주식회사 파수(대표 조규곤, 이하 파수)와 자회사 스패로우(대표 장일수)가 6일 서울 양재동 더케이호텔에서 개최되는 제18회 국방보안컨퍼런스에 참가한다. 파수와 스패로우는 이번 행사에서 각각 단독 부스를 운영, 사이버 국방력을 강화하기 위한 최신 데이터 보안과 취약점 관리 솔루션을 소개한다.
국방부와 국군방첩사령부, 한국정보보호산업협회(KISIA)가 주최·주관하는 국방보안컨퍼런스는 미래전 패러다임의 변화와 급변하는 국방환경 등에 대비하기 위해 민·관·군·학 보안관계자와 전문가들이 소통하는 자리다. 파수와 스패로우는 각각 ‘24/7 사이버위협에 대응하는 문서 관리 및 보안 전략’과 ‘SW 공급망 보안을 위한 보안 취약점 통합 관리 전략’ 방안을 선보인다.
파수의 부스에서는 △보안이 강화된 차세대 문서관리 솔루션 ‘랩소디 SE(Wrapsody Security Edition)’ △외부 협업 플랫폼 ‘랩소디 에코(Wrapsody eCo)’ △자동 문서 백업 및 복원 솔루션 ‘FC-BR(Fasoo Content Backup and Recovery)’을 만나볼 수 있다.
문서가상화 기술 기반의 랩소디는 문서가 분산저장돼도 하나의 문서로 백업 및 관리해, AI활용을 위한 데이터 관리 역량을 제공한다. 문서 작업 후 저장하면 사용자들이 어디에 저장했든 최신 버전으로 자동동기화한다. 문서 생성 시 서버에 자동업로드되며, 암호화 저장하고 사용이력 등도 제공한다. 랩소디 SE는 권한에 따른 문서 사용 제어 기능을 강화한 보안 강화 모델이다. 랩소디 에코 역시 문서가상화 기술 기반으로 안전하고 효율적인 외부 협업 환경을 구축한다. 암호화 공유되는 모든 문서는 언제든지 열람·편집 권한을 제어할 수 있다. 다양한 CAD 애플리케이션을 지원해 도면 파일 등의 국가 방위산업의 핵심 자산인 IP(지적재산권)를 강력하게 보호한다. 파수는 이 외에도 출시를 앞두고 있는 신규 솔루션인 FC-BR도 미리 선보일 예정이다.
애플리케이션 보안 전문 기업 스패로우는 최근 공급업체 소프트웨어에 존재하는 취약점을 악용해 내부망에 침투하는 공급망 공격에 대응하기 위한 솔루션을 선보인다. 특히 무기체계 등의 군사 소프트웨어 개발 시 안전하게 소프트웨어를 개발하기 위한 보안 테스트와 무결성 확보를 포함한 취약점 관리 방안을 제시한다.
스패로우의 부스에서는 △소스코드에 잠재하는 보안약점을 점검하는 ‘Sparrow SAST’ △코드 메트릭, MISRA 등 코드 품질을 점검하는 ‘Sparrow SAQT’ △SBOM을 생성하고 오픈소스 취약점 점검 후 안전한 버전을 알려주는 ‘Sparrow SCA’ △다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 자동화하고 취약점 점검 결과를 통합해 관리할 수 있는 ‘Sparrow Enterprise’를 소개한다. 특히 Sparrow SAST와 Sparrow SAQT는 공공 시장 점유율 1위로 국방부, 국가보훈부, 육군 등 주요 군 및 기관에서 코딩 규칙 준수를 위해 도입, 사용 중이다.
한편 제18회 국방보안컨퍼런스는 더케이호텔 가야금홀 및 로비에서 6일 오전 9시부터 오후 5시까지 진행된다. 기존 사전등록자 외에도 행사 당일 현장 등록을 통해 참관이 가능하다.