애플리케이션 보안 전문 기업 스패로우(대표 장일수)는 지난 1일부터 4일까지 싱가포르 마리나 베이 샌즈에서 열린 ‘블랙 햇 아시아 2025(Black Hat Asia 2025)'에 참가해 SW 공급망 보안을 강화하기 위한 방안을 소개했다.

아세안(ASEAN) 시장 공략을 본격화하고 있는 스패로우는 이번 행사에서 신규 고객 및 파트너 발굴에 적극 나서며 글로벌 시장 확대에 박차를 가했다. '블랙햇 아시아'는 전 세계 사이버 보안 전문가가 한 자리에 모이는 글로벌 보안 콘퍼런스로, 특히 아세안 지역의 주요 공공, 금융, 기업 보안 담당자들의 참여율이 높아 해당 시장을 공략하는 기업들에게 중요한 행사로 자리 잡았다.

매년 약 2만명이 참관하며, 올해는 약 83개국의 보안 전문가가 함께 했다. 세계경제포럼(WEF)에 따르면 아세안 지역은 2030년까지 디지털 경제 규모가 약 1조 달러까지 성장할 것으로 전망된다. 이에 맞물려 증가하는 보안 수요에 대응하기 위해 스패로우는 블랙햇 아시아에 참가했다.

특히 이번 행사에서는 블랙햇 창시자인 제프 모스(Jeff Moss) 개회사를 비롯한 키노트에서 하드웨어와 소프트웨어 공급망에서의 신뢰 확보가 강조됐다. 공급망 보안 중요성이 다시 한번 부각된 가운데, 스패로우는 SW 취약점 분석 도구를 활용한 SW 공급망 보안 관리 체계를 수립하는 방안을 소개해 싱가포르 국방 정부기관, 인디아 스테이트 은행, 싱가포르 항공 등으로부터 많은 관심을 받았다고 전했다.

'블랙햇 아시아'에서 스패로우는 API형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 온디맨드(Sparrow On-Demand)’를 주요 제품으로 선보였다. '스패로우 온디맨드'는 스패로우의 대표 분석 기술인 ▲소스코드 보안약점 분석(SAST) ▲소프트웨어 구성요소 분석(SCA) ▲웹 취약점 분석(DAST)을 API 서비스로 제공해 별도의 구축 없이 신속하게 서비스 적용이 가능하다. 또 상세한 영문 API 가이드도 제공해 연동이 편리하며, API 호출 횟수 기반으로 비용을 산정해 경제적이라고 회사는 덧붙였다.

'스패로우 온디맨드'는 직접 사용 또는 서비스 재판매 형태로도 이용이 가능하다. SW 개발사에서 도입시 사내 개발 환경 및 보안 시스템에 '스패로우 온디맨드'를 연동해 취약점을 분석하고 분석 결과를 통합 관리할 수 있다. 또한 보안 서비스 제공 업체는 스패로우와의 파트너 계약을 통해 화이트 라벨링 상품 판매가 가능하다.

장일수 스패로우 대표는 “글로벌 시장에서 SW 공급망 보안의 중요성이 더욱 강조되고 있어, 스패로우는 중동에서 진행한 LEAP 행사에 이어 블랙햇 아시아도 참가하며 고객 접점을 적극 확대하고 있다”며 “API로 제공하는 '스패로우 온디맨드'는 별도 구축 없이 손쉽게 연동할 수 있어 글로벌 시장에 최적화한 만큼, 현지 보안 수요에 신속히 대응함으로써 글로벌 시장 확대를 가속화하고 SW 공급망 보호에 앞장서겠다"고 말했다.