스패로우, '블랙햇 USA 2022' 참가…"해외시장 공략 가속화"


CISO·CTO 참가하는 사이버보안 콘퍼런스…앱 보안 강화 전략 제시

[아이뉴스24 김혜경 기자] 파수는 자회사 스패로우가 사이버보안 콘퍼런스인 '블랙햇(Black Hat) USA 2022'에 참가했다고 12일 발표했다.

블랙햇 콘퍼런스 스패로우 부스 전경 [사진=스패로우]

블랙햇은 전 세계 정보보호최고책임자(CISO), 최고기술책임자(CTO) 등 약 2만명이 참여해 보안 취약점 연구 결과와 최신 트렌드를 공유하는 행사다. 올해는 미국 라이베이거스에서 6일부터 11일까지 열렸다.

스패로우는 2018년부터 매년 참가했으며, 올해 국내기업으로는 유일하게 단독부스를 꾸렸다. 회사는 이번 행사에서 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다.

우선 공급망 공격을 예방하기 위한 소프트웨어 보안·품질 관리 솔루션 4종을 선보였다. 오픈소스 관리(SCA)와 시큐어코딩(SAST), 코드 품질 분석(SAQT), 웹 취약점 분석(DAST) 솔루션에 사용된 기술을 설명하고 라이브 데모를 진행했다.

'스패로우 클라우드'도 소개했다. 해당 솔루션은 소스코드·웹 애플리케이션 보안 취약점을 점검하는 클라우드 서비스다. 로그4j(Log4j) 취약점 발견으로 오픈소스 관리가 중요해지면서 회사는 내년 초까지 해당 솔루션에 오픈소스 라이선스 식별·보안 취약점 진단 기능을 추가할 계획이다.

특히 소프트웨어 자재명세서(SBOM) 기능도 함께 적용해 애플리케이션 보안 기능을 강화한다는 방침이다.

장일수 스패로우 대표는 "애플리케이션 보안 강화를 위한 기능을 지속적으로 개발하고 있다"며 "스패로우 클라우드는 AWS 마켓플레이스를 통해 해외에서도 간편하게 이용할 수 있는 만큼 글로벌 시장에서 자사 기술력이 빛을 발할 수 있을 것"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스