스패로우(대표 장일수)가 4월 1일부터 4일까지 싱가포르 마리나 베이 샌즈에서 열린 ‘Black Hat Asia 2025(이하 블랙햇 아시아)’에 참가, SW 공급망 보안을 강화하기 위한 방안을 소개했다. 아세안(ASEAN) 시장 공략을 본격화하고 있는 스패로우는 이번 행사에서 신규 고객 및 파트너 발굴에 적극 나서며 글로벌 시장 확대에 박차를 가했다.
블랙햇 아시아는 전 세계 사이버 보안 전문가가 한 자리에 모이는 글로벌 보안 콘퍼런스로, 특히 아세안 지역의 주요 공공, 금융, 기업 보안 담당자들의 참여율이 높아 해당 시장을 공략하는 기업들에게 중요한 행사로 자리 잡았다. 매년 약 2만명이 참관하며, 올해는 약 83개국의 보안 전문가가 함께 했다. 세계경제포럼(WEF)에 따르면 아세안 지역은 2030년까지 디지털 경제 규모가 약 1조 달러까지 성장할 것으로 전망된다. 이에 맞물려 증가하는 보안 수요에 대응하고자 스패로우는 블랙햇 아시아에 참가했다.
특히 이번 행사에서는 블랙햇 창시자인 제프 모스(Jeff Moss)의 개회사를 비롯한 키노트에서 하드웨어와 소프트웨어 공급망에서의 신뢰 확보가 강조됐다. 공급망 보안의 중요성이 다시 한번 부각된 가운데, 스패로우는 SW 취약점 분석 도구를 활용한 SW 공급망 보안 관리 체계를 수립하는 방안을 소개해 싱가포르 국방 정부기관, 인디아 스테이트 은행, 싱가포르 항공 등으로부터 많은 관심을 받았다.
블랙햇 아시아에서 스패로우는 API형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 온디맨드(Sparrow On-Demand)’를 주요 제품으로 선뵀다. 스패로우 온디맨드는 스패로우의 대표 분석 기술인 소스코드 보안약점 분석(SAST), 소프트웨어 구성요소 분석(SCA), 웹 취약점 분석(DAST)을 API 서비스로 제공해 별도의 구축 없이 신속하게 서비스 적용이 가능하다. 또한, 상세한 영문 API 가이드가 제공돼 연동이 편리하며, API 호출 횟수 기반으로 비용이 산정돼 경제적이다.
스패로우 온디맨드는 직접 사용 또는 서비스 재판매 형태로 이용 가능하다. SW 개발사에서 도입시 사내 개발 환경 및 보안 시스템에 스패로우 온디맨드를 연동해 취약점을 분석하고 분석 결과를 통합 관리할 수 있다. 또한 보안 서비스 제공 업체는 스패로우와의 파트너 계약을 통해 화이트 라벨링 상품 판매가 가능하다.
스패로우 장일수 대표는 “글로벌 시장에서 SW 공급망 보안의 중요성이 더욱 강조되고 있어, 스패로우는 중동에서 진행된 LEAP 행사에 이어 블랙햇 아시아도 참가하며 고객 접점을 적극 확대하고 있다”며 “API로 제공되는 스패로우 온디맨드는 별도의 구축 없이 손쉽게 연동할 수 있어 글로벌 시장에 최적화된 만큼, 현지 보안 수요에 신속히 대응함으로써 글로벌 시장 확대를 가속화하고 SW 공급망 보호에 앞장서겠다"고 말했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[ET시론] 로봇 발전을 위한 대학의 새로운 역할](https://img.etnews.com/news/article/2024/12/23/news-p.v1.20241223.9402e50264cc43559223265f64d36eb8_P2.png)
