-
스패로우, SW 공급망 보안 강화 위한 CIO·CISO 세미나 개최
데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 애플리케이션 보안 전문기업 스패로우(대표 장일수)가 29일 오전 ‘애플리케이션 시큐리티 서밋 2025(Application Security Summit 2025)’를 개최, SW공급망 보안 전략을 제시했다. 애플리케이션 시큐리티 서밋은 스패로우에서 매년 개최하는 CIO·CISO 조찬 세미나로, 여의도 페어몬트 앰배서더 서울에서 진행됐다. 금융, 유통, 제조 등 다양한 산업 분야의 C레벨 인사 30여명이 함께 한 이번 행사는 ‘공급망 보안 시대의 SW 신뢰와 안전’을 주제로, SW 공급망 공격 대응을 위한 전방위 전략과 함께 소프트웨어 자재명세서(SBOM)를 활용한 공급망 위협 관리 방안을 제시하고자 마련됐다. 키노트 연사로 나선 장일수 스패로우 대표는 ‘SW 공급망 보안의 새로운 패러다임’ 발표를 통해 증가하는 SW 공급망 공격에 대비하기 위한 애플리케이션 보안 취약점 점검 체계 구축 전략을 소개했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며, SBOM을 중심으로 한 공급망 보안 강화를 강조했다. SBOM 유통 플랫폼을 활용
- 곽중희 기자
- 2025-05-29 15:49
-
스패로우, 정부 지원으로 클라우드 보안 서비스 보급 나서
데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 보안 전문기업 스패로우(대표 장일수)가 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 추진하는 *2025년 중소기업 클라우드서비스 보급·확산 사업’의 공급기업으로 선정됐다. 이번 선정은 스패로우가 6년 연속 공급기업 자격을 유지한 것으로, 중소기업의 소프트웨어(SW) 공급망 보안 강화에 실질적 기여를 이어가게 됐다. 스패로우는 이번 사업을 통해 **SaaS형 보안 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’**를 공급한다. 수요기업으로 선정된 중소기업은 해당 서비스를 이용할 경우 이용료의 80%를 정부로부터 지원받게 된다. 4월 18일까지 ‘클라우드서비스 지원포털’을 통해 신청할 수 있으며, 선정 기업은 연말까지 최소한의 비용으로 서비스를 이용할 수 있다. ‘스패로우 클라우드’는 ▲소스코드 취약점 분석(SAST) ▲오픈소스 분석(SCA) ▲웹 취약점 진단(DAST) 등 애플리케이션 보안의 핵심 기능을 하나의 플랫폼에서 제공한다. 또한 깃허브(GitHub)와 연동해 코드 저장소 기반의 보안 진단도 가능하며, SW 보안 약점 진단 가이드와 주요 컴플라이언스를 포함한 자동 분석 기능으로 비전문가도
- 곽중희 기자
- 2025-04-08 15:28
-
스패로우, ‘블랙햇 아시아 2025’서 글로벌 공략 가속
데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 애플리케이션 보안 전문 기업 스패로우(대표 장일수)가 지난 1일부터 4일까지 싱가포르 마리나 베이 샌즈에서 열린 ‘블랙햇 아시아 2025(Black Hat Asia 2025)’에 참가해, 글로벌 보안 업계의 주목을 받았다. 스패로우는 이번 행사에서 자사의 API 기반 보안 솔루션 ‘스패로우 온디맨드’를 전면에 내세우며 아세안(ASEAN) 시장 공략에 본격 시동을 걸었다. 블랙햇 아시아는 매년 전 세계 보안 전문가 2만여 명이 모이는 국제 사이버보안 콘퍼런스로, 올해는 83개국에서 참가했다. 특히 아세안 지역의 공공기관, 금융기관, 대기업 보안 담당자들의 참여가 두드러졌으며, 스패로우는 이들과의 접점을 확대하며 글로벌 파트너십 구축에 적극 나섰다. 이번 행사에서는 하드웨어 및 소프트웨어 공급망에서의 신뢰 확보가 핵심 화두로 떠올랐다. 개막 키노트에서는 블랙햇 창립자 제프 모스(Jeff Moss)가 공급망 보안의 중요성을 강조했으며, 이에 발맞춰 스패로우는 소스코드 보안약점 분석(SAST), 소프트웨어 구성요소 분석(SCA), 웹 취약점 분석(DAST) 기능을 통합한 ‘스패로우 온디맨드’를 선보였다. ‘스패로
