어의 활용이 급증함에 따라, SW취약점진단도구 솔루션 도입 영역도 확대되고 있다.파수 관계자는 “특히 소프트웨어의 중요성이 상대적으로 낮은 편이던 건설업계가 앞다퉈 시큐어코딩을 도입하는 움직임은 소프트웨어 보안 인식이 전 산업으로 확대되고 있음을 보여준다”고 설명했다. SK건설 보안담당자는 “최근 홈IoT(사물인터넷)의 안전성 인식이 높아지고 대내외적으로 회사 내부시스템에 대한 보안 검증 또한 요구되면서, 모든 시스템의 소스코드에 대한 보안 취약점 점검이 필수 요건으로 부각되고 있다”고 도입 취지를 밝혔다.

장일수 스패로우 대표는 “보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 가지기 시작한 것은 매우 고무적인 사실”이라며, “건설업계가 시큐어코딩과 같은 소프트웨어 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 소프트웨어 기반 서비스의 품질과 보안을 강화할 수 있도록 기여할 예정”이라고 말했다.