클라우드·애플리케이션 보안 역량 결합
규제 대응형 통합 보안체계 구축
[메가경제=이상원 기자] AI 클라우드 전문기업 티디지가 애플리케이션 보안 기업 스패로우와 손잡고 소프트웨어 공급망 보안 시장 공략에 나선다.
금융권을 중심으로 강화되는 규제 대응 수요에 맞춰 SBOM(Software Bill of Materials) 기반 보안체계와 DevSecOps 환경 구축 사업을 본격 확대하겠다는 전략이다.
 |
| ▲ 이문형 티디지 사장(좌)과 장일수 스패로우 대표가 계약을 체결하고 기념사진을 촬영하고 있다. [사진=티디지] |
티디지는 지난 21일 티디지 본사에서 스패로우와 ‘소프트웨어 공급망 보안 강화’를 위한 계약을 체결했다고 22일 밝혔다.
스패로우는 소스코드 보안 취약점 분석과 오픈소스 보안 관리 분야에 특화된 국내 애플리케이션 보안 기업이다. 정적·동적 분석 솔루션과 소프트웨어 구성 분석(SCA) 기술을 기반으로 금융·공공·기업 시장에서 DevSecOps 구축 사업을 확대하고 있으며, 최근에는 SBOM 기반 공급망 보안 영역에서도 사업을 강화하고 있다.
양사는 이번 협력을 통해 소프트웨어 구성요소의 투명성을 확보하고, SBOM 기반의 공급망 보안체계를 구축하는 한편 개발·보안·운영을 통합한 DevSecOps 환경 구현에 나설 계획이다.
특히 티디지는 자사의 클라우드 및 인프라 운영 역량에 스패로우의 SAST(정적 분석), DAST(동적 분석), SCA(소프트웨어 구성 분석) 기술을 결합해 코드 개발 단계부터 운영 환경까지 연결되는 ‘엔드투엔드(End-to-End) 보안체계’를 구축한다는 방침이다.
여기에 Visual Studio, GitHub, Azure DevOps 등 Microsoft 개발 환경과 연계한 CI/CD 기반 보안 자동화 체계를 적용하고, Azure 인프라와 Defender for Cloud, Entra ID 등을 활용한 통합 보안 거버넌스도 구현할 예정이다.
최근 금융권에서는 망분리 환경과 전자금융감독규정 등 강화된 보안·컴플라이언스 요구에 대응하기 위한 수요가 빠르게 늘고 있다. 이에 양사는 금융사와 엔터프라이즈 고객을 대상으로 SBOM 기반 공급망 보안 및 DevSecOps 체계 구축 서비스를 제공하며 시장 선점에 나설 계획이다.
이문형 티디지 사장은 “보안은 개발과 운영을 연결하는 핵심 경쟁력”이라며 “이번 협력을 통해 고객들이 SBOM 규제에 선제적으로 대응할 수 있도록 지원하고, DevSecOps 기반 보안 프로젝트 시장도 적극 확대해 나가겠다”고 말했다.
장일수 스패로우 대표는 “AI 시대에는 안정적인 클라우드 인프라 운영 역량과 함께 소프트웨어 공급망 보안을 체계적으로 관리할 수 있는 환경 구축이 중요하다”며 “양사의 기술력을 결합해 고객 맞춤형 SBOM 기반 공급망 보안체계를 제공하고 개발 단계부터 운영까지 보안을 내재화한 환경을 구현하겠다”고 밝혔다.
한편, 이번 계약은 티디지가 추진 중인 ‘통합 보안 패키지(Integrated Security Suite)’ 전략의 일환으로 보안 영역별 솔루션을 선별해 통합하는 ‘베스트 오브 브리드(Best-of-Breed)’ 방식의 고객 맞춤형 보안 아키텍처를 제공할 계획이다. 스패로우는 해당 전략 내 DevSecOps 및 SBOM 영역의 핵심 파트너로 참여하게 된다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