- 곽중희 기자
- 2025-04-07 14:11
-
스패로우, 청년일자리 강소기업 선정…신입·경력직 채용
데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 애플리케이션 보안 전문 기업 스패로우(대표 장일수)가 고용노동부와 중소벤처기업부가 공동 주관한 '청년일자리 강소기업'에 선정되었다. 이번 선정은 청년 초임 월 임금, 임금 상승률, 일과 삶의 균형, 기업의 성장성과 수익성 등에서 높은 평가를 받은 결과다. 스패로우는 청년을 포함한 모든 임직원이 최적의 환경에서 근무할 수 있도록 다양한 제도를 운영하고 있다. 성과에 따른 보상과 혜택을 제공하는 최우수 및 우수사원 제도, 자유롭게 이용 가능한 복지포인트, 시차출퇴근제, 자기계발비 지원 등의 제도를 지속적으로 발전시키고 있다. 이번 선정으로 스패로우는 2월 24일부터 신입사원 공개채용을 진행한다. 서류 접수 기간은 3월 9일까지이며, 모집 직무는 서버 개발과 기술영업이다. 합격자는 4월부터 3개월간 채용연계형 인턴십 과정을 시작하게 된다. 또한, 스패로우는 소프트웨어 공급망 보안 분야 시장 확대를 위해 경력직 인재도 모집하고 있다. 모집 직무는 웹 취약점 분석 컨설턴트, 데이터 엔지니어, 클라우드 인프라 엔지니어, 사내 인프라 운영 관리 등이다. 자세한 사항은 스패로우 공식 홈페이지에서 확인할 수 있다. 장일수
- 곽중희 기자
- 2025-02-19 10:28
-
공급망 보안 강화에 나선 국내 SW개발사, 스패로우가 지원
데일리연합 (SNSJTV. 아이타임즈M) 곽중희 기자 | 국내 소프트웨어(SW) 개발사들이 최근 급증하는 SW 공급망 공격에 대응하기 위해 보안 취약점 관리와 오픈소스 관리를 강화하고 있다. 이에 SW 보안 전문 기업 스패로우는 넷앤드, 라온시큐어, 소만사, 슈프리마 등 국내 주요 개발사에 보안 솔루션을 공급하며, 안전한 개발 환경 구축을 돕고 있다. SW 공급망 공격은 개발 단계에서 악성코드를 삽입하거나 보안 취약점을 이용해 최종 사용자에게까지 피해를 주는 형태로, 그 피해가 연쇄적으로 확산될 수 있다. 대표적인 사례로는 솔라윈즈 사태와 Log4j 취약점 사건이 있다. 이러한 공격이 날로 고도화됨에 따라, 미국 사이버 보안 기관인 CISA는 SW 개발사가 제품 개발 초기부터 보안을 강화하는 ‘시큐리티 바이 디자인(Security by Design)’을 시행할 것을 권고했다. 한국 정부 역시 '소프트웨어 공급망 보안 가이드라인 v1.0'을 발간해 개발 단계부터 보안 취약점을 최소화하고 SW에 포함된 라이브러리 및 배포 체계의 보안을 강화할 것을 권장하고 있다. 가이드라인에는 안전한 코드 개발 환경 구축, 공개 SW 관리, 소프트웨어 자재명세서(SBOM)를 통
- 곽중희 기자
- 2024-10-14 10:43
데일리연합 | 등록번호 : 서울 아02173 | 등록일 2008년 7월 17일 | 대표전화 : 1661-8995
사무소 : 서울시 강남구 봉은사로 620번지, 3층 (삼성동) | 발행인 : (주)데일리엠미디어 김용두
월간 한국뉴스 회장 : 이성용 | 주)한국미디어그룹 | 사업자번호 873-81-02031 | 충북 청주시 흥덕구 풍년로 148, 7층
모든 컨텐츠와 기사는 저작권법의 보호를 받으며, 무단 복제 및 복사 배포를 금합니다.
UPDATE: 2025년 05월 31일 15시 17분