㈜파수닷컴 (이하 파수닷컴, 대표 조규곤)이 9월 18일부터 19일까지 미국 덴버에서 열린 AppSec USA 2014(앱섹 유에스에이 2014)에 참가하여 큰 호응을 얻었다고 23일 밝혔다.

AppSec USA 2014는 OWASP(Open Web Application Security Project)가 개최하는 세계적인 소프트웨어 보안 컨퍼런스로, 보안 관리자, 책임자, 개발자 및 기업들이 최신 리서치 자료와 사례들을 공유하는 자리이다.

이번 컨퍼런스에서 파수닷컴은 이미 국내에서 시큐어코딩 솔루션으로 시장을 선점하고 있는 SPARROW (스패로우)를 집중적으로 소개했다. 특히, 스패로우 기능 중 하나인 ACTIVE SUGGESTION(액티브 서제스쳔)에 대한 관심이 쏠리며 참관객들의 큰 호응을 얻었다. 액티브 서제스쳔은 코드 오류 내용을 정확히 파악한 후, 일반적인 코드 가이드 수준을 넘어 실제 적용 가능한 코드를 제안하는 기능이다. 이를 통해 검출된 보안 약점을 수정하는데 필요한 시간을 약 75% 절감할 수 있으며, 동시에 비용도 줄일 수 있다.

파수닷컴 미국 법인(Fasoo USA Inc.) CTO를 맡고 있는 TJ Kwon (티제이 퀀)은 “미국은 2002년부터 시큐어코딩을 의무화하여 이미 시장이 활발하게 형성이 되어 있음에도 액티브 서제스쳔과 같은 기능을 제공하는 기업은 파수가 유일하다”라고 언급하며 “이와 함께 스패로우는 소프트웨어 개발 라이프사이클 전반에 걸쳐 적용이 가능하여 개발자는 물론, 보안/품질 관리자가 모두 활용할 수 있는 다는 점 등이 시장에 크게 어필되며 데모 시연 및 상담 요청이 끊이지 않았다.”라고 밝혔다. 스패로우는 현재 미국뿐만 아니라 중국 등 아시아 시장에서도 니즈가 확산되면서 본격적인 해외 시장 진출에 박차를 가할 계획이다.

한편 스패로우는 개발 보안과 품질을 모두 만족시키는 실행 의미 기반의 정적 분석 도구로, 뛰어난 검출력과 낮은 오탐율을 바탕으로 개발 단계부터 소스코드상의 보안 약점을 검출하여 제거하도록 지원한다. 국내 최초로 시큐어코딩 진단도구 CC인증을 획득한 스패로우는 세계적으로 공신력 있는 정보보안 어워드 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 취약성 평가 부문 금상을 수상하며 글로벌 시장에서도 경쟁력을 확보하였다. 또한 작년 2월 GS인증을 통해 품질에 대한 우수성을 검증 받았으며, CWE(Common Weakness Enumeration) 인증을 획득하여 파수닷컴의 기술력과 신뢰성을 인정받은 바 있다.