GS ITM이 소프트웨어(SW) 품질·보안 전문기업 스패로우와 'IT서비스관리(ITSM) 및 보안 솔루션 사업 협력'을 위한 업무협약(MOU)을 체결했다.
양사는 GS ITM의 IT 서비스 관리 솔루션 '유스트라(U.STRA ITSM)'에 스패로우의 SW 품질·보안 관련 솔루션을 연동, IT 서비스 관리와 보안 점검을 통합 제공한다.
기업이 개별 수행해야 했던 보안 점검을 ITSM 변경관리 프로세스에 구현함에 따라 유스트라 ITSM을 통한 보안 취약점 자동 점검·분석이 가능해진다. 유스트라 ITSM 사용자는 개발과 보안, 운영을 아우르는 데브섹옵스(DevSecOps) 환경을 구축할 수 있게 된다.
스패로우는 보안 취약점 검출 기술을 바탕으로 소프트웨어 전반에 걸쳐 애플리케이션 보안과 데브섹옵스 구현을 지원하는 솔루션을 보유했다.
협약을 계기로 시큐어 코딩(SAST), 코드 품질 분석(SAQT), 웹 취약점 분석(DAST), 오픈소스 관리(SCA) 등 대표 솔루션 4종을 제공한다. 소스코드 취약점 검출, 웹 애플리케이션에 대한 공격 대비, 오픈소스 라이선스 식별 및 취약점 진단, 소프트웨어 공급망 보안 강화 등 기능이 유스트라 ITSM에 탑재될 예정이다.
양사는 스패로우 솔루션을 사용 중인 기업이 ITSM 전문가 컨설팅과 기존 시스템 연동을 통해 통합 ITSM 시스템을 구축할 수 있도록 공동 지원한다.
정보영 GS ITM 공동대표는 “스패로우의 품질·보안 관리 솔루션과 연계해 유스트라 ITSM의 경쟁력을 강화할 수 있게 됐다”며 “기능 개발과 적극적 협업을 통해 서비스 범위를 확장함으로써 기업의 ITSM 고민을 한 번에 해결하는 파트너가 되겠다”고 말했다.
장일수 스패로우 대표는 “스패로우의 전문 기술을 제공함으로써 GS ITM의 IT 서비스 관리 솔루션 내에서 잠재적 보안 취약점 및 오류 개선이 가능해졌다”며 “혁신적인 서비스를 GS ITM과 지속 발굴함으로써 다양한 산업군에서 데브섹옵스 문화를 성공적으로 구현할 수 있도록 앞장서겠다”고 밝혔다.
안호천기자 hcan@etnews.com
