애플리케이션 보안업체 스패로우는 SK쉴더스와 취약점 진단 사업 협업을 통해 소프트웨어(SW) 공급망 보안 역량 강화에 나선다고 12일 밝혔다.

스패로우와 SK쉴더스는 성남 판교 SK쉴더스 본사에서 'SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 위한 전략적 파트너십(MOU)'을 체결했다.

급증하고 있는 SW 공급망 위협에 대응할 수 있도록 기업과 기관의 공급망 보안 역량 강화를 지원하고자 협약을 체결했다. 고객이 SW 개발 전 과정에서 필수적인 소스코드·오픈소스·웹 취약점 분석을 체계적으로 수행한다. 보안 취약점을 사전에 진단 및 조치함으로써 보안 사고를 예방할 수 있도록 적극 협력하기로 했다.

구체적으로 스패로우는 자사의 애플리케이션 보안 테스팅 통합 솔루션 'Sparrow Enterprise'를 SK쉴더스에 공급하고, 국내 사이버보안 1위 SK쉴더스는 해당 솔루션을 활용해 사이버보안 컨설팅과 제품 판매에 나선다.

공동 영업과 마케팅 활동을 추진하는 동시에, 국내 최대 화이트 해커 그룹인 이큐스트(EQST)의 역량을 활용해 진단 사업에서도 협력을 강화한다. EQST는 랜섬웨어, LLM 기반 공격, 웹·모바일 보안 등 최신 위협 연구를 활발히 수행하며 글로벌 보안 기술 발전을 이끌고 있다. 국내 최다 침투 테스트 경험을 토대로 산업군별 특화된 해킹 시나리오와 점검 체계를 운영해 기업이 위협을 조기에 식별하고 대응할 수 있도록 지원한다.

이재우 SK쉴더스 혁신사업본부장(전무)은 "최근 공급망 공격은 한 기업만의 문제가 아니라 산업 전반으로 확산할 수 있는 중대한 리스크로 여겨진다"고 말했다. 이어 "스패로우와의 협력을 통해 고객이 소프트웨어 개발 단계부터 보안을 내재화해, 안전한 디지털 생태계를 구축할 수 있도록 적극 지원하겠다"고 덧붙였다.

장일수 스패로우 대표는 "파트너십은 SK쉴더스의 독보적인 컨설팅 역량과 스패로우의 검증된 솔루션이 만나 더 많은 고객이 SW 공급망 공격에 선제적으로 대응할 수 있는 취약점 점검 체계를 구축할 수 있을 것"이라고 기대했다.





박형수 기자 parkhs@asiae.co.kr



