파수·스패로우, '제18회 국방보안컨퍼런스' 참가

파수와 자회사 스패로우는 6일 서울 서초구 더케이호텔에서 열리는 '제18회 국방보안컨퍼런스'에 참가한다고 4일 밝혔다. 파수와 스패로우는 이번 행사에서 각각 단독 부스를 운영, 사이버 국방력을 강화하기 위한 최신 데이터 보안과 취약점 관리 솔루션을 소개한다.

국방부와 국군방첩사령부, 한국정보보호산업협회(KISIA)가 주최·주관하는 국방보안컨퍼런스는 미래전 패러다임의 변화와 급변하는 국방환경 등에 대비하기 위해 민·관·군·학 보안관계자와 전문가들이 소통하는 자리다. 파수와 스패로우는 각각 ‘24/7 사이버위협에 대응하는 문서 관리 및 보안 전략’과 ‘SW 공급망 보안을 위한 보안 취약점 통합 관리 전략’ 방안을 선보인다.

먼저 파수 부스에서는 △보안이 강화된 차세대 문서관리 솔루션 ‘랩소디 SE’ △외부 협업 플랫폼 ‘랩소디 에코’ △자동 문서 백업 및 복원 솔루션 ‘FC-BR’을 만나볼 수 있다.

문서가상화 기술 기반의 랩소디는 문서가 분산저장돼도 하나의 문서로 백업·관리해 AI 활용을 위한 데이터 관리 역량을 제공한다.

문서 작업 후 저장하면 사용자들이 어디에 저장했든 최신 버전으로 자동동기화한다. 문서 생성시 서버에 자동업로드되며 암호화 저장하고 사용이력 등도 제공한다.

랩소디 SE는 권한에 따른 문서 사용 제어 기능을 강화한 보안 강화 모델이다. 랩소디 에코 역시 문서가상화 기술 기반으로 안전하고 효율적인 외부 협업 환경을 구축한다. 암호화 공유되는 모든 문서는 언제든지 열람·편집 권한을 제어할 수 있다. 다양한 CAD 애플리케이션을 지원해 도면 파일 등의 국가 방위산업의 핵심 자산인 지적재산권(IP)을 보호한다. 파수는 이 외에도 출시를 앞두고 있는 신규 솔루션인 FC-BR도 미리 선보일 예정이다.

애플리케이션 보안 전문 기업 스패로우는 최근 공급업체 소프트웨어에 존재하는 취약점을 악용해 내부망에 침투하는 공급망 공격에 대응하기 위한 솔루션을 선보인다. 특히 무기체계 등의 군사 소프트웨어 개발 시 안전하게 소프트웨어를 개발하기 위한 보안 테스트와 무결성 확보를 포함한 취약점 관리 방안을 제시한다.

스패로우 부스에서는 △소스코드에 잠재하는 보안약점을 점검하는 ‘스패로우 SAST’ △코드 메트릭, MISRA 등 코드 품질을 점검하는 ‘스패로우 SAQT’ △SBOM을 생성하고 오픈소스 취약점 점검 후 안전한 버전을 알려주는 ‘스패로우 SCA’ △다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 자동화하고 취약점 점검 결과를 통합해 관리할 수 있는 ‘스패로우 엔터프라이즈’를 소개한다.

solidkjy@fnnews.com 구자윤 기자