티디지, 스패로우와 ‘DevSecOps 기반 보안체계 구축’ 계약

SBOM 기반 공급망 보안 강화... 금융권 등 시장 선점

[보안뉴스 원병철 기자] AI 클라우드 전문기업 티디지(사장 이문형)가 애플리케이션 보안 전문기업 스패로우(대표 장일수)와 ‘소프트웨어 공급망 보안 강화’를 위한 계약을 체결했다.

▲티디지 이문형 사장(왼쪽)과 스패로우 장일수 대표가 21일 티디지 본사에서 계약을 체결했다. [출처: 티디지]

양사는 이번 계약에 따라 소프트웨어 구성요소의 투명성을 확보하고, SBOM(Software Bill of Materials) 기반의 보안체계를 구축하는 한편, 개발부터 운영까지 보안 역량을 통합한 DevSecOps(개발, 보안, 운영) 환경을 구현한다는 계획이다.

특히, 티디지는 클라우드 및 인프라 운영 노하우에 스패로우의 SAST(정적분석), DAST(동적분석), SCA(소프트웨어 구성분석) 등 DevSecOps 핵심 기술을 결합해, 코드 단계에서의 취약점 탐지부터 운영 환경으로 이어지는 ‘엔드투엔드 보안 체계’를 구축한다는 방침이다. 또한 Visual Studio, GitHub, Azure DevOps 등 Microsoft 개발 환경과 연계한 CI/CD 기반 보안 자동화와 함께 Azure 인프라 및 Defender for Cloud, Entra ID를 활용한 통합 보안 거버넌스를 구축함으로써 클라우드 보안 수준을 한층 강화할 예정이다.

최근 들어 금융권을 중심으로 망분리 환경과 전자금융감독규정 등 강화된 규제 대응 수요가 증가하고 있으며, 양사는 보안 요구 수준이 높고 컴플라이언스 대응이 필요한 엔터프라이즈 고객과 금융 고객을 대상으로 SBOM 기반 공급망 보안과 DevSecOps 체계 구축 등의 서비스를 제공하면서 관련 시장을 선점하겠다는 복안이다.

이와 관련 티디지 이문형 사장은 “보안은 개발과 운영을 연결하는 핵심 경쟁력”이라며 “이번 협력을 통해 고객이 SBOM 규제에 선제 대응할 수 있도록 지원하고, DevSecOps 기반의 보안 프로젝트 등 시장을 확대해 나갈 것”이라고 말했다.

스패로우 장일수 대표는 “AI 시대에는 안정적인 클라우드 인프라 운영 역량과 함께 소프트웨어 공급망 보안을 체계적으로 관리할 수 있는 환경 구축이 중요하다”며 “양사의 역량을 결합해 고객 환경에 최적화된 SBOM 기반의 공급망 보안 체계를 구축하고, 개발 단계부터 운영까지 보안을 내재화한 환경을 제공해 나가겠다”고 설명했다

한편, 이번 계약은 티디지가 추진 중인 ‘통합 보안 패키지’(Integrated Security Suite) 전략의 일환으로 보안 영역별 솔루션을 선별해 통합하는 ‘베스트 오브 브리드’(Best-of-Breed) 방식의 고객 맞춤형 보안 아키텍처를 제공하는 데 목적이 있으며, 스패로우는 해당 전략 내 DevSecOps 및 SBOM 영역의 핵심 파트너로 참여하게 된다.

[원병철 기자(boanone@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다