오픈소스 로깅 라이브러리 ‘로그4j(log4j)’의 보안 취약점 문제가 사회적 문제로 떠오름에 따라, 오픈소스 보안 취약점을 종합 점검할 수 있는 스패로우의 오픈소스 관리 솔루션 ‘스패로우 SCA(Software Composition Analysis)’가 크게 주목받고 있습니다. 이에 스패로우는 보안 취약점 사태에 대응하기 위해 국내 기업 및 기관을 대상으로 스패로우 SCA 기반의 긴급 진단 서비스를 제공합니다.
최근 심각한 보안 취약점이 발견된 로그4j는 대다수 웹서버에서 광범위하게 사용되고 있는 오픈소스 로깅 라이브러리 소프트웨어입니다. 애플, 아마존 등의 글로벌 IT 기업은 물론, 웹서버를 사용하고 있는 국내 대부분의 기업 및 기관이 해당 소프트웨어를 사용하고 있어, 잠재적으로 대형 보안 위협에 노출된 상황입니다.
스패로우가 긴급 진단 서비스에 사용하는 스패로우 SCA는 오픈소스 관리를 위한 올인원 솔루션으로, 로그4j를 포함한 오픈소스의 보안 취약점을 찾아냅니다. 기업에서 사용중인 오픈소스 라이선스를 자동으로 식별해 라이선스와 관련된 정보를 제공함과 동시에 오픈소스에 존재하는 보안 취약점을 분석합니다. 또한 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 하나의 제품에서 점검할 수 있도록 지원해 확장된 분석이 가능합니다.
스패로우 SCA는 소프트웨어에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 제공하며, 취약점의 위험성을 나타내는 CVSS(Common Vulnerability Scoring System) 점수를 통한 보안 심각성 관리를 지원합니다.
스패로우 SCA를 기반으로 한 이번 긴급 진단 서비스는 스패로우 홈페이지(https://www.sparrowfasoo.com/ko)를 통해 신청한 기업을 대상으로 합니다. 오픈소스 보안 취약점을 점검하고 싶은 기업이라면 누구든 신청 가능합니다.
스패로우 장일수 대표는 “로그4j 보안 사태로 인해 오픈소스 보안 취약점 관리의 중요성이 커지며 스패로우 SCA에 대한 문의가 급증하고 있다”며, “소스코드 및 웹 애플리케이션부터 오픈소스까지 통합적인 취약점 점검을 제공하는 스패로우는 이번 긴급 진단 서비스를 통해 기업들의 잠재적 보안 위협을 최소화할 수 있도록 지원하겠다”고 말했습니다.
