[아이티데일리] 스패로우(대표 장일수)는 시큐어코딩 및 코드 품질 분석 도구 솔루션인 ‘스패로우 버전 5(Sparrow SAST/SAQT v5)’로 공동평가기준(CC: Common Criteria) 인증을 획득하고, 공공시장 공략을 대폭 강화한다고 20일 밝혔다.

공공기관은 공공 정보화 사업 발주 시 시큐어코딩 제품을 의무 도입해야 하며, 반드시 ‘소스코드 보안약점 분석도구’라는 제품유형으로 CC인증을 받은 제품을 사용해야 한다. 파수닷컴 애플리케이션 보안 사업본부에서 별도 독립법인으로 분사한 스패로우는 ‘스패로우 버전 4’로 2014년 CC인증을 획득했으며, 이번에 지난 5년간 수많은 연구와 개선을 통해 업그레이드된 ‘스패로우 버전 5’가 새롭게 CC인증을 획득했다. 이를 통해 기존 고객사는 한층 더 업그레이드된 최신 버전을 사용할 수 있게 됐으며, 신규 고객은 경쟁제품 대비 훨씬 우수한 제품을 구매해 적용할 수 있게 됐다.

최신 기술과 트렌드를 반영해 성능과 사용자 편의 기능을 향상시킨 ‘스패로우 버전 5’는 ‘스패로우 버전 4’의 분석 속도를 약 30% 상승시켰다. 정탐 분석 능력이 30% 이상 향상됐으며, 오탐율 또한 20% 이상 감소됐다. 이와 함께 사용자 환경(UI/UX)을 개선했으며 머신러닝 기술을 접목해 실 사용자들의 업무효율을 높였다. 또한 자사의 ‘DAST(웹취약점분석)’, ‘RASP(자가방어)’ 제품과의 상호작용 플랫폼을 통해 검출력을 높임으로써, 보안취약점을 제거할 수 있도록 설계됐다.

장일수 스패로우 대표는 “이번 업그레이드 버전의 CC인증 획득을 기점으로 공공시장의 매출 확대는 물론 중앙부처 및 지자체의 보안성 강화에 크게 기여할 것”이라며, “‘스패로우 버전 5’는 1분기 내에 조달 등록을 완료해 최신 버전도 나라장터에서 쉽게 구매할 수 있을 것”이라고 말했다.