[지디넷코리아]
애플리케이션 보안 전문기업 스패로우(대표 장일수)는 21~24일 싱가포르 마리나 베이 샌즈에서 열린 아시아 태평양 지역 최대 보안 컨퍼런스인 ‘Black Hat Asia 2026(이하 블랙햇 아시아)’에 참가했다고 밝혔다.
아시아 시장 공략에 박차를 가하고 있는 스패로우는 이번 행사에서 AI 시대의 보안 위협에 대응하기 위한 SW(소프트웨어) 공급망 보안 관리 체계 구축 방안을 제시했다.
회사는 단독 부스를 운영, 자사 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise)’와 SBOM 공유 및 관리 플랫폼 ‘스패로우 시큐어허브(Sparrow SecureHub)’ 등의 데모를 시연하며 아시아 고객 확대에 나섰다.
또 글로벌 규제 대응 목적으로 공급망 보안 체계를 구축한 스패로우의 실제 고객 사례도 공유했다. 스패로우는 기존 개발 환경에 스패로우의 보안 취약점 분석 도구를 연동해 개발 전 과정에 보안을 내재화하고, SBOM을 통해 SW 구성 요소에 대한 가시성을 확보함으로써 공급망 전반의 보안 관리 기반을 마련한 실제 고객 사례도 소개했다. 특히 생성된 SBOM에 디지털 서명을 추가해 위변조 여부를 검증, 수요사와 공급사 간 신뢰를 확보한 부분이 글로벌 보안 전문가들로부터 큰 관심을 받았다고 회사는 설명했다.
장일수 스패로우 대표는 “단순히 취약점 분석을 넘어 개발 전 과정에 보안을 내재화하는 통합 보안 체계가 아시아 시장에서도 핵심 화두로 떠오르고 있다”며 “스패로우는 그간 축적한 성공 사례와 경험을 바탕으로 아시아 각국의 보안 규제에 빠르게 대응해 시장 확대를 가속화하는 한편 지속적인 기술 고도화로 실질적인 SW 공급망 보안 환경을 갖출 수 있게 적극 지원할 것”이라고 말했다.
최근 AI 확산으로 여러 측면에서 생산성이 높아지고 있지만, 보안 검증과 SW 공급망 리스크 관리 중요성이 더욱 커지고 있다. 특히 AI 기술을 활용한 공격이 정교해지고 SW 공급망 위협이 확대되면서, 사이버 보안 패러다임 변화가 요구되고 있다.
실제로 미국 행정명령(EO 14028)과 유럽연합(EU)의 사이버복원력법(Cyber Resilience Act, CRA) 등 글로벌 보안 규제가 구체화되면서, SW 구성 요소에 대한 투명성 확보와 소프트웨어 자재명세서(Software Bill of Materials, 이하 SBOM) 제출이 기업의 필수 과제로 부상했다. 이에 스패로우는 ‘블랙햇 아시아’에서 SW 개발 전 과정에서 발생 가능한 취약점을 단일 플랫폼에서 통합 분석 및 관리하고, SBOM 무결성 검증과 안전한 공유로 공급망 보안 생태계를 구축하는 방안을 제시했다.
한편, 스패로우는 이번 행사 이후에도 글로벌 시장 공략을 지속하며 아시아 시장 내 입지를 더욱 강화할 계획이다. 먼저, 오는 5월 베트남 하노이에서 열리는 ‘Vietnam–Asia DX Summit 2026’ 참가로 아세안(ASEAN) 시장 접점을 확대한다. 또한 베트남·말레이시아 정부 기관 및 중국 자동차 IT 기업 공급 사례를 기반으로 사업 확대를 추진한다.