스패로우, ‘Black Hat USA 2022’ 참가하며 해외 시장 공략 가속화

스패로우, 제품 전략 발표하고 파트너 발굴하는 등 해외 시장 공략 가속화

[보안뉴스 기획취재팀] 스패로우(대표 장일수)는 세계적인 정보보안 행사인 ‘블랙햇(Black Hat) USA 2022’에 참가했다. 이번 행사에서 애플리케이션 보안 테스팅 솔루션을 선보인 스패로우는 제품 전략을 발표하고 파트너를 발굴하는 등 해외 시장 공략 가속화를 위한 발판을 다졌다.

▲스패로우가 블랙햇(Black Hat) USA 2022에 참가한 모습[사진=파수]

미국 라스베이거스에서 6일부터 11일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 콘퍼런스다. 스패로우는 2018년부터 매년 참가했으며, 올해는 오프라인 단독 부스를 통해 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다.

스패로우는 이번 행사에서 소프트웨어 공급망 공격을 예방하기 위한 소프트웨어 보안 및 품질 관리 솔루션 4종을 소개했다. 오픈소스 관리(SCA), 시큐어코딩(SAST), 코드 품질 분석(SAQT), 웹 취약점 분석(DAST) 솔루션에 사용된 기술을 설명하고 라이브 데모를 진행해 관람객으로부터 많은 관심을 받았다.

스패로우는 이와 함께 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검하는 클라우드 서비스인 ‘스패로우 클라우드(Sparrow Cloud)’를 소개하며 향후 제품 전략을 처음 공개했다. 로그4j(Log4j) 취약점의 발견으로 오픈소스 관리가 중요해짐에 따라, 스패로우는 내년초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획이다. 특히, 최근 보안 업계에서 주목받고 있는 소프트웨어 자재명세서인 SBOM(Software Bill of Materials) 기능도 함께 적용해 애플리케이션 보안 기능을 더욱 강화한다는 방침이다.

스패로우 장일수 대표는 “미국 사이버 보안 행정 명령에 SBOM이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지는 가운데 스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중”이라며, “오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 AWS 마켓플레이스를 통해서 해외에서도 쉽고 간편하게 서비스를 이용할 수 있는 만큼 글로벌 시장에서 스패로우의 기술력이 빛을 발할 수 있을 것”이라고 말했다.
[기획취재팀(boan3@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다