스패로우, 블랙햇 아시아서 공급망 보안 체계 소개

스패로우(대표 장일수)는 지난 21일부터 24일까지 싱가포르 마리나 베이 샌즈에서 열린 ‘블랙햇 아시아 2026(Black Hat Asia 2026)’에 참가해 인공지능(AI) 전환 환경에서 필요한 소프트웨어(SW) 공급망 보안 관리 체계를 소개했다고 27일 밝혔다.

스패로우는 이번 행사에서 SW 개발 과정에서 발생할 수 있는 취약점을 단일 플랫폼에서 분석하고 관리하는 방안을 제시했다. 소프트웨어 자재명세서(SBOM)의 무결성 검증과 안전한 공유를 통해 공급망 보안 체계를 구축하는 방식도 소개했다. SBOM은 SW 구성 요소를 확인할 수 있도록 정리한 명세서를 뜻한다.

회사는 단독 부스를 운영하며 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise)’와 SBOM 공유·관리 플랫폼 ‘스패로우 시큐어허브(Sparrow SecureHub)’를 시연했다.

스패로우는 글로벌 규제 대응을 목적으로 공급망 보안 체계를 구축한 고객 사례도 공유했다. 기존 개발 환경에 보안 취약점 분석 도구를 연동해 개발 전 과정에 보안을 내재화하고, SBOM으로 SW 구성 요소 가시성을 확보한 사례다.

특히 생성된 SBOM에 디지털 서명을 추가해 위변조 여부를 검증한 점을 소개했다. 스패로우는 이를 통해 수요사와 공급사 간 신뢰를 확보할 수 있다고 설명했다.

최근 미국 행정명령(EO 14028)과 유럽연합(EU) 사이버복원력법(CRA) 등 보안 규제가 구체화되면서 SW 구성 요소 투명성과 SBOM 제출 요구가 커지고 있다. 스패로우는 AI 기술을 활용한 공격이 정교해지고 SW 공급망 위협이 확대되면서 개발 단계부터 보안을 반영하는 체계가 중요해졌다고 설명했다.

장일수 스패로우 대표는 “단순한 취약점 분석을 넘어 개발 전 과정에 보안을 내재화하는 통합 보안 체계가 아시아 시장에서도 핵심 화두로 떠오르고 있다”며 “스패로우는 그간 축적한 성공 사례와 경험을 바탕으로 아시아 각국의 보안 규제에 빠르게 대응해 시장 확대를 가속화하는 한편, 지속적인 기술 고도화로 실질적인 SW 공급망 보안 환경을 갖출 수 있도록 지원할 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network