[서울=뉴스핌] 김지완 기자 = 스패로우가 세계 최대 정보보안 행사인 블랙햇(Black Hat) USA 2019에 참가해 클라우드 보안 서비스를 본격 선보였다고 8일 밝혔다.
미국 라스베가스에서 지난 7일부터 8일까지 개최되는 블랙햇 USA 2019는 약 1만9000명의 전문가들이 모여 신규 보안위협 및 대응방안, 해킹 기술 및 다양한 정보들을 한자리에서 공유하는 행사다.
스패로우는 이번 컨퍼런스에서 별도의 인프라 없이 일관된 보안 서비스를 받을 수 있는 클라우드 보안 서비스를 소개하며, 큰 호응을 얻었다.
'블랙햇 USA 2019'스패로우 부스 현장 [사진=스패로우] |
스패로우는 본 행사를 통해 한층 더 업그레이드된 시큐어코딩 클라우드 서비스인 ‘스패로우 사스트 클라우드(Sparrow SAST Cloud)’와 웹취약점 분석 클라우드 서비스인 ‘스패로우 다스트 클라우드(Sparrow DAST Cloud)’를 소개했다.
사스(SaaS)와 아이아스(IaaS)를 결합한 하이브리드(Hybrid) 형태의 특허 받은 독자적인 기술 기반의 스패로우 사스트 클라우드는 운영자의 개입 없이 이용자가 모든 과정을 직접 관리함으로써, 클라우드 서비스의 걸림돌이었던 소스코드 유출 문제를 해결했다는 점에서 참관객들의 큰 관심을 받았다.
이와 함께, 스패로우 다스트 클라우드는 인터렉티브 분석 방식(IAST, Interactive Application Security Testing)을 사용한 트루스캔(TrueScan) 기능을 통해 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해주며, 최근 많이 사용하고 있는 오픈소스 웹 라이브러리를 사용한 애플리케이션도 함께 검토해준다는 점에서 큰 호응을 얻었다.
장일수 스패로우 대표는 “클라우드 환경으로 변화하는 시장 상황에 맞춰 스패로우 제품도 함께 성장해 나가고 있다”고 언급하며 “가용성을 극대화 시키는 클라우드 제품으로 AST(Application Security Testing)시장에서 새롭게 부각되고 있는 SECaaS (Security as a Service)분야의 리더가 될 것”이라고 밝혔다.
한편 스패로우는 지난 2007년 파수닷컴의 애플리케이션 보안 사업본부에서 시작해 시큐어코딩, 코딩컨벤션을 위한 정적분석 도구를 개발하며, 국내 정적분석 도구 시장 1위에 자리 매김 했다. 지난해 분사를 통해 소프트웨어의 품질과 보안을 책임지는 전문기업으로 거듭났다.
swiss2pac@newspim.com