스패로우가 29일 오전 '애플리케이션 시큐리티 서밋 2025'를 개최하고 소프트웨어 공급망 보안 강화를 위한 전략을 공유했다. 이 행사는 매년 진행되는 CIO·CISO 대상 조찬 세미나로, 올해는 '공급망 보안 시대의 SW 신뢰와 안전'을 주제로 여의도 페어몬트 앰배서더 서울에서 열렸다.
세미나에는 금융, 유통, 제조 등 다양한 산업 분야의 정보보호 책임자 30여 명이 참석했으며, SW 공급망 공격 대응 방안과 소프트웨어 자재명세서(SBOM)를 활용한 위협 관리 전략이 중점적으로 논의됐다.
장일수 스패로우 대표는 'SW 공급망 보안의 새로운 패러다임'을 주제로 키노트 발표를 진행했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며 SBOM 기반의 공급망 보안 전략을 강조했다.
세미나에서는 개발사와 수요사 간의 SBOM 전달 체계도 소개됐다. 스패로우는 SBOM 유통 플랫폼을 통해 디지털 서명으로 위·변조 여부를 확인하고 검토 및 공유 과정을 거쳐 신뢰성을 확보할 수 있다고 설명했다. 또한, 권한 기반 접근 제어를 통해 안전한 SBOM 관리 및 유통이 가능하다고 덧붙였다.
스패로우는 정부의 ‘SW 공급망 보안 실증사업’ 참여 경험을 토대로, 국내 기업 환경에 최적화된 공급망 보안 체계 마련에 나선다는 방침이다.
장일수 스패로우 대표는 “이번 세미나를 통해 각 산업군의 정보보호책임자들과 국내외 SW 공급망 보안 동향과 실질적인 대응 방안을 심도있게 공유할 수 있었다”며 “스패로우는 정부의 ‘SW 공급망 보안 실증사업’ 등 주요 사업 경험을 바탕으로 국내 기업 환경에 최적화된 SW 공급망 보안 체계 구축에 앞장서, 신뢰할 수 있는 디지털 생태계를 만드는 데 일조하겠다”고 밝혔다.
헬로티 구서경 기자 |
