스패로우, 글로벌 보안행사 `블랙햇` 참가…"국내외 시장 공략"

by이후섭 기자
2020.07.31 11:20:11

[이데일리 이후섭 기자] 보안 전문기업 스패로우는 세계적인 보안 행사인 `블랙햇(Black Hat) USA 2020`에 참가해 애플리케이션 보안 솔루션 및 서비스를 소개한다고 31일 밝혔다.

블랙햇은 매년 미국 라스베가스에서 새로운 제로데이 취약점, 연구 결과, 신기술 등 보안 트렌드를 공유하는 행사로 개최됐으나, 올해는 코로나19 영향으로 오는 8월 1일부터 6일까지 가상 컨퍼런스로 진행된다. 파수의 자회사 스패로우는 블랙햇 행사에 3년째 참가해 국내외 기업들에게 `스패로우 클라우드(Sparrow Cloud)`와 데브섹옵스(DevSecOps) 구현을 위한 솔루션들을 선보인다.

스패로우는 클라우드 환경에서 소스코드와 웹 취약점을 하나의 프로그램으로 검출 및 분석하고 그 결과를 통합 관리할 수 있는 스패로우 클라우드를 선보인다. 스패로우 클라우드는 서비스형 보안(세카스, SECaaS) 형태로 지원해 도입 및 운영 비용절감 효과를 볼 수 있으며, 라이선스 계약 기간을 연간, 월간, 횟수제 등 자유롭게 선택할 수 있다. 또 스패로우는 데브옵스(DevOps)를 넘어 SW기획, 설계, 구현, 테스트, 운영 전반에 보안을 내재화한 데브섹옵스를 실현할 수 있는 솔루션들을 선보인다.



장일수 스패로우 대표는 “최근 웹 및 앱 서비스를 제공하는 대부분의 기업들이 데브섹옵스를 구현하고자 하는 니즈가 강해졌다. 스패로우는 이를 위한 서비스와 솔루션을 제공하는 국내 유일한 기업”이라며 “이번 블랙햇 가상 컨퍼런스로 기존에 실제 행사 방문이 어려웠던 국내 잠재 기업들에게도 보안 인사이트를 전달할 수 있는 좋은 기회가 될 것”이라고 말했다.

한편 2007년 파수의 애플리케이션 보안 사업본부에서 시작한 스패로우는 2018년 분사해 시큐어코딩, 코딩컨벤션을 위한 정적 분석 도구를 개발하고 있다. 정적 분석 뿐만 아니라 동적 분석, 자가 방어, 상호작용 플랫폼까지 소프트웨어 개발 주기 전체에 걸친 보호가 가능한 애플리케이션 보안 환경을 제공하고 있다. 정부 및 공공기관, KB은행, 금융감독원 등에서 스패로우 제품을 사용하고 있다.