스패로우는 글로벌 정보 보안 행사 '블랙햇(Black Hat) USA 2022'에 참가해 오픈소스 SW 보안 제품 전략 발표 및 파트너를 발굴하는 등 해외시장 공략 가속화를 위한 발판을 다졌다고 12일 밝혔다. 

블랙햇은 전 세계 정보보호최고책임자(CISO), 최고기술경영자(CTO) 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 콘퍼런스로, 미국 라스베이거스에서 지난 6일부터 5일 간 개최됐다. 

스패로우는 이번 행사에서 소프트웨어(SW) 공급망 공격을 예방하기 위한 ▲오픈소스 관리(SCA) ▲시큐어코딩(SAST) ▲코드 품질 분석(SAQT) ▲웹 취약점 분석(DAST) 등 SW 보안 및 품질 관리 솔루션 4종을 소개했다.

이와 함께 스패로우는 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검할 수 있는 클라우드 서비스 '스패로우 클라우드(Sparrow Cloud)'를 소개하며 제품 전략을 소개했다. 향후 이 회사는 내년 초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획이다. 특히 SW 자재명세서인 'SBOM(Software Bill of Materials)' 기능을 함께 적용해 애플리케이션 보안을 더욱 강화한다는 방침이다.

장일수 스패로우 대표는 "미국 사이버 보안 행정 명령에 SBOM이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지고 있다"며 "스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중이며, 오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 아마존웹서비스(AWS) 마켓플레이스를 통해 이용할 수 있는 만큼 글로벌 시장에서 빛을 발할 수 있을 것"이라고 말했다.

김가은 기자 7rsilver@techm.kr