박준영 | 기자 작성일 2026년 04월 27일
애플리케이션 보안 전문 기업 스패로우(대표 장일수)가 4월 21~24일 싱가포르 마리나 베이 샌즈에서 개최된 아시아태평양 최대 보안 컨퍼런스 'Black Hat Asia 2026'에 참가해 AI 전환 시대의 소프트웨어 공급망 보안 강화 방안을 제시했다.
AI 확산으로 커지는 공급망 보안 위협
최근 AI 확산으로 생산성은 높아지고 있지만 보안 검증과 소프트웨어(SW) 공급망 리스크 관리의 중요성은 더욱 커지고 있다. 특히 AI 기술을 활용한 공격이 정교해지고 SW 공급망 위협이 확대되면서 사이버 보안 패러다임의 변화가 요구되고 있다.
미국 행정명령(EO 14028)과 유럽연합(EU)의 사이버복원력법(Cyber Resilience Act, CRA) 등 글로벌 보안 규제가 구체화되면서, SW 구성 요소에 대한 투명성 확보와 소프트웨어 자재명세서(Software Bill of Materials, SBOM) 제출이 기업의 필수 과제로 부상하고 있다.
통합 보안 플랫폼과 SBOM 솔루션 시연
스패로우는 이번 행사에서 단독 부스를 운영하며 SW 개발 전 과정에서 발생 가능한 취약점을 단일 플랫폼에서 통합 분석·관리하고, SBOM 무결성 검증과 안전한 공유로 공급망 보안 생태계를 구축하는 방안을 소개했다. 애플리케이션 보안 테스팅 통합 솔루션 'Sparrow Enterprise'와 SBOM 공유·관리 플랫폼 'Sparrow SecureHub' 데모가 공개됐다.
특히 글로벌 규제 대응을 위해 스패로우의 보안 취약점 분석 도구를 기존 개발 환경에 연동하고, SBOM에 디지털 서명을 추가해 위변조 여부를 검증함으로써 수요사와 공급사 간 신뢰를 확보한 실제 고객 사례가 글로벌 보안 전문가들의 큰 관심을 받았다.
아시아 시장 공략 가속화
장일수 스패로우 대표는 "단순한 취약점 분석을 넘어 개발 전 과정에 보안을 내재화하는 통합 보안 체계가 아시아 시장에서도 핵심 화두로 떠오르고 있다"며 "축적한 성공 사례와 경험을 바탕으로 아시아 각국의 보안 규제에 빠르게 대응해 시장 확대를 가속화하겠다"고 밝혔다.
스패로우는 이번 행사 이후 5월 베트남 하노이에서 열리는 'Vietnam-Asia DX Summit 2026' 참가로 아세안(ASEAN) 시장 접점을 확대할 예정이다. 베트남·말레이시아 정부 기관 및 중국 자동차 IT 기업 공급 사례를 기반으로 사업 확대도 추진한다.