데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 애플리케이션 보안 전문기업 스패로우(대표 장일수)가 29일 오전 ‘애플리케이션 시큐리티 서밋 2025(Application Security Summit 2025)’를 개최, SW공급망 보안 전략을 제시했다.

애플리케이션 시큐리티 서밋은 스패로우에서 매년 개최하는 CIO·CISO 조찬 세미나로, 여의도 페어몬트 앰배서더 서울에서 진행됐다. 금융, 유통, 제조 등 다양한 산업 분야의 C레벨 인사 30여명이 함께 한 이번 행사는 ‘공급망 보안 시대의 SW 신뢰와 안전’을 주제로, SW 공급망 공격 대응을 위한 전방위 전략과 함께 소프트웨어 자재명세서(SBOM)를 활용한 공급망 위협 관리 방안을 제시하고자 마련됐다.

키노트 연사로 나선 장일수 스패로우 대표는 ‘SW 공급망 보안의 새로운 패러다임’ 발표를 통해 증가하는 SW 공급망 공격에 대비하기 위한 애플리케이션 보안 취약점 점검 체계 구축 전략을 소개했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며, SBOM을 중심으로 한 공급망 보안 강화를 강조했다.

SBOM 유통 플랫폼을 활용한 SW 공급망 신뢰성 확보 방안도 참석자들에게 많은 관심을 끌었다. 개발사가 수요사에 SBOM을 전달하기 전에 디지털 서명을 추가해 위·변조되지 않았음을 증명하고, 수요사와의 검토 과정을 거치면 상호 간의 신뢰를 확보할 수 있다고 스패로우는 설명했다. 또한, 플랫폼이 제공하는 보안 저장소에 SBOM을 등록하고, 권한 기반 접근 제어를 통해 SBOM을 주고받음으로써 안전한 공유까지 가능하다는 점을 강조했다.

장일수 스패로우 대표는 “이번 세미나를 통해 각 산업군의 정보보호책임자들과 국내외 SW 공급망 보안 동향과 실질적인 대응 방안을 심도있게 공유할 수 있었다”며, “스패로우는 정부의 ‘SW 공급망 보안 실증사업’ 등 주요 사업 경험을 바탕으로 국내 기업 환경에 최적화된 SW 공급망 보안 체계 구축에 앞장서, 신뢰할 수 있는 디지털 생태계를 만드는 데 일조하겠다”고 말했다.