[서울=뉴스핌] 이나영 기자= AI 클라우드 전문기업 티디지가 애플리케이션 보안 전문기업 스패로우와 소프트웨어 공급망 보안 강화를 위한 계약을 체결했다고 22일 밝혔다.

회사에 따르면 양사가 체결한 이번 계약은 SBOM(Software Bill of Materials) 기반의 보안체계 구축과 개발부터 운영까지 보안 역량을 통합한 DevSecOps(개발, 보안, 운영) 환경 구현을 목표로 한다. 티디지는 클라우드 및 인프라 운영 노하우에 스패로우의 SAST(정적분석), DAST(동적분석), SCA(소프트웨어 구성분석) 등 핵심 기술을 결합해 코드 단계에서의 취약점 탐지부터 운영 환경으로 이어지는 '엔드투엔드 보안 체계'를 구축할 계획이다.

또한 Visual Studio, GitHub, Azure DevOps 등 마이크로소프트 개발 환경과 연계한 CI/CD 기반 보안 자동화와 함께 Azure 인프라 및 Defender for Cloud, Entra ID를 활용한 통합 보안 거버넌스를 구축해 클라우드 보안 수준을 강화할 예정이다.

최근 금융권을 중심으로 망분리 환경과 전자금융감독규정 등 강화된 규제 대응 수요가 증가하고 있다. 양사는 보안 요구 수준이 높고 컴플라이언스 대응이 필요한 엔터프라이즈 고객과 금융 고객을 대상으로 SBOM 기반 공급망 보안과 DevSecOps 체계 구축 서비스를 제공한다.

티디지 이문형 사장은 "보안은 개발과 운영을 연결하는 핵심 경쟁력"이라며 "이번 협력을 통해 고객이 SBOM 규제에 선제 대응할 수 있도록 지원하고 DevSecOps 기반의 보안 프로젝트를 확대해 나갈 것"이라고 말했다.

스패로우 장일수 대표는 "AI 시대에는 안정적인 클라우드 인프라 운영 역량과 함께 소프트웨어 공급망 보안을 체계적으로 관리할 수 있는 환경 구축이 중요하다"며 "양사의 역량을 결합해 고객 환경에 최적화된 SBOM 기반의 공급망 보안 체계를 구축하고 개발 단계부터 운영까지 보안을 내재화한 환경을 제공해 나가겠다"고 설명했다.

한편 이번 계약은 티디지가 추진 중인 '통합 보안 패키지(Integrated Security Suite)' 전략의 일환으로, 보안 영역별 솔루션을 선별해 통합하는 '베스트 오브 브리드(Best-of-Breed)' 방식의 고객 맞춤형 보안 아키텍처를 제공하는 데 목적이 있다. 스패로우는 해당 전략 내 DevSecOps 및 SBOM 영역의 핵심 파트너로 참여한다.

nylee54@newspim.com