[데이터넷] 스패로우(대표 장일수)는 미국 라스베이거스에서 7일부터 8일까지 열리는 정보보안 컨퍼런스 ‘블랙햇(Black Hat) USA 2019’에서 클라우드 보안 서비스를 선보였다. 블랙햇은 전 세계 보안 전문가들이 신규 보안위협와 대응방안, 해킹 기술 및 다양한 정보들을 한자리에서 공유하는 행사다.

스패로우는 이 행사에서 시큐어코딩 클라우드 서비스 ‘스패로우 사스트 클라우드(Sparrow SAST Cloud)’와 웹취약점 분석 클라우드 서비스인 ‘스패로우 다스트 클라우드(Sparrow DAST Cloud)’를 소개했다.

사스(SaaS)와 아이아스(IaaS)를 결합한 하이브리드 형태의 특허 받은 독자적인 기술 기반의 스패로우 사스트 클라우드는 운영자의 개입 없이 이용자가 모든 과정을 직접 관리함으로써, 클라우드 서비스의 걸림돌이었던 소스코드 유출 문제를 해결했다.

스패로우 다스트 클라우드는 인터렉티브 분석 방식(IAST)을 사용한 트루스캔(TrueScan) 기능을 통해 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해주며, 최근 많이 사용하고 있는 오픈소스 웹 라이브러리를 사용한 애플리케이션도 함께 검토해준다.

장일수 스패로우 대표는 “클라우드 환경으로 변화하는 시장 상황에 맞춰 스패로우 제품도 함께 성장해 나가고 있다”며 “가용성을 극대화 시키는 클라우드 제품으로 애플리케이션 보안 테스팅(AST) 시장에서 주목받고 있는 서비스형 보안(SECaaS) 분야의 리더가 될 것”이라고 밝혔다.

김선애 기자 다른기사 보기