지난 7일 양재동 엘타워에서 개최한 ‘파워 유저 컨퍼런스’는 스패로우가 별도 법인이 된 이후 처음으로 개최한 연례 고객 초청 행사로, 작년 대비 2배 증가한 80여명의 고객 및 파트너사들이 참석했다. 본 행사에서는 스패로우 사업방향 및 업그레이드된 솔루션 소개를 진행했으며, 실제 현장에서 활용되고 있는 성공 사례들을 공유했다.

이날 발표된 정적 분석도구인 ‘스패로우 SAST(시큐어코딩)’ 최신 버전은 ▲오·미탐이 적은 정확한 분석 ▲운영자 관리기능 강화 ▲개발자 편의 기능 향상 등 새로운 기능이 대폭 추가됐다. 이와 함께 최근 출시한 동적 분석도구인 ‘스패로우 DAST(웹취약점)’는 HTML5, Ajax와 같은 최신 웹 애플리케이션에 특화됐으며, 서버내부의 동작정보를 분석해 검출력을 높이는 트루스캔(True Scan)기능이 포함된 것이 특징이다.

이어 스패로우를 활용하고 있는 고객들의 발표가 이어졌다. 조은래 한국인터넷진흥원(KISA) 책임은 ‘스패로우’를 활용해 전자정부 개발보안 진단 사업과 최근 함께 연구 중인 행정안전부 보안약점 기준 개정안을 설명하며, 지속적인 파트너십을 강조했다.

정한진 포스코 ICT 보안사업부장은 그룹사의 보안 취약점을 관리하기 위해 ‘스패로우’와 같은 전문기업과 설계단계에서부터 매니지드 서비스를 활용하는 것이 효과적이라고 설명했다. 강수진 LIG 넥스원 선임연구원은 무기체계 SW의 광범위한 신뢰성·보안성 시험 요구사항을 충족할 수 있는 스패로우를 도입해 사용하고 있다며, 품질과 보안 동시에 만족시킬 수 있는 ‘스패로우’를 지속적으로 확대 적용하겠다고 말했다.

장일수 스패로우 대표는 “보안 취약점 제거를 위해서는 설계 단계부터 SW 개발 라이프사이클 전 단계에서 보안을 고려한 개발 및 아키텍처 설계가 필요하며, 4차 산업의 다양한 비즈니스 환경에서 고품질의 SW 요건을 갖추기 위해서는 안전과 보안 영역 모두 신경 써야한다”며, “2020년에는 IPO를 통해 기업 가치 극대화 및 고객과 투자자들의 신뢰를 확보하고, 2025년에는 글로벌 소프트웨어 테스팅 기업 톱 3로 거듭날 것”이라고 포부를 밝혔다.