스패로우가 인공지능(AI) 개발 환경에서 소프트웨어 공급망 보안 전략을 제시했다.
스패로우는 지난 11일 서울 용산에서 연례 고객 초청 행사 '스패로우 애플리케이션 인사이트(SAI) 2026'을 개최했다고 12일 밝혔다.
SAI는 기존 연례 행사인 '파워 유저 컨퍼런스(PUC)'를 새롭게 개편한 행사다. 올해 행사는 'AI 혁신으로 완성하는 SW 공급망 보안'을 주제로 열렸다.
스패로우는 이번 행사에서 오픈소스와 AI 코딩 중심의 개발 환경에서 발생할 수 있는 보안 위협을 진단했다. 또 소프트웨어 자재명세서(SBOM)를 기반으로 한 SW 공급망 보안 대응 전략을 공유했다.
초청 강연에 나선 이만희 공급망보안연구회 위원장은 글로벌 공급망 규제 동향과 최신 공급망 위협을 소개했다. 이 위원장은 AI 기술 발전으로 취약점 발견 속도가 빨라진 만큼 보안 가시성 확보와 개발 전 주기에 걸친 자동화된 보안 테스트 체계 구축이 필요하다고 설명했다.
장일수 스패로우 대표는 생성형 AI를 통한 코드 생성과 오픈소스 패키지 활용이 확대되면서 가시성 부재, 라이선스 위험, 취약점 대응 지연 등 관리 한계가 커지고 있다고 밝혔다.
장 대표는 이를 해결하기 위해 SBOM의 관리 범위를 AI 모델과 AI 생성 코드까지 확대해야 한다고 강조했다. 생성된 SBOM에 디지털 서명을 추가해 무결성을 검증하고, 공급사와 수요사 간 SBOM 흐름을 시각화해야 한다는 설명도 덧붙였다.
이후 세션에서는 AI 개발 환경에서의 SW 개발 보안 도입 전략, 스패로우 핵심 로드맵, 개발 보안 사고 사례 등이 소개됐다.
스패로우는 생성형 AI 코딩 환경의 보안 위협에 대응하기 위한 '스패로우 MCP(Model Context Protocol)'도 공개했다. 회사는 코드 생성 시점부터 보안 검증을 수행해 개발 흐름을 유지하면서 코드 안전성을 확보할 수 있다고 설명했다.
스패로우는 스패로우 MCP를 조만간 정식 출시할 계획이다.
박진형 기자 jin@etnews.com
