[디지털투데이 황치규 기자]애플리케이션 보안 전문기업 스패로우는 17일 오후 서울 양재 엘타워에서 연례 고객 초청 행사 ‘PUC 2025(Power User Conference)’를 열고 SW 공급망 보안 체계 구축 방안과 함께 실제 적용 사례를 공유했다.

‘공급망 보안 시대의 SW 신뢰와 안전’을 주제로 열린 PUC 2025는 금융, 공공, 의료, 제조 등 다양한 산업 분야 IT 및 보안 담당자들이 참석해 국내외 애플리케이션 보안 동향과 대응 전략을 공유하는 자리로 마련됐다. 

스패로우는SW 공급망 위협을 사전에 예방하고 효율적으로 대응하기 위한 전략과 스패로우 제품을 활용한 SW 공급망 보안 체계 구축 사례를 제시했다.

장일수 스패로우 대표는 "취약한 오픈소스 소프트웨어가 개발 초기부터 사용되거나, 공격자가 빌드나 배포 시스템에 침투해 악성코드를 삽입하는 방식 공격은 SW 개발 생명주기 전반에서 발생할 수 있다”며 “단계별 취약점 점검을 강화해 데브섹옵스(DevSecOps)를 실현하고 소프트웨어 자재명세서인 SBOM을 활용해 취약점 대응 속도를 높여야 한다”고 말했다.

여구용 스패로우 국내사업총괄 본부장은 “스패로우는 정부 주도 공급망 보안 정책과 연계한 다 과제에 참여하며 기술력을 입증해왔고, 이를 기반으로 다수 금융기관과 공공기관 프로젝트에도 연이어 선정되며 레퍼런스를 확대 중”이라며, “스패로우는 소스코드 분석부터 SBOM 관리까지 SW 보안 전 영역을 커버하는 기술 바탕으로 글로벌 경쟁사 대비 높은 시장 적합성과 빠른 고객 대응력을 보유하고 있다”고 말했다.
 

• NHN데이터, 인스타 DM 자동화 솔루션 '소셜비즈’ 유료 가입자 2000명 돌파
• 한컴라이프케어, 소방청 주관 20억원 규모 정부 연구개발 과제 주관기관 선정
• 과기정통부, 국산 AI반도체 기반 AX 디바이스 개발 지원
• POS부터 테이블오더까지...롯데이노베이트, 리테일 올인원 플랫폼 선봬
• 과기정통부, 2025년 AI 챔피언 대회 참가팀 모집