국내 기업과 기관들의 소프트웨어(SW) 공급망 보안 역량 강화가 시급한 과제로 떠오르고 있다. 복잡하고 긴밀하게 연결된 SW 공급망은 외부 공격의 새로운 통로가 될 수 있으며, 이러한 취약점은 심각한 피해로 이어질 가능성이 높다. 이러한 문제 인식 속에서 애플리케이션 보안 전문 기업 스패로우(대표 장일수)와 사이버보안 전문 기업 SK쉴더스(대표 민기식)가 전략적 파트너십을 체결하고, SW 공급망 보안 강화에 나선다.
이번 양사의 협력은 특히 취약점 진단 사업에서의 시너지를 통해 이루어진다. 기존의 SW 개발 및 배포 과정에서 발생할 수 있는 잠재적인 보안 위협을 사전에 탐지하고 제거함으로써, SW 공급망 전체의 안정성을 확보하는 것을 목표로 한다. 스패로우는 자체 개발한 애플리케이션 보안 솔루션을 기반으로 SW 내부의 취약점을 깊이 있게 분석하는 전문성을, SK쉴더스는 광범위한 사이버보안 컨설팅 경험과 취약점 진단 노하우를 각기 제공한다.
양사는 이를 통해 국내 기업 및 기관들이 직면한 SW 공급망 보안의 어려움을 효과적으로 해결해 나갈 계획이다. 구체적으로는 △SW 개발 초기 단계부터의 보안 취약점 점검 △운영 중인 SW의 지속적인 보안 상태 모니터링 △공급받는 SW의 안전성 검증 등 다각적인 접근을 시도할 것으로 보인다. 이러한 협력을 통해 발생할 수 있는 보안 사고를 예방하고, 디지털 전환 시대에 필수적인 SW의 신뢰도를 한층 높일 수 있을 것으로 기대된다.
스패로우와 SK쉴더스의 이번 파트너십은 국내 SW 생태계 전반의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 전망된다. 궁극적으로는 SW 공급망을 통해 발생할 수 있는 사이버 공격 위험을 최소화하고, 기업들이 안심하고 디지털 기술을 활용할 수 있는 안전한 환경을 조성하는 데 기여할 것으로 보인다.
About the Author
