스패로우, SK쉴더스와 SW 공급망 보안 강화 협력

스패로우가 SK쉴더스와 취약점 진단 사업 협업을 통해 국내 기업·기관의 소프트웨어(SW) 공급망 보안 역량 강화를 가속화한다. 

애플리케이션 보안 전문기업 스패로우(대표 장일수)와 SK쉴더스(대표 민기식)는 성남 판교 SK쉴더스 본사에서 ‘SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 위한 전략적 파트너십’을 체결했다고 12일 밝혔다.

이번 협약은 급증하는 SW 공급망 위협에 대응할 수 있도록 기업·기관의 공급망 보안 역량 강화를 지원하고자 성사됐다. 특히 고객이 SW 개발 전 과정에서 필수적인 소스코드·오픈소스·웹 취약점 분석을 체계적으로 수행하고, 보안 취약점을 사전에 진단 및 조치함으로써 보안 사고를 예방할 수 있도록 적극 협력한다는 내용이다.

구체적으로 스패로우는 자사의 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise)’를 SK쉴더스에 공급하고, SK쉴더스는 이 솔루션을 활용해 사이버보안 컨설팅과 제품 판매에 나선다.

양사는 공동 영업과 마케팅 활동을 추진하는 동시에 국내 최대 화이트 해커 그룹인 이큐스트(EQST)의 역량을 활용해 진단 사업에서도 협력을 강화할 예정이다. EQST는 랜섬웨어, LLM 기반 공격, 웹·모바일 보안 등 최신 위협 연구를 활발히 수행하며 글로벌 보안 기술 발전을 이끌고 있다. 특히 국내 최다 침투 테스트 경험을 토대로 산업군별 특화된 해킹 시나리오와 점검 체계를 운영해 기업이 위협을 조기에 식별하고 대응할 수 있도록 지원한다.

이재우 SK쉴더스 혁신사업본부장은 “최근 공급망 공격은 한 기업만의 문제가 아니라 산업 전반으로 확산될 수 있는 중대한 리스크로 여겨진다”며, “이번 스패로우와의 협력을 통해 고객이 SW 개발 단계부터 보안을 내재화해 안전한 디지털 생태계를 구축할 수 있도록 적극 지원하겠다”고 말했다.

장일수 스패로우 대표는 “이번 파트너십은 SK쉴더스의 독보적인 컨설팅 역량과 스패로우의 검증된 솔루션이 만나 더 많은 고객이 SW 공급망 공격에 선제적으로 대응할 수 있는 취약점 점검 체계를 구축할 수 있을 것”이라며, “앞으로도 고객에게 실질적인 보안 가치를 제공하고 시장 성장을 견인하는 데 힘쓰겠다”고 말했다.

강동식 기자 lavita@datanews.co.kr