국가정보원이 제1회 ‘ICT 공급망 보안 컨퍼런스’를 판교 경기창조경제혁신센터에서 개최한다고 10일 밝혔다.
20~21일 이틀간 열리는 이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 최초 행사로 국가보안기술연구소와 한국암호포럼이 주관하며 한국인터넷진흥원이 후원한다.
이번 행사는 개별 장비, 제품의 보안 수준 제고를 넘어 ‘ICT 공급망 보안’이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영하여, 관련 동향을 공유하고 소통하기 위해 마련된다.
지난해 ‘美 글로벌기업 3CX사 공급망 공격 사건’은 ‘ICT 공급망 보안’의 중요성을 환기시켰다. 맨디언트 보고서에 따르면, 인터넷전화를 개발하는 3CX사가 북한 해킹조직이 악성코드를 삽입한 것으로 추정되는 프로그램을 설치하면서, 고객사 등으로 연쇄적인 S/W 공급망 침해 사고가 발생한 바 있다.
‘공급망 보안위협과 국가 보안검증체계’라는 주제 아래 진행되는 이번 컨퍼런스에는 산학연 관계자 300여 명이 참석할 예정이다.
첫째 날은 한국과학기술원 최윤성 교수의 기조연설을 시작으로 국정원과 IT보안인증사무국에서 ‘국내, 외 검증정책’을, 한국정보통신기술협회와 한국시스템보증 등에서 ‘국가용 보안요구사항’에 대해 발제한다.
둘째 날에는 암호모듈 검증제도와 관련하여 양자내성암호 검증, 공공분야 암호 활용방안, 우수 암호모듈 개발업체 시상과 함께 암호모듈 검증제도의 민간 시험체계 전환 방안을 포함한 암호모듈 검증정책 변경사항을 주제로 4개의 세션이 진행된다.
관련기사
- 이미 노출된 정보로 해킹, 동행복권 책임 비율은?2023.11.07
- 양자암호통신 장비, 국정원 보안검증 통과 1호 제품 나왔다2023.11.06
- 2023 국가암호공모전, 서울대 팀 ‘대상’ 수상2023.10.20
- 김희곤 의원 "개인정보위, 정보유출 대책 아쉽다"2023.10.20
이번 컨퍼런스는 사이버보안, 공급망 보안, 암호ㆍ정보보호제품 검증에 관심 있는 산업계 종사자 및 국가ㆍ공공기관 관계자 등 누구나 사전등록 절차를 거쳐 참석할 수 있다.
국정원 관계자는 “국가 등이 배후인 사이버 위협단체의 공격이 단일 제품뿐 아니라 ICT공급망 전체로 확장되는 사례가 빈번하다”며 “이번 공급망 보안 컨퍼런스를 통해 관련 업체, 학계, 정부기관이 공급망 보안에 대한 자유로운 의견을 교류하고 공감대를 형성하기를 바란다”고 밝혔다.
