황지민 | 기자 작성일 2026년 04월 27일
스패로우의 ‘블랙 햇 아시아(Black Hat Asia 2026)’ 전시 부스 현장
애플리케이션 보안 전문 기업 스패로우(대표 장일수)는 지난 21일부터 24일까지 싱가포르 마리나 베이 샌즈에서 열린 아시아·태평양 지역 최대 보안 컨퍼런스 ‘블랙 햇 아시아(Black Hat Asia 2026)’에 참가해 인공지능(AI) 시대의 보안 위협에 대응하기 위한 소프트웨어(SW) 공급망 보안 관리 체계 구축 방안을 제시했다고 27일 밝혔습니다.
최근 AI 확산으로 여러 측면에서 생산성이 높아지고 있지만, 보안 검증과 SW 공급망 리스크 관리의 중요성은 더욱 커지고 있습니다. 특히 AI 기술을 활용한 공격이 정교해지고 SW 공급망 위협이 확대되면서, 사이버 보안 패러다임의 변화가 요구되고 있습니다. 실제로 미국 행정명령(EO 14028)과 유럽연합(EU)의 사이버복원력법(CRA) 등 글로벌 보안 규제가 구체화되면서, SW 구성 요소에 대한 투명성 확보와 소프트웨어 자재명세서(SBOM) 제출이 기업들의 필수 과제로 부상했습니다.
이에 스패로우는 블랙햇 아시아에서 SW 개발 전 과정에서 발생 가능한 취약점을 단일 플랫폼에서 통합 분석·관리하고, SBOM 무결성 검증과 안전한 공유로 공급망 보안 생태계를 구축하는 방안을 제시했습니다. 스패로우는 단독 부스를 운영하며 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise)’와 SBOM 공유·관리 플랫폼 ‘스패로 시큐어허브(Sparrow SecureHub)’ 등의 데모를 시연해 아시아 고객 확대에 나섰습니다.
글로벌 규제 대응을 목적으로 공급망 보안 체계를 구축한 스패로우의 실제 고객 사례도 공유돼 참관객들의 눈길을 끌었습니다. 스패로우는 기존 개발 환경에 보안 취약점 분석 도구를 연동해 개발 전 과정에 보안을 내재화하고, SBOM을 통해 SW 구성 요소에 대한 가시성을 확보함으로써 공급망 전반의 보안 관리 기반을 마련한 사례를 소개했습니다. 특히 생성된 SBOM에 디지털 서명을 추가해 위변조 여부를 검증함으로써 수요사와 공급사 간의 신뢰를 확보한 부분이 글로벌 보안 전문가들로부터 큰 관심을 받았습니다.
장일수 스패로우 대표는 “단순한 취약점 분석을 넘어 개발 전 과정에 보안을 내재화하는 통합 보안 체계가 아시아 시장에서도 핵심 화두로 떠오르고 있다”며 “스패로우는 그간 축적한 성공 사례와 경험을 바탕으로 아시아 각국의 보안 규제에 빠르게 대응해 시장 확대를 가속화하고, 지속적인 기술 고도화로 실질적인 SW 공급망 보안 환경을 갖출 수 있도록 적극 지원하겠다”고 말했습니다.
한편 스패로우는 이번 행사 이후에도 글로벌 시장 공략을 지속하며 아시아 시장 내 입지를 더욱 강화할 계획입니다. 오는 5월 베트남 하노이에서 개최되는 ‘Vietnam-Asia DX Summit 2026’에 참가해 아세안(ASEAN) 시장 접점을 넓히고, 베트남·말레이시아 정부 기관 및 중국 자동차 IT 기업 공급 사례를 기반으로 사업 확대를 추진할 방침입니다.