스패로우는 최근 열린 '블랙햇(BlackHat) 아시아 2024'와 '재팬 IT위크 스프링 2024'에 연이어 참가해 소프트웨어(SW) 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다고 29일 밝혔다.
회사는 이달 16일부터 19일까지 싱가포르 마리나 베이 샌즈에서 개최된 블랙햇 아시아에 참가했다. 현장에서 SaaS형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드(Sparrow Cloud)'를 소개했다.
스패로우 클라우드는 소스코드 보안약점 분석(이하 SAST), 웹취약점 분석(이하 DAST), 컴포넌트 분석(이하 SCA)을 별도의 구축 없이 이용 가능한 솔루션이다. 세계적으로 증가하는 SW 공급망 공격에 대응할 수 있도록 이번 콘퍼런스를 기점으로 스패로우 클라우드에 컴포넌트 분석 서비스를 추가해 영문화 지원을 마쳤다.
부스에서 데모를 통해 SW 개발 전 주기에 필요한 주요 보안 테스트를 한 곳에서 할 수 있고 최소한의 비용으로 취약점 진단이 가능하다는 점을 알렸다.
아세안 지역 신규 파트너 발굴을 위해 글로벌 보안 기업들과 미팅을 통해 API형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 온디맨드(Sparrow On-Demand)'를 소개했다.
온디맨드는 스패로우와 파트너십을 체결한 기업에게 SAST, DAST, SCA 서비스를 API 형태로 제공하는 솔루션으로 화이트 라벨링이 가능하다. 미팅에 참여한 현지 업체들의 높은 관심으로 현재 약 10여개 기업들과 협력을 논의하고 있다.
일본 도쿄에서 이달 24일부터 26일까지 열린 Japan IT Week Spring은 현지 IT 기업 및 전문가들이 대거 참석하는 일본 최대 IT 전시회에서는 자사 설치형 제품군을 소개했다. Sparrow SAST와 Sparrow SAQT, Sparrow DAST, Sparrow SCA를 통해 현지 고객사에 자사 제품군을 적극 알렸다.
전시회에서 스패로우 부스를 방문한 고객들은 애플리케이션 보안 취약점 기술을 직접 체험하며 추가 자료를 요청하는 등 많은 관심을 보였다. 하나의 플랫폼에서 해당 기술을 이용할 수 있고, 제품 도입 시 일본파트너사를 통해 보안 컨설팅까지 제공받을 수 있다는 점에서 신뢰감을 강화했다는 게 회사 설명이다.
장일수 스패로우 대표는 “해외 행사 2개를 연속 참여하며 다양한 아시아 국가의 파트너들과 협력의 기회를 모색하고 시장의 가능성을 확인할 수 있었다”며 “지역별서·비스별 특화된 사업전략을 구사하기 위해 올해 해외 사업 조직도 더욱 강화한 만큼, 글로벌 시장에서의 스패로우 인지도 확산 및 매출 확대에 최선을 다하겠다”고 말했다.
스패로우는 국내 애플리케이션 보안 테스팅 부문 공공 시장 점유율 1위 기업이다. 소프트웨어 개발 주기의 모든 단계에서 보안 취약점과 품질 이슈를 검출하고 보안 테스트를 자동화한다.
한국인터넷진흥원, 한국전력공사를 비롯한 정부 및 공공기관과 다수의 금융기관, 일반 기업에 제품을 공급했다. 조직 규모나 비즈니스 환경에 따라 구축형, 클라우드형, API형 중 선택해 사용할 수 있다.
임중권 기자 lim9181@etnews.com