사진설명:티디지 이문형 사장(왼쪽)과 스패로우 장일수 대표가 지난 21일 티디지 본사에서 계약을 체결하고 기념사진을 찍고 있다.(사진=티디지)
특히, 티디지는 클라우드 및 인프라 운영 노하우에 스패로우의 SAST(정적분석), DAST(동적분석), SCA(소프트웨어 구성분석) 등 DevSecOps핵심 기술을 결합해 코드 단계에서의 취약점 탐지부터 운영 환경으로 이어지는 ‘엔드투엔드 보안 체계’를 구축한다는 방침이다. 또한 Visual Studio, GitHub, Azure DevOps 등 Microsoft 개발 환경과 연계한 CI/CD 기반 보안 자동화와 함께 Azure 인프라 및 Defender for Cloud, Entra ID를 활용한 통합 보안 거버넌스를 구축함으로써 클라우드 보안 수준을 한층 강화할 예정이다.
최근 들어 금융권을 중심으로 망분리 환경과 전자금융감독규정 등 강화된 규제 대응 수요가 증가하고 있으며, 양사는 보안 요구 수준이 높고 컴플라이언스 대응이 필요한 엔터프라이즈 고객과 금융 고객을 대상으로 SBOM 기반 공급망 보안과 DevSecOps 체계 구축 등의 서비스를 제공하면서 관련 시장을 선점하겠다는 복안이다.
이와 관련 티디지 이문형 사장은 “보안은 개발과 운영을 연결하는 핵심 경쟁력”이라며 “이번 협력을 통해 고객이 SBOM 규제에 선제 대응할 수 있도록 지원하고, DevSecOps 기반의 보안 프로젝트 등 시장을 확대해 나갈 것”이라고 말했다.
스패로우 장일수 대표는 “AI 시대에는 안정적인 클라우드 인프라 운영 역량과 함께 소프트웨어 공급망 보안을 체계적으로 관리할 수 있는 환경 구축이 중요하다”며 “양사의 역량을 결합해 고객 환경에 최적화된 SBOM 기반의 공급망 보안 체계를 구축하고, 개발 단계부터 운영까지 보안을 내재화한 환경을 제공해 나가겠다”고 설명했다
한편, 이번 계약은 티디지가 추진 중인 ‘통합 보안 패키지(Integrated Security Suite)’ 전략의 일환으로 보안 영역별 솔루션을 선별해 통합하는 ‘베스트 오브 브리드(Best-of-Breed)’ 방식의 고객 맞춤형 보안 아키텍처를 제공하는 데 목적이 있으며, 스패로우는 해당 전략 내 DevSecOps 및 SBOM 영역의 핵심 파트너로 참여하게 된다.
