스패로우, SW 공급망 보안 체계 구축 방안 제시

애플리케이션 보안업체 스패로우는 17일 서울 양재 엘타워에서 열린 연례 고객 초청 행사 'PUC 2025'를 성황리에 마무리했다고 18일 밝혔다.

스패로우는 행사에서 SW 공급망 보안 체계 구축 방안과 함께 실제 적용 사례를 공유했다. '공급망 보안 시대의 SW 신뢰와 안전'을 주제로 열린 PUC 행사에는 금융, 공공, 의료, 제조 등 다양한 산업 분야의 IT 및 보안 담당자가 참석했다.

스패로우는 증가하는 SW 공급망 위협을 사전에 예방하고 효율적으로 대응하기 위한 전략과 함께 스패로우 제품을 활용한 SW 공급망 보안 체계 구축 사례를 제시했다.

키노트 연사로 나선 장일수 스패로우 대표는 "취약한 오픈소스 소프트웨어가 개발 초기부터 사용하거나, 공격자가 빌드나 배포 시스템에 침투해 악성코드를 삽입하는 방식의 공격은 SW 개발 생명주기 전반에서 발생할 수 있다"고 말했다.

이어 "단계별 취약점 점검을 강화해 데브섹옵스(DevSecOps)를 실현하고 소프트웨어 자재명세서인 SBOM을 활용해 취약점 대응 속도를 높여야 한다"고 설명했다.

발표 세션에서는 윤종원 스패로우 개발센터장이 데브섹옵스 실현 방안과 SW 공급망의 신뢰성 확보 방안을 소개했다. 윤 센터장은 "SW 개발 전주기에 걸쳐 일관된 보안 정책을 설정한 후, 데브옵스(DevOps) 파이프라인과 애플리케이션 보안 테스팅 도구를 연동하면 데브섹옵스 실현은 물론 SW 공급망 보안도 강화할 수 있다"고 말했다.

윤 센터장이 소개한 SBOM 유통 플랫폼은 SW 공급망 보안의 필수요소인 SBOM을 보다 안전하게 공유하고 체계적으로 관리하기 위한 제품이다. 공급사는 SBOM에 디지털 서명을 추가해 신뢰할 수 있는 출처에서 생성됐으며 위·변조되지 않았음을 증명할 수 있다.

여구용 스패로우 국내사업총괄 본부장은 "스패로우는 정부 주도 공급망 보안 정책과 연계한 다수의 과제에 참여하며 기술력을 입증해왔다"며 "다수 금융기관과 공공기관의 프로젝트에도 연이어 선정되며 레퍼런스를 확대 중"이라고 말했다.

박형수 기자 parkhs@asiae.co.kr