[보안뉴스 강현주 기자] 애플리케이션 보안 전문기업 스패로우(대표 장일수)가 소프트웨어 자재명세서(SBOM)를 활용한 소프트웨어(SW) 공급망 보안 전략을 제시했다.
스패로우는 29일 여의도 페어몬트 앰배서더 서울에서 ‘애플리케이션 시큐리티 서밋 2025’를 개최하고 공급망 공격 대비책을 공유했다.
▲스패로우 장일수 대표가 발표하고 있다. [자료: 스패로우]
애플리케이션 시큐리티 서밋은 스패로우가 매년 개최하는 CIO·CISO 조찬 세미나다. 금융과 유통, 제조 등 다양한 산업 분야 C레벨 인사 30여명이 참석한 가운데 ‘공급망 보안 시대의 소프트웨어 신뢰와 안전’을 주제로 열렸다.
장일수 스패로우 대표는 ‘SW 공급망 보안의 새로운 패러다임’이란 주제 발표에서 SW 공급망 공격 대비를 위한 애플리케이션 보안 취약점 점검 체계 구축 전략을 소개했다. 특히 SBOM 중심의 공급망 보안 강화를 강조했다.
SBOM 유통 플랫폼을 활용한 SW 공급망 신뢰성 확보 방안도 관심을 끌었다. 개발사가 수요사에 SBOM을 전달하기 전 디지털 서명을 추가해 위·변조되지 않았음을 증명할 수 있다. 수요사와 검토 과정을 거치면 상호 신뢰를 확보할 수 있다고 회사측은 설명했다.
플랫폼이 제공하는 보안 저장소에 SBOM을 등록하고, 권한 기반 접근 제어를 통해 SBOM을 주고받아 안전하게 공유할 수 있다.
장일수 스패로우 대표는 “이번 세미나를 통해 각 산업군 정보보호책임자들과 국내외 SW 공급망 보안 동향과 실질적 대응 방안을 공유할 수 있었다”며 “정부의 ‘SW 공급망 보안 실증사업’ 경험 등을 바탕으로 국내 기업에 최적화된 SW 공급망 보안 체계 구축에 앞장설 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
스패로우는 29일 여의도 페어몬트 앰배서더 서울에서 ‘애플리케이션 시큐리티 서밋 2025’를 개최하고 공급망 공격 대비책을 공유했다.
▲스패로우 장일수 대표가 발표하고 있다. [자료: 스패로우]
애플리케이션 시큐리티 서밋은 스패로우가 매년 개최하는 CIO·CISO 조찬 세미나다. 금융과 유통, 제조 등 다양한 산업 분야 C레벨 인사 30여명이 참석한 가운데 ‘공급망 보안 시대의 소프트웨어 신뢰와 안전’을 주제로 열렸다.
장일수 스패로우 대표는 ‘SW 공급망 보안의 새로운 패러다임’이란 주제 발표에서 SW 공급망 공격 대비를 위한 애플리케이션 보안 취약점 점검 체계 구축 전략을 소개했다. 특히 SBOM 중심의 공급망 보안 강화를 강조했다.
SBOM 유통 플랫폼을 활용한 SW 공급망 신뢰성 확보 방안도 관심을 끌었다. 개발사가 수요사에 SBOM을 전달하기 전 디지털 서명을 추가해 위·변조되지 않았음을 증명할 수 있다. 수요사와 검토 과정을 거치면 상호 신뢰를 확보할 수 있다고 회사측은 설명했다.
플랫폼이 제공하는 보안 저장소에 SBOM을 등록하고, 권한 기반 접근 제어를 통해 SBOM을 주고받아 안전하게 공유할 수 있다.
장일수 스패로우 대표는 “이번 세미나를 통해 각 산업군 정보보호책임자들과 국내외 SW 공급망 보안 동향과 실질적 대응 방안을 공유할 수 있었다”며 “정부의 ‘SW 공급망 보안 실증사업’ 경험 등을 바탕으로 국내 기업에 최적화된 SW 공급망 보안 체계 구축에 앞장설 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
