사이버공격이 날로 지능화하고 있는 가운데 오픈소스 생태계와 의료·국방·산업 인프라 전반에서 소프트웨어 공급망에 대한 위협이 빠르게 확산하고 있다. 이에 따라 국가 사이버안보의 근간을 지키기 위한 공급망보안 체계 정립이 세계적으로 중요한 과제로 부상했다.
이런 흐름 속에서 한국정보보호학회 산하 공급망보안연구회(회장 이만희 교수)가 오는 7월 7일(월)~8일(화) 이틀간 서울 양재동 aT센터 5층 그랜드홀에서 ‘2025년도 공급망보안 워크숍’을 개최한다.
이번 워크숍은 공급망보안연구회 설립 이후 네 번째로 열리는 행사다. 지난해에 이어 국내외 전문가들이 다시 한자리에 모여 공급망보안 기술과 정책 동향을 공유하고 협력 방안을 모색한다. 특히, 과학기술정보통신부가 지정한 ‘정보보호위크(7월 7~11일)’ 핵심 행사로 함께 진행, 정부 및 유관 기관의 폭넓은 관심과 참여가 기대된다.
이틀간 열리는 워크숍은 총 5개 세션과 교류 프로그램으로 구성됐다. 국내외 전문가 20여 명이 공급망보안 관련 기술, 정책, 산업 적용 사례 등을 주제로 각각 발표한다. 첫날 개회식에는 박영호 한국정보보호학회장, 국가사이버안보센터 센터장, 이만희 공급망보안연구회장의 개회사가 예정돼 있다. 이어 미국 CISA 어드바이저인 알란 프리드먼(Allan Friedman) 박사가 'Strategic Directions for Supply Chain Transparency'를 주제로 온라인으로 기조 강연을 한다.
둘째날인 8일에는 RSA 컨퍼런스 연사로 주목받은 오브젝트시큐리티(ObjectSecurity)의 재이슨 크래머(Jason Kramer)가 'Fortifying the AI Supply Chain: Ensuring Trust from Data to Deployment'라는 제목으로 AI 시대의 공급망보안 위협을 조망한다. 이 외에도 미국 FDA의 SBOM 요구사항, 국내 의료기기 보안 사례, IITP 국책과제의 공급망보안 기술개발 현황, 금융권의 실전 대응 전략 등 다양한 산업분야와 연계된 실용적인 발표가 이어질 예정이다.
올해 워크숍의 또 다른 특징은 국내외 보안 솔루션 기업들의 최신 기술 발표와 함께 국내 공급망보안 체계 수립을 위한 정책과 실무 논의를 병행한다는 점이다. SK쉴더스, 안랩, 지니언스, KB국민은행 등 주요 기업들이 산업현장의 도입 경험과 기술 동향을 공유한다.
이만희 회장은 “공급망 보안 내재화는 이제 선택이 아닌 필수”라며 “대학과 연구기관 기술 개발, 산업계 사업화, 정부 정책 추진이 삼위일체로 연계돼야하며, 이번 워크숍이 산·학·연·관·군의 실질적인 연결고리가 되기를 바란다”고 밝혔다.
관련기사
- "SW 공급망 보안 이렇게 하세요"···스패로우, '애플리케이션 시큐리티 서밋 2025' 개최2025.05.29
- [보안리더] 이만희 교수 "공급망 보안 대중화 앞장···매일 200명에게 관련 소식 전해"2025.05.04
- 삼성 파운드리 8나노 '방긋'...2나노는 고객 잡기 숙제2025.06.24
- 이정헌 넥슨 대표 "NDC 통해 현업에서 마주한 현실과 해법 나누길"2025.06.24
이번 워크숍은 오프라인 현장 참석 뿐 아니라 유튜브(YouTube)를 통한 온라인으로도 중계한다. 사전등록자는 온라인 프로시딩과 기념품, 주차 지원 등의 혜택을 받을 수 있다.
등록은 이번달 23일(월)부터 다음달 4일(금)까지 진행한다. 정보보안 담당자가 참여할 경우 정보보안교육 12시간 30분을 인정한다. 등록비는 일반 35만원, 학생 25만원이다. 과학기술정통부와 KISIA, 유니스소프트, 쿤텍, KMS 테크놀로지, 레드펜소프트, 가천대CPS보안연구센터, 숭실대학교 AI 보안연구실, 국민대학교 국방사이버전자전연구소, 한남대학교 고성능보안컴퓨팅연구실이 후원한다.
