SW 공급망 보안 및 사이버보안 취약점 진단 사업 MOU 체결
“소프트웨어 개발 단계부터 보안 내재화 지원...실질적 보안 가치 제공”

[보안뉴스 조재호 기자] 스패로우와 SK쉴더스가 취약점 진단 사업 협력을 통해 국내 소프트웨어 공급망 보안 역량 강화에 나선다.

두 회사는 12일 성남 판교 SK쉴더스 본사에서 ‘SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 위한 전략적 파트너십’을 체결했다.


▲(왼쪽부터) 이재우 SK쉴더스 혁신사업본부장과 장일수 스패로우 대표가 MOU 체결 기념촬영을 하고 있다. [자료: 스패로우]

이번 협약은 급증한 SW 공급망 위협에 대응할 수 있도록 기업과 기관들의 공급망 보안 역량 강화를 지원하고자 진행됐다. 고객들의 SW 개발 전 과정에서 필수적인 소스코드·오픈소스·웹 취약점 분석을 체계적으로 수행하고, 보안 취약점을 사전에 진단하고 조치해 보안 사고를 예방할 수 있도록 협력한다.

스패로우는 자사 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈’(Sparrow Enterprise)를 SK쉴더스에 공급하고, SK쉴더스는 이 솔루션을 활용해 사이버보안 컨설팅과 제품 판매를 진행한다.

양사는 공동 영업과 마케팅을 추진하는 한편, SK쉴더스 내 화이트해커 그룹 이큐스트(EQST)의 역량을 활용해 진단 사업에서도 협력을 강화할 방침이다.

EQST는 랜섬웨어와 LLM 기반 공격, 웹·모바일 보안 등 최신 위협 연구를 수행하며 글로벌 보안 기술의 발전을 선도하고 있다. 또 국내 최다 침투 테스트 경험을 토대로 산업군별 특화된 해킹 시나리오와 점검 체계를 운영하면서 기업의 조기 위협 식별 및 대응을 지원한다.

이재우 SK쉴더스 혁신사업본부장은 “최근 공급망 공격은 한 기업만의 문제가 아니라 산업 전반으로 확산될 수 있는 중대한 리스크”라며 “스패로우와 협력해 고객이 소프트웨어 개발 단계부터 보안을 내재화, 안전한 디지털 생태계를 구축할 수 있도록 적극 지원하겠다”고 밝혔다.

장일수 스패로우 대표는 “SK쉴더스의 독보적 컨설팅 역량과 스패로우의 검증된 솔루션이 만나 더 많은 고객들이 SW 공급망 공격에 선제적으로 대응할 수 있는 취약점 점검 체계를 구축할 수 있을 것”이라며 “고객사에 실질적 보안 가치를 제공하고 시장 성장을 견인하는 데 힘쓰겠다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>