구독형 정보보안 '스패로우 클라우드' 알리기 박차

스패로우/파수닷컴(150900) 제공

[이데일리 이재운 기자] 종합 보안 솔루션 개발업체 스패로우는 ‘파워 유저 컨퍼런스(Power User Conference) 2019’를 지난 19일 서울 서초구 엘타워에서 개최했다고 밝혔다.

올해 4회째를 맞는 이 행사에는 약 100여명의 고객, 잠재 고객 및 파트너가 참석하였으며, 스패로우의 전체 로드맵과 더불어 SECaaS (Security as a Service) 시장에 대응하는 전략 및 실제 현업에서 활용되고 있는 다양한 고객 사례들을 공유했다.

행사에서는 웹 애플리케이션 통합 플랫폼과 Sparrow SAST v5의 최신기능 활용 팁을 설명하여 고객들의 큰 관심을 받았으며, 시큐어코딩 클라우드 서비스와 웹 취약점 분석 클라우드 서비스를 한번에 관리하고 사용할 수 있는 통합 버전인 ‘스패로우 클라우드’(Sparrow Cloud)를 새롭게 선보였다.

해외 구독형 보안 서비스(SECaaS) 시장은 연평균 약 16.5%의 성장률을 보이고 있으며, 국내 시장은 아직 초기 단계이나 향후 제도 정비를 통해 점차 증가할 것으로 예상된다. ‘Sparrow Cloud’는 이러한 수요에 발 맞춰 서비스 형태의 시큐어코딩과 웹 취약점 분석을 동시 제공함으로써 애플리케이션 보안을 쉽고 빠르게 제공한다고 회사 측은 설명했다.

이번 행사에서는 또 스패로우의 일본 현지 파트너인 베리서브(VeriServe)가 직접 참석해, 일본에서의 성공적인 구축사례를 발표해 눈길을 끌었다. 베리서브는 2017년부터 소스코드 보안 취약점 점검 솔루션인 ‘Sparrow SAST’를 활용하여 일본의 자동차 관련 기업, 보험회사, 물류 기업 등 다양한 산업 군에서 애플리케이션 보안 컨설팅 서비스를 제공해왔다. 베리서브의 보안 사업 책임자인 쿠와노(Kuwano)는 “스패로우의 제품성능이 일본 보안 시장의 수요를 충분히 충족시키고 있다”며 “스패로우와 함께 일본 내 애플리케이션 보안 시장확대와 동시에 매출증대도 기대한다”고 말했다.

국내 적용사례에서는 KB금융그룹이 금융권 최초로 금융보안원의 클라우드 안전성 평가에서 모든 항목 적합성 판정을 받은 ‘CLAYON’ 플랫폼 내 시큐어코딩 서비스로 적용된 Sparrow SAST 사례를 발표했다. 이밖에 그랜드코리아레저, 그린카 등도 사례발표를 진행했다.

장일수 스패로우 대표는 “클라우드, 컨테이너 및 서버리스 등과 같이 최신 환경에서는 애플리케이션 자체 즉, 코드레벨의 보안이 더욱 더 중요하다”며 “스패로우의 통합 플랫폼과 클라우드 서비스를 통해 트렌드를 주도하는 글로벌 기업이 되겠다”고 말했다.