시큐어코딩 및 웹 취약점 분석 클라우드 서비스 통합 제공

▲ 스패로우 ‘파워 유저 컨퍼런스 2019’ 현장 사진

[아이티데일리] 스패로우(대표 장일수)는 지난 19일 양재동 엘타워에서 ‘파워 유저 컨퍼런스(Power User Conference) 2019’를 개최, 시큐어코딩 및 웹 취약점 분석 통합 클라우드 서비스 ‘스패로우 클라우드(Sparrow Cloud)’를 공개했다고 밝혔다.

올해 4회째를 맞는 파워 유저 컨퍼런스에는 약 100여명의 고객, 잠재 고객 및 파트너가 참석했으며, 스패로우의 전체 로드맵과 더불어 서비스형 보안(SECaaS: Security as a Service) 시장에 대응하는 전략 및 실제 현업에서 활용되고 있는 다양한 고객 사례들을 공유했다.

이번 컨퍼런스에서는 웹 애플리케이션 통합 플랫폼과 ‘스패로우 SAST v5’의 최신기능 활용 팁을 설명했으며, 시큐어코딩 클라우드 서비스와 웹 취약점 분석 클라우드 서비스를 한 번에 관리하고 사용할 수 있는 통합 버전인 ‘스패로우 클라우드’를 새롭게 선보였다.

해외 서비스형 보안 시장은 연평균 약 16.5%의 성장률을 보이고 있으며, 국내 시장은 아직 초기 단계이나 향후 제도 정비를 통해 점차 증가할 것으로 예상된다. ‘스패로우 클라우드’는 이러한 수요에 발 맞춰 서비스 형태의 시큐어코딩과 웹 취약점 분석을 동시 제공함으로써 애플리케이션 보안을 쉽고 빠르게 제공한다.

특히 이번 행사에서는 스패로우의 일본 현지 파트너인 베리서브(VeriServe)가 직접 참석해, 일본에서의 성공적인 구축사례를 발표했다. 베리서브는 2017년부터 소스코드 보안 취약점 점검 솔루션인 ‘스패로우 SAST’를 활용해 일본의 자동차 관련 기업, 보험회사, 물류 기업 등 다양한 산업 군에서 애플리케이션 보안 컨설팅 서비스를 제공해왔다.

쿠와노(Kuwano) 베리서브 보안 사업 책임자는 “스패로우의 제품성능이 일본 보안 시장의 수요를 충분히 충족시키고 있다”며, “스패로우와 함께 일본 내 애플리케이션 보안 시장확대와 동시에 매출증대도 기대한다”고 말했다.

국내 적용사례에서는 KB금융그룹이 금융권 최초로 금융보안원의 클라우드 안전성 평가에서 모든 항목 적합성 판정을 받은 ‘클레온(CLAYON)’ 플랫폼 내 시큐어코딩 서비스로 적용된 ‘스패로우 SAST’ 사례를 발표했다.

또한 그랜드코리아레저는 “올해 상반기 ‘스패로우 DAST’를 도입해 국정원의 국가공공기관 정보보안실태 평가의 웹취약점 점검부문에서 완벽함을 보였다”며, “올해 평가지표에 SW 개발보안이 추가되면서 ‘스패로우 SAST’의 추가 도입을 고려하고 있다”고 발표했다.

마지막으로 그린카는 “고객 신뢰도 확보 및 이용자 정보보호를 위해 수준 높은 정보보안체계를 갖추고자 ‘스패로우 SAST’를 도입했다”며, “고객용 웹 및 모바일 서비스를 포함한 내외부 애플리케이션에 모두 적용했으며, 완벽한 취약점 점검과 비용절감 효과를 기대하고 있다”고 말했다.

장일수 스패로우 대표는 “클라우드, 컨테이너 및 서버리스 등과 같이 최신환경에서는 애플리케이션 자체 즉, 코드레벨의 보안이 더욱 더 중요하다”며, “스패로우의 통합 플랫폼과 클라우드 서비스를 통해 트랜드를 주도하는 글로벌 기업이 되겠다”고 포부를 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지