애플리케이션 보안 전문기업 스패로우(대표 장일수)가 ‘BlackHat Asia 2024’와 ‘Japan IT Week Spring 2024’에 연이어 참가하며 SW 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다. 스패로우는 이를 기점으로 올해 아세안과 일본 시장 진출에 속도를 높인다.
먼저 4월 16일부터 19일까지 싱가포르 마리나 베이 샌즈에서 개최된 BlackHat Asia는 전세계 보안 전문가가 참석하는 글로벌 보안 콘퍼런스다. 스패로우는 신흥 보안 시장인 아세안 지역 내 영향력을 확장하고자 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’를 소개했다.
스패로우 클라우드는 소스코드 보안약점 분석(이하 SAST), 웹취약점 분석(이하 DAST), 컴포넌트 분석(이하 SCA)을 별도의 구축 없이 이용 가능한 솔루션이다. 전 세계적으로 증가하는 SW 공급망 공격에 대응할 수 있도록 이번 콘퍼런스를 기점으로 스패로우 클라우드에 컴포넌트 분석 서비스를 추가해 영문화 지원을 마쳤다. 부스에서 데모를 확인한 보안 담당자들은 SW 개발 전 주기에 필요한 주요 보안 테스트를 한 곳에서 할 수 있고 최소한의 비용으로 취약점 진단이 가능한 점에 호평했다.
또한 스패로우는 아세안 지역 신규 파트너 발굴을 위해 글로벌 보안 기업들과 미팅을 진행해 API형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 온디맨드(Sparrow On-Demand)’를 소개했다. 스패로우 온디맨드는 스패로우와 파트너십을 체결한 기업에게 SAST, DAST, SCA 서비스를 API 형태로 제공하는 솔루션으로 화이트 라벨링이 가능하다. 미팅에 참여한 현지 업체들의 높은 관심으로 현재 약 10여개 기업들과 협력을 논의하고 있다.
일본 도쿄 빅사이트에서 24일부터 26일까지 열린 Japan IT Week Spring은 현지 IT 기업 및 전문가들이 대거 참석하는 일본 최대 IT 전시회다. 스패로우는 참관객에게 설치형 제품 4종 ▲Sparrow SAST ▲Sparrow SAQT ▲Sparrow DAST ▲Sparrow SCA를 소개하며 공급망 보안을 비롯한 일본시장 확대에 속도를 냈다.
해당 전시회에서 스패로우 부스를 방문한 고객들은 애플리케이션 보안 취약점 기술을 직접 체험하며 추가 자료를 요청하는 등 많은 관심을 보였다. 하나의 플랫폼에서 해당 기술을 이용할 수 있고, 제품 도입 시 일본파트너사를 통해 보안 컨설팅까지 제공받을 수 있어 현지 기술지원에 대한 확실한 신뢰를 얻을 수 있었다.
스패로우 장일수 대표는 “해외 행사 2개를 연속 참여하며 다양한 아시아 국가의 파트너들과 협력의 기회를 모색하고 시장의 가능성을 확인할 수 있었다”며 “지역별서〮비스별 특화된 사업전략을 구사하기 위해 올해 해외 사업 조직도 더욱 강화한 만큼, 글로벌 시장에서의 스패로우 인지도 확산 및 매출 확대에 최선을 다하겠다”고 말했다.