사이버공격이 날로 지능화하고 있는 가운데 오픈소스 생태계와 의료·국방·산업 인프라 전반에서 소프트웨어 공급망에 대한 위협이 빠르게 확산하고 있다. 이에 따라 국가 사이버안보의 근간을 지키기 위한 공급망보안 체계 정립이 세계적으로 중요한 과제로 부상했다.
이런 흐름 속에서 한국정보보호학회 산하 공급망보안연구회(회장 이만희 교수)가 오는 7월 7일(월)~8일(화) 이틀간 서울 양재동 aT센터 5층 그랜드홀에서 ‘2025년도 공급망보안 워크숍’을 개최한다.
이번 워크숍은 공급망보안연구회 설립 이후 네 번째로 열리는 행사다. 지난해에 이어 국내외 전문가들이 다시 한자리에 모여 공급망보안 기술과 정책 동향을 공유하고 협력 방안을 모색한다. 특히, 과학기술정보통신부가 지정한 ‘정보보호위크(7월 7~11일)’ 핵심 행사로 함께 진행, 정부 및 유관 기관의 폭넓은 관심과 참여가 기대된다.
이틀간 열리는 워크숍은 총 5개 세션과 교류 프로그램으로 구성됐다. 국내외 전문가 20여 명이 공급망보안 관련 기술, 정책, 산업 적용 사례 등을 주제로 각각 발표한다. 첫날 개회식에는 박영호 한국정보보호학회장, 국가사이버안보센터 센터장, 이만희 공급망보안연구회장의 개회사가 예정돼 있다. 이어 미국 CISA 어드바이저인 알란 프리드먼(Allan Friedman) 박사가 'Strategic Directions for Supply Chain Transparency'를 주제로 온라인으로 기조 강연을 한다.
이만희 공급망보안연구회장
둘째날인 8일에는 RSA 컨퍼런스 연사로 주목받은 오브젝트시큐리티(ObjectSecurity)의 재이슨 크래머(Jason Kramer)가 'Fortifying the AI Supply Chain: Ensuring Trust from Data to Deployment'라는 제목으로 AI 시대의 공급망보안 위협을 조망한다. 이 외에도 미국 FDA의 SBOM 요구사항, 국내 의료기기 보안 사례, IITP 국책과제의 공급망보안 기술개발 현황, 금융권의 실전 대응 전략 등 다양한 산업분야와 연계된 실용적인 발표가 이어질 예정이다.
올해 워크숍의 또 다른 특징은 국내외 보안 솔루션 기업들의 최신 기술 발표와 함께 국내 공급망보안 체계 수립을 위한 정책과 실무 논의를 병행한다는 점이다. SK쉴더스, 안랩, 지니언스, KB국민은행 등 주요 기업들이 산업현장의 도입 경험과 기술 동향을 공유한다.
이만희 회장은 “공급망 보안 내재화는 이제 선택이 아닌 필수”라며 “대학과 연구기관 기술 개발, 산업계 사업화, 정부 정책 추진이 삼위일체로 연계돼야하며, 이번 워크숍이 산·학·연·관·군의 실질적인 연결고리가 되기를 바란다”고 밝혔다.
관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
