최근 소프트웨어 공급망을 노린 사이버 위협이 급증하면서 전 세계 기업과 기관들이 보안 강화에 나서고 있다. 특히 오픈소스 의존도가 높아지는 상황에서 코드 취약점이 공격 경로가 되는 사례가 늘어나고 있어, 개발 단계부터 보안을 내재화하려는 움직임이 확산되고 있다.

애플리케이션 보안 전문 기업 스패로우(대표 장일수)가 SK쉴더스(대표 민기식)와 국내 기업·기관의 SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 위한 전략적 파트너십(MOU)을 체결했다고 12일 밝혔다.

이번 협약은 급증하고 있는 SW 공급망 위협에 대응할 수 있도록 기업·기관들의 공급망 보안 역량 강화를 지원하고자 성사됐다. 특히 고객이 SW 개발 전 과정에서 필수적인 소스코드·오픈소스·웹 취약점 분석을 체계적으로 수행하고, 보안 취약점을 사전에 진단 및 조치함으로써 보안 사고를 예방할 수 있도록 협력할 방침이다.

구체적으로 스패로우는 자사의 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise)’를 SK쉴더스에 공급하고, SK쉴더스는 해당 솔루션을 활용해 사이버보안 컨설팅과 제품 판매에 나선다.

양사는 공동 영업과 마케팅 활동을 추진하는 동시에, 국내 최대 화이트 해커 그룹인 이큐스트(EQST)의 역량을 활용해 진단 사업에서도 협력을 강화할 예정이다. 이큐스트는 랜섬웨어, LLM 기반 공격, 웹·모바일 보안 등 최신 위협 연구를 활발히 수행하며, 산업군별 특화된 해킹 시나리오와 점검 체계를 운영해 기업이 위협을 조기에 식별하고 대응할 수 있도록 지원한다.

SK쉴더스 이재우 혁신 사업본부장(전무)은 “최근 공급망 공격은 한 기업만의 문제가 아니라 산업 전반으로 확산될 수 있는 중대한 리스크로 여겨진다.”라며 “이번 스패로우와의 협력을 통해 고객이 소프트웨어 개발 단계부터 보안을 내재화해, 안전한 디지털 생태계를 구축할 수 있도록 적극 지원하겠다.”라고 말했다.

스패로우 장일수 대표는 “이번 파트너십은 SK쉴더스의 컨설팅 역량과 스패로우의 솔루션이 만나 더 많은 고객이 SW 공급망 공격에 선제적으로 대응할 수 있는 취약점 점검 체계를 구축할 수 있을 것”이라며 “앞으로도 고객에게 실질적인 보안 가치를 제공하고 시장 성장을 견인하는 데 힘쓰겠다.”라고 말했다.

[알림] 전자신문인터넷과 GTT KOREA는 오는 9월 19일(금) 서울 삼성동 웨스틴 파르나스 하모니볼룸에서  ‘NABS(Next AI & Big Data Summit) 2025’ 행사를 ‘AI 시대, 기업 맞춤형 AI·데이터·보안 통합 전략’을 주제로 개최한다. 이번 행사에는 비즈니스 이노베이션, 인프라&데이터 인텔리전스, AI 보안 & 거버넌스 등 3개 트랙 총 19개 세션으로 AI 시대 기업의 생존과 성장을 위한 실질적 전략을 공유한다.