한국정보보호학회 공급망보안연구회, ‘2023년도 공급망보안 워크숍’ 14일 개최

공급망보안 관련 최신 기술 및 과제, 정책 동향 소개 등...aT센터에서 14일 개최
공급망 침해 사고·국내외 정책, 사이버 공급망·취약점 관리, 국방 공급망보안 등 3개 세션

[보안뉴스 김영명 기자] 한국정보보호학회 공급망보안연구회(회장 이만희)는 오는 14일 서울 서초구 aT센터에서 ‘2023년도 공급망보안 워크숍’을 개최한다고 밝혔다. 한남대 이만희 교수를 조직위원장·프로그램위원장으로 하고, 서울과기대 손기욱 교수를 운영위원장으로 해 진행되는 이번 워크숍은 공급망보안 관련 최신 기술, 과제, 정책 동향을 소개하고, 다양한 분야의 공급망보안 전문가들의 만남의 장을 제공하며, 향후 공급망보안과 관련된 국가적 대응에 동참할 수 있는 산·학·연·관·군의 연결고리 역할의 초석을 쌓기 위해 마련됐다.

▲한국정보보호학회 공급망보안연구회가 ‘2023년도 공급망보안 워크숍’을 개최한다[자료=공급망보안연구회]

최근 취약한 공급망을 통한 사이버 해킹 사례가 급증하고, 미국을 중심으로 공급망보안 강화를 통해 국가 사이버보안 수준을 높이려는 움직임이 빠르게 진행되고 있다. 하지만, 국내에서는 공급망보안에 대한 필요성 인식은 다소 형성됐으나, 아직 많은 사람의 관심을 얻고 있지 못하는 게 현실이다.

공급망보안의 핵심 기술 개발은 대학과 연구소가 담당하고, 해당 기술의 사업화는 산업계가 담당하며, 마지막으로 국가 전체적으로 적용되도록 하는 정책 개발은 정부 유관기관에서 담당해야 하는 산·학·연·관·군의 적극적인 참여가 필요한 분야다.

공급망보안연구회는 산·학·연·관·군의 관련 담당자들이 함께 관련 기술, 표준, 정책 등을 논의할 수 있는 토론의 장을 제공해 국가 공급망보안 수준 향상을 도모하고, 나아가 국가 사이버 안전에 이바지하기 위해 활동하고 있다.

이번 발표는 총 3개의 세션과 함게 패널토론이 이어진다. 첫 번째 세션은 ‘공급망 침해 사고 및 국내외 정책’으로 한국전자통신연구원 강동호 실장을 좌장으로 해 △NCSC 침해대응 팀장이 ‘공급망 침해 사고 사례’ △고려대 최윤성 교수가 ‘글로벌 SW공급망 보안 정책과 취약점 처리 동향’ △KISA 이향진 팀장이 ‘국내 SW공급망 보안 정책동향 및 추진현황’을 각각 30분간 발표한다.

이어 서울과기대 손기욱 교수가 사회를 맡아 개회식 및 기조강연이 진행된다. CISA 앨런 프리드먼(Allan Friedman) 시니어 어드바이저가 ‘Efforts to Secure the Software Supply Chain in the U.S.’를 주제로 발표한다. 이어 이만희 교수의 개회사, 한국정보보호학회 하재철 수석부회장의 환영사, 과학기술정보통신부 박윤규 제2차관의 축사가 있을 예정이다. 다음으로 OpenSSF(Open Source Security Foundation) 줄리안 고든(Julian Gordon) 아시아 VP가 ‘OpenSSF′s supply chain security strategy, initiatives and developments’라는 주제로 발표한다.

오후에 진행되는 두 번째 세션은 ‘사이버 공급망 및 취약점 관리’를 주제로, 국가보안기술연구소 주미리 실장이 좌장을 맡는다. 먼저 한국전자통신연구원(ETRI) 이상수 박사가 ‘HW 장비 대상 공급망 보안 검증 기술 연구 사례’를, LG전자 조혜진 리더가 ‘LG전자의 SW 공급망 보안 관리 현황’을, 국가보안기술연구소 유현우 선임이 ‘기반시설 사이버 공급망보안 관리 고려요소’를 주제로 차례로 발표하게 된다.

세 번째 세션은 ‘국방분야 공급망보안 및 위험관리’를 주제로 하며, 국방과학연구소(Agency for Defense Development, ADD) 장희진 팀장이 좌장을 맡았다. 먼저 LIG 넥스원 류한얼 수석은 ‘방산분야 공급망보안 실태 및 발전방안’을, 사이버작전사령부 신진희 팀장은 ‘SW 공급망보안 강화 추진사례’를 발표하며, 국군방첩사령부 이영란 실장은 ‘미군 공급망보안 위험관리 동향 및 이슈’를 소개할 예정이다.

세 번째 세션이 모두 끝나게 되면 이만희 교수의 사회로 패널토론이 진행된다. 패널토론에서는 과학기술정보통신부 정은수 과장, 고려대 이희조 교수, 레드펜소프트 전익찬 부사장, 한국국방연구원 김영봉 연구위원 등이 참석해 진행된다.

한편, 이번 공급망보안 워크숍은 △과학기술정보통신부 △코드마인드 △유엠로직스 △레드펜소프트 △쿤텍 △가천대학교 CPS보안연구센터 △세종대 프로토콜공학연구실 △순천향대 시스템보안연구실 △숭실대 AI 보안연구실 △국민대 국방사이버전자전연구소 △한남대 고성능보안컴퓨팅연구실 등에서 후원한다.

이번 공급망보안 워크숍은 오는 13일까지 사전등록을 진행한다. 등록비는 일반 25만원, 학생은 20만원이며, 한국정보보호학회 홈페이지 학회 행사에서 등록할 수 있다. 행사는 오프라인 행사와 함께 유튜브를 통한 온라인 생중계가 동시에 진행된다. 온라인 접속 주소는 행사 등록자에 한해 배포될 예정이다. 그밖에 자세한 내용은 한국정보보호학회를 통해 문의하면 된다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)