파수닷컴, AppSec USA 2014서 스패로우 뜨거운 관심

액티브 서제스쳔 기능 대한 데모 및 상담 요청 잇따라
차별화된 기술력으로 미국 시장 진출 청신호

[보안뉴스 정규문] 데이터·소프트웨어 보안 기업 파수닷컴(대표 조규곤)이 9월 18일부터 19일까지 미국 덴버에서 열린 AppSec USA 2014(앱섹 유에스에이 2014)에 참가하여 큰 호응을 얻었다고 23일 밝혔다.

AppSec USA 2014는 OWASP(Open Web Application Security Project)가 개최하는 세계적인 소프트웨어 보안 컨퍼런스로, 보안 관리자, 책임자, 개발자 및 기업들이 최신 리서치 자료와 사례들을 공유하는 자리다.

이번 컨퍼런스에서 파수닷컴은 이미 국내에서 시큐어코딩 솔루션으로 시장을 선점하고 있는 SPARROW(스패로우)를 집중적으로 소개했다. 특히, 스패로우 기능 중 하나인 ACTIVE SUGGESTION(액티브 서제스쳔)에 대한 관심이 쏠리며 참관객들의 큰 호응을 얻었다.

액티브 서제스쳔은 코드 오류 내용을 정확히 파악한 후, 일반적인 코드 가이드 수준을 넘어 실제 적용 가능한 코드를 제안하는 기능이다. 이를 통해 검출된 보안 약점을 수정하는데 필요한 시간을 약 75% 절감할 수 있으며, 동시에 비용도 줄일 수 있다.

파수닷컴 미국 법인(Fasoo USA Inc.) CTO를 맡고 있는 TJ Kwon (티제이 퀀)은 “미국은 2002년부터 시큐어코딩을 의무화하여 이미 시장이 활발하게 형성이 되어 있음에도 액티브 서제스쳔과 같은 기능을 제공하는 기업은 파수가 유일하다”라고 언급했다.

이어 “이와 함께 스패로우는 소프트웨어 개발 라이프사이클 전반에 걸쳐 적용이 가능하여 개발자는 물론, 보안/품질 관리자가 모두 활용할 수 있는 다는 점 등이 시장에 크게 어필되며 데모 시연 및 상담 요청이 끊이지 않았다”고 밝혔다.

스패로우는 현재 미국뿐만 아니라 중국 등 아시아 시장에서도 니즈가 확산되면서 본격적인 해외 시장 진출에 박차를 가할 계획이다.

한편, 스패로우는 개발 보안과 품질을 모두 만족시키는 실행 의미 기반의 정적 분석 도구로, 뛰어난 검출력과 낮은 오탐율을 바탕으로 개발단계부터 소스코드 상의 보안 약점을 검출하여 제거하도록 지원한다. 국내 최초로 시큐어코딩 진단도구 CC인증을 획득한 스패로우는 세계적으로 공신력 있는 정보보안 어워드 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 취약성 평가 부문 금상을 수상하며 글로벌 시장에서도 경쟁력을 확보했다.

또한 작년 2월 GS인증을 통해 품질에 대한 우수성을 검증 받았으며, CWE(Common Weakness Enumeration) 인증을 획득하여 파수닷컴의 기술력과 신뢰성을 인정받은 바 있다.

[정규문 기자(kmj@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)