카세야, 솔라윈즈 등 최근 공급망 사이버 공격이 급증하고 있다. 이에 한국시스템보증(대표 조대일)은 ‘공급망 장비 보안위협 대응을 위한 보안관리 정책 및 신뢰성 검증 기술’을 주제로 온라인 세미나를 개최한다고 밝혔다.

이번 세미나는 오는 7월 27일 화요일 오후 2시부터 4시까지 온라인으로 진행될 예정이다. 정보보안에 관심이 있다면 누구나 참관 가능하다.

(유튜브 세미나 중계: 클릭) 2021년 7월 27일 화요일 오후 2시부터 시작.

4차 산업혁명으로 인한 산업분야의 융합은 각종 서비스의 복잡성을 증가시켰으며, 이는 하나의 제품을 완성하기 위해 다양한 제조사로부터 각 부품(H/W, S/W)을 공급받아 완성하는 공급망(Supply Chain)을 형성하게 되었다.

제조사들간의 협력을 통한 공급망의 연결관계는 더욱 복잡해지고 있으며, 이로 인한 관리적인 문제와 보안허점으로 인해 보안위협 또한 새로운 이슈로 부각되고 있다.

특히, 공급망 장비 중 하드웨어 형태 또는 하드웨어 기반의 제품에 대한 보안위협은 기존의 소프트웨어의 것과는 현저히 다른 기술적인 차이점을 보이고 있어, 이에 대한 연구와 투자가 필요하다.

이번 세미나 주최측인 한국시스템보증은 “한국인터넷진흥원, 강원대, 그리고 크로우스네트스와 함께 공급망 장비에 사용되는 하드웨어 보안 및 신뢰성 검증기술에 대해 공동으로 연구하고 있으며, 이에 대한 기술을 함께 공유하고자 세미나를 개최하게 됐다. 공급망 공격 예방에 도움이 되길 바란다”고 전했다.

주요 강연내용은 다음과 같다.

◇ICT 공급망 보안을 위한 시험검사기술과 SW 품목관리 동향

-발표자: 강원대학교 자유전공학부 손경호 교수

-내용: 공급망(Supply-chain)을 위한 정보통신기술(ICT)을 안전하게 활용하고 보호하기 위한 관점에서 공급망의 보안위협 탐지시험과 검사기술 개발동향을 알아보고 안전한 SW품목관리 방안에 대해 소개

◇ICT 공급망 보안정책 현황 및 보안관리 점검 기준

-발표자: 한국인터넷진흥원 사이버방역단 기반보호팀 이향진 팀장

-내용: 국외 공급망 보안관리 정책현황과 국내 정책 및 추진방향, 공급망 보안관리를 위한 점검항목 소개

◇펌웨어 취약점의 분류화와 원리

-발표자: 크로우스네스트 심준보 기술이사

-내용: Juliet Test Suite, CVE 등 기존 소프트웨어 보안취약점 분류체계는 펌웨어에 적용하기에는 가상화의 어려움과 분류기준의 한계로 인해 적용이 곤란해, 기존 소프트웨어 보안취약점을 통합할 수 있는 새로운 펌웨어 취약점 분류 기준이 필요

◇디바이스-보안 관점의 화웨이 훙몽 생태계 연구

-발표자: 한국시스템보증 김남균 부장

-내용: 화웨이의 독자 OS인 훙몽은 OS의 기본기능 외 다양한 디바이스와의 결합을 지원하는 특징을 가지고 있어, 본 기능을 활용해 공급망 디바이스 프레임워크와 하드웨어 보안위협을 이해할 수 있다. 디바이스 및 응용프로그램 개발, 레퍼런스 장비, 개발 플랫폼에 대한 전반적인 구축과정을 소개한다.

이번 세미나는 정보통신기획평가원이 후원한다.

★정보보안 대표 미디어 데일리시큐!★