[보안뉴스 조재호 기자] 스패로우는 7-8일 양재 aT센터에서 열린 ‘2025 공급망보안 워크숍’에서 신뢰할 수 있는 소프트웨어 공급망 형성 방안을 발표했다고 9일 밝혔다.

이번 워크숍은 국내외 공급망 보안 정책과 최신 기술 동향, 공급망 보안 강화 사례 등을 공유하기 위해 마련된 자리다. 한국정보보학회 산하 공급망 보안 연구회가 주최했으며, 산·학·연·관·군 보안 전문가들이 참여해 공급망 보안 정책 추진 방향과 산업별 적용 방안 등을 폭넓게 논의했다.


▲ 윤종원 센터장이 공급망보안 워크숍 현장에서 발표를 진행하고 있다. [자료: 스패로우]

SW 공급망 보안 솔루션을 주제로 8일 진행된 세션에서 윤종원 스패로우 개발 센터장은 ‘신뢰할 수 있는 SW 공급망 보안을 위한 SBOM 유통·관리 솔루션의 미래’를 주제로 발표했다.

윤 센터장은 소프트웨어 공급망을 겨냥한 사이버 공격이 늘어나면서 개발 전 주기에 걸친 애플리케이션 보안 테스트와 보안 태세 관리가 중요해졌다고 강조했다. 복잡한 공급망에서 소프트웨어 안전성을 확보하려면 소스 코드와 오픈소스 라이브러리, 컨테이너 이미지 등 다양한 형태의 취약점 점검이 필수적이다.

이에 전체 애플리케이션 보안 상태를 관리하는 ASPM(Application Security Posture Management)을 활용해 애플리케이션 보안 테스팅 도구를 통합하고, 취약점 분석 결과를 한눈에 파악해 우선순위 기반으로 조치해야 한다고 말했다.

윤 센터장은 “SW 공급망의 투명성과 신뢰성을 확보하기 위해 SBOM 생성을 넘어 위·변조 여부 증명과 안전한 공유, 상호 검토 과정을 거쳐야 한다”며 스패로우의 SBOM 유통 플랫폼을 소개했다. 이 플랫폼에서 공급사는 디지털 서명 기능을 활용해 신뢰할 수 있는 출처를 증명하고, 권한 기반의 접근 제어와 공유 이력 관리로 SBOM을 주고받을 수 있다.

장일수 스패로우 대표는 “생성형 AI를 활용한 소프트웨어 개발 방식이 확산되면서 개발 생산성은 높아졌지만, AI가 생성한 코드에 포함된 취약점을 인지하지 못한 채 사용하는 위험이 커지고 있다”며 “스패로우는 AI가 생성한 코드를 분석해 보안 취약점을 탐지하고, 조치 방안과 우선순위를 제안하는 솔루션을 하반기 선보일 계획”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>