데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.
이번 전시회에 참가한 스패로우(대표 장일수)는 국내를 대표하는 애플리케이션 보안 기업으로, PASCON 2024에서 업계를 선도하는 애플리케이션 보안 및 품질 통합 솔루션을 전시했다. 스패로우는 소스코드 보안약점 분석(SAST), 소프트웨어 구성요소 분석(SCA), 웹 취약점 분석(DAST) 등 애플리케이션 보안 테스팅에 필요한 모든 제품을 제공하는 기업으로서, 다양한 기업과 기관의 보안 요구를 충족시키며 국내 애플리케이션 보안 시장을 주도하고 있다.
스패로우는 정부에서 진행한 SW 보안취약점 진단사업과 SW 공급망 보안체계 구축 실증사업 등에 참여하며 국내 애플리케이션 보안 산업의 성장을 이끌어왔다. 이를 통해 기업 및 기관이 안전한 SW 공급망 보안 관리 체계를 구축할 수 있도록 지원했으며, 다양한 업계에서 보안 수준을 강화하는 데 중추적인 역할을 담당하고 있다. 특히, 소스코드의 보안 취약점 진단부터 오픈소스 구성 요소 및 웹 취약점 분석까지 애플리케이션 보안에 필요한 모든 영역을 지원하는 종합적인 솔루션을 제공함으로써 고객의 다양한 요구에 부응하고 있다.
이번 PASCON 2024에 처음 참가한 스패로우는 두 가지 핵심 솔루션인 ‘Sparrow Enterprise’와 ‘Sparrow Cloud 공공기관용’을 중심으로 다양한 제품을 선보였다.
◆Sparrow Enterprise: 애플리케이션 보안 및 품질 통합 플랫폼
Sparrow Enterprise는 SW 공급망 보안 강화를 위한 소프트웨어 취약점 진단 자동화와 취약점 점검 결과를 통합 관리할 수 있는 애플리케이션 보안 및 품질 통합 플랫폼이다. 이 솔루션은 단 한 번의 구축만으로 소스코드, 오픈소스, 웹 취약점을 하나의 플랫폼에서 분석하고 체계적으로 관리할 수 있도록 지원한다. 특히, 형상 관리 및 CI/CD 도구와 연동이 가능해 DevSecOps를 실현할 수 있다는 점이 강점이다. 이를 통해 개발 과정에서 발생할 수 있는 보안 취약점을 사전에 파악하고 제거함으로써 안전한 소프트웨어 개발을 보장한다.
또한, Sparrow Enterprise는 다양한 형태의 소프트웨어 자재명세서(SBOM)를 생성해 SW 위험관리를 지원한다. 이를 통해 기업은 소프트웨어 구성 요소의 투명성을 확보하고, 잠재적인 보안 위협을 조기에 감지해 대응할 수 있다. 이러한 기능은 최근 증가하는 공급망 공격에 효과적으로 대응할 수 있는 솔루션으로 각광받고 있다.
◆Sparrow Cloud 공공기관용: 안전하고 유연한 SaaS 기반 취약점 분석 솔루션
Sparrow Cloud 공공기관용은 행정 및 공공기관을 대상으로 한 SaaS 기반 애플리케이션 취약점 분석 솔루션으로, 엄격한 보안 요건을 충족하며 클라우드 보안인증(CSAP)을 획득해 안정성과 보안성을 모두 검증받았다. 이 솔루션은 소스코드, 오픈소스, 웹 취약점 분석을 지원하며, 사용자가 원하는 서비스와 기간을 선택해 유연하고 신속하게 SW 취약점을 진단하고 통합 관리할 수 있도록 돕는다.
또한, Sparrow Cloud 공공기관용은 국가정보원이 제정한 NIS-SBOM 형식의 소프트웨어 자재명세서(SBOM)를 활용해 안전한 SW 공급망 관리를 지원한다. 이는 공공기관이 요구하는 보안 규정과 지침에 부합하는 동시에 SW 공급망 보안 체계를 강화할 수 있는 솔루션으로서 많은 관심을 받고 있다.
스패로우는 앞으로 SW 공급망 보안 시장에서 리더로 자리매김하기 위해 다양한 기술 개발과 사업 전략을 추진할 계획이다. 먼저 분석 대상 언어 확대, 컨테이너 이미지 분석 지원, 오픈소스 관리 기능의 고도화 등 시장의 트렌드에 부합하는 기술을 지속적으로 개발할 예정이다. 이러한 기술 개발을 통해 고객이 보다 광범위한 애플리케이션 보안 요구를 충족시킬 수 있도록 지원하며, 다양한 산업 분야에서 보안 솔루션을 제공할 수 있는 역량을 강화할 방침이다.
또한, 스패로우는 글로벌 시장 진출에도 박차를 가하고 있다. 올해 상반기에 참가한 블랙햇 아시아와 일본 IT Week에서 아시아 시장에서의 가능성을 확인한 스패로우는 해외 현지 파트너와의 협력을 강화해 국내외 시장에서 지속 가능한 성장을 도모할 계획이다. 이를 통해 국내를 넘어 세계적인 애플리케이션 보안 기업으로 도약하는 것을 목표로 하고 있다.
스패로우는 PASCON 2024를 통해 애플리케이션 보안 분야에서의 전문성과 역량을 다시 한번 입증했다. 국내외 시장에서의 입지를 강화하며 SW 공급망 보안의 중요성을 강조하고, 기업과 기관이 안전하고 신뢰할 수 있는 애플리케이션 보안 환경을 구축할 수 있도록 지원하는 데 최선을 다하고 있다.
출처 : 데일리시큐(https://www.dailysecu.com)