[아이티데일리] 스패로우(대표 장일수)는 세계 정보보안 행사인 ‘블랙햇(Black Hat) USA 2019’에 참가해 클라우드 보안 서비스를 선보였다고 8일 밝혔다.

미국 라스베가스에서 지난 7일부터 8일까지 개최되는 블랙햇 USA 2019는 약 19,000명의 전문가들이 모여 신규 보안위협 및 대응방안, 해킹 기술 및 다양한 정보들을 한자리에서 공유하는 행사다. 스패로우는 이번 컨퍼런스에서 별도의 인프라 없이 일관된 보안 서비스를 받을 수 있는 클라우드 보안 서비스를 소개했다.

스패로우는 본 행사를 통해 한층 더 업그레이드된 시큐어코딩 클라우드 서비스인 ‘스패로우 사스트 클라우드(Sparrow SAST Cloud)’와 웹취약점 분석 클라우드 서비스인 ‘스패로우 다스트 클라우드(Sparrow DAST Cloud)’를 소개했다.

서비스형 SW(SaaS)와 서비스형 인프라스트럭처(IaaS)를 결합한 하이브리드(Hybrid) 형태로 특허 받은 기술 기반의 ‘스패로우 사스트 클라우드’는 운영자의 개입 없이 이용자가 모든 과정을 직접 관리함으로써, 클라우드 서비스의 걸림돌이었던 소스코드 유출 문제를 해결했다.

이와 함께, ‘스패로우 다스트 클라우드’는 인터렉티브 분석 방식(IAST: Interactive Application Security Testing)을 사용한 트루스캔(TrueScan) 기능을 통해 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해주며, 최근 많이 사용하고 있는 오픈소스 웹 라이브러리를 사용한 애플리케이션도 함께 검토해준다.

장일수 스패로우 대표는 “클라우드 환경으로 변화하는 시장 상황에 맞춰 스패로우 제품도 함께 성장해 나가고 있다”며, “가용성을 극대화 시키는 클라우드 제품으로 AST(Application Security Testing)시장에서 새롭게 부각되고 있는 서비스형 보안(Security as a Service)분야의 리더가 될 것”이라고 말했다.