스패로우 "SW 공급망 보안 가이드라인, 업계 협력으로 대응해야"

장일수 대표 "앱 보안 테스팅 제품 공급해 고객사 지원"

장일수 스패로우 대표가 23일 오전 서울 강남구에서 조찬 세미나 'SAS 서밋 2024'를 열고 발표를 진행 중이다.(파수 제공)

(서울=뉴스1) 윤주영 기자 = 파수(150900) 자회사 스패로우가 최근 정부가 발표한 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'에 대응하는 방안을 제시했다. SW 공급망 주요 참여자들이 보안 테스트와 SW 인수 테스트 등에서 협력한다는 구상이다.

스패로우는 23일 오전 서울 강남구에서 'SAS 서밋 2024' 세미나를 열고 이를 업계에 공유했다. 현장엔 대기업, 공공기관, 금융사 등 다양한 분야의 C레벨 30여명이 참석했다.

또 회사는 SW 개발 생명주기(SDLC)에서 보안 테스트를 자동화하는 한편 취약점을 통합 관리해 SW 신뢰성을 확보해야 한다고 덧붙였다.

이외에도 코드형 인프라(IaC), 컨테이너 이미지, 마이크로 서비스 간 앱 프로그래밍 인터페이스(API) 등 신기술 등장에 따른 보안 위협과 대응 방법을 제안했다. AI를 기반으로 취약점을 식별·분류·조치하는 방법과 함께 보안 가시성 확보의 중요성을 공유했다.

장일수 스패로우 대표는 "스패로우는 SW 공급망 보안 체계 확립에 필요한 단계별 필수 앱 보안 테스팅 제품을 보유했다"며 "이를 통해 기업·기관들이 SW 공급망 공격에 적절히 대응할 수 있도록 지원하겠다"고 말했다.

한편 SW 공급망 보안 가이드라인 1.0은 과학기술정보통신부·국가정보원·디지털플랫폼정부위원회가 민관 협력을 통해 마련한 것이다. 최근 해외 주요국서 제출을 의무화하고 있는 'SW 구성요소 명세서'(SBOM)의 민간 도입을 돕는 게 목적이다.

legomaster@news1.kr