스패로우, SK쉴더스와 SW공급망 사업 협력

애플리케이션 보안 전문기업 스패로우(대표 장일수)가 SK쉴더스(대표 민기식)와 취약점 진단 사업 협업을 통해 국내 기업과 기관의 SW 공급망 보안 역량 강화를 가속화한다.

스패로우는 SK쉴더스는 성남 판교 SK쉴더스 본사에서 ‘SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 위한 전략적 파트너십(MOU)’을 체결했다고 12일 밝혔다.

이번 협약은 급증하고 있는 SW 공급망 위협에 대응, 기업과 기관의 공급망 보안 역량 강화를 지원하기 위해 성사됐다. 특히 고객이 SW 개발 전 과정에서 필수적인 소스코드·오픈소스·웹 취약점 분석을 체계적으로 수행하고, 보안 취약점을 사전에 진단 및 조치함으로써 보안 사고를 예방할 수 있게 두 회사가 적극 협력한다.

구체적으로, 스패로우는 자사의 애플리케이션 보안 테스팅 통합 솔루션 ‘Sparrow Enterprise’를 SK쉴더스에 공급하고, 국내 사이버보안 1위 SK쉴더스는 해당 솔루션을 활용해 사이버보안 컨설팅과 제품 판매에 나선다.

두 회사는 공동 영업과 마케팅 활동을 추진하는 동시에, 국내 최대 화이트 해커 그룹인 이큐스트(EQST)의 역량을 활용해 진단 사업에서도 협력을 강화할 예정이다. EQST는 랜섬웨어, LLM 기반 공격, 웹·모바일 보안 등 최신 위협 연구를 활발히 수행하며 글로벌 보안 기술 발전을 이끌고 있다. 특히, 국내 최다 침투 테스트 경험을 토대로 산업군별 특화된 해킹 시나리오와 점검 체계를 운영해 기업이 위협을 조기에 식별하고 대응할 수 있게 지원한다.

이재우 SK쉴더스 혁신사업본부장(전무)은 “최근 공급망 공격은 한 기업만의 문제가 아니라 산업 전반으로 확산될 수 있는 중대한 리스크로 여겨진다”며 “이번 스패로우와의 협력을 통해 고객이 소프트웨어 개발 단계부터 보안을 내재화, 안전한 디지털 생태계를 구축할 수 있도록 적극 지원하겠다”고 밝혔다.

장일수 스패로우 대표는 “이번 파트너십은 SK쉴더스의 독보적인 컨설팅 역량과 스패로우의 검증된 솔루션이 만나 더 많은 고객들이 SW 공급망 공격에 선제적으로 대응할 수 있는 취약점 점검 체계를 구축할 수 있을 것”이라며 “앞으로도 고객에게 실질적인 보안 가치를 제공하고 시장 성장을 견인하는 데 힘쓰겠다”고 말했다.

한편 스패로우는 국내 애플리케이션 보안 테스팅 부문 공공시장 점유율 1위 기업으로, 소프트웨어 개발 주기의 모든 단계에서 보안 취약점과 품질 이슈를 검출하고 보안 테스트 자동화를 통해 데브섹옵스(DevSecOps)를 구현할 수 있게 지원한다. 데브섹옵스(DevSecOps)는 개발(Development)·보안(Security)·운영(Operations)을 통합한 소프트웨어 개발 방법론이다.

관련기사

소스코드 보안약점 분석, 웹 취약점 분석, 소프트웨어 구성요소 분석 등 개발, 테스트, 운영 단계에 걸쳐 다양한 AST(application Security Testing) 도구를 제공하며, 독자적인 기술력을 바탕으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.

현재까지 한국인터넷진흥원, 한국전력공사를 비롯한 정부 및 공공기관과 다수의 금융기관, 일반 기업에서 스패로우 제품을 사용하고 있으며, 조직의 규모나 비즈니스 환경에 따라 구축형, 클라우드형, API형 중 선택해 사용할 수 있다.