[아이티데일리] 스패로우(대표 장일수)는 29일 ‘애플리케이션 시큐리티 서밋 2025(Application Security Summit 2025)’를 개최하고 소프트웨어(SW) 공급망 보안 전략을 제시했다고 밝혔다.

애플리케이션 시큐리티 서밋은 스패로우에서 매해 개최하는 최고정보책임자(CIO)·최고정보보호책임자(CISO) 대상 조찬 세미나다. 올해 행사는 여의도 페어몬트 앰배서더 서울에서 열렸다.

금융, 유통, 제조 등 다양한 산업 분야의 C레벨 인사 30여 명이 함께 한 이번 행사는 ‘공급망 보안 시대의 SW 신뢰와 안전’을 주제로, SW 공급망 공격 대응을 위한 전방위 전략과 함께 소프트웨어 자재명세서(SBOM)를 활용한 공급망 위협 관리 방안을 제시하고자 마련됐다.

키노트 연사로 나선 스패로우 장일수 대표는 ‘SW 공급망 보안의 새로운 패러다임’ 발표를 통해 증가하는 SW 공급망 공격에 대비하기 위한 애플리케이션 보안 취약점 점검 체계 구축 전략을 소개했다.

장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며 SBOM을 중심으로 한 공급망 보안 강화를 강조했다.

SBOM 유통 플랫폼을 활용한 SW 공급망 신뢰성 확보 방안도 소개됐다. 개발사가 수요사에 SBOM을 전달하기 전에 디지털 서명을 추가해 위·변조되지 않았음을 증명하고, 수요사와의 검토 과정을 거치면 상호 간의 신뢰를 확보할 수 있다고 회사는 설명했다.

또한 플랫폼이 제공하는 보안 저장소에 SBOM을 등록하고, 권한 기반 접근 제어를 통해 SBOM을 주고받음으로써 안전한 공유까지 가능하다는 점을 강조했다.

장 대표는 “이번 세미나를 통해 각 산업군 CISO와 국내외 SW 공급망 보안 동향과 실질적인 대응 방안을 공유할 수 있었다”며 “스패로우는 국내 기업 환경에 최적화된 SW 공급망 보안 체계 구축에 앞장서 신뢰할 수 있는 디지털 생태계를 만드는 데 일조하겠다”고 말했다.