2024-02-23 12:05 (금)
고려대 SW보안연구소, 24일 ‘제7회 IoTcube 컨퍼런스’ 온오프라인 개최
상태바
고려대 SW보안연구소, 24일 ‘제7회 IoTcube 컨퍼런스’ 온오프라인 개최
  • 길민권 기자
  • 승인 2023.08.17 14:26
이 기사를 공유합니다

고려대 SW보안연구소, SBOM 생성 체험 기능 소개

고려대 SW보안연구소(CSSA, 연구소장 이희조)가 오는 24일 ‘IoTcube Conference 2023’을 고려대 하나스퀘어에서 온오프라인 하이브리드로 개최한다.

올해로 7회를 맞이하는 IoTcube 컨퍼런스는 한국·미국·영국·스위스 4개국 공동연구로 2016년 런칭한 ‘보안취약점 자동분석 플랫폼 IoTcube.net’ 기술을 소개하고 응용 사례를 공유하는 행사다.

2023년에는 미국 정부 및 전 세계 SBOM 추진을 리드하는 CISA 앨런 프리드만(Allan Friedman) Senior Advisor 및 포스코 정제숙 그룹장의 스마트팩토리 특별 강연을 시작으로 컨퍼런스의 문을 연다.

오후 세션은 SBOM 기술 최신 연구 성과 공유 및 고려대 융합보안대학원 컨소시엄 기업 기술 동향이라는 두 가지 트랙을 주제로 프로그램이 진행된다.

‘SBOM 기술 최신 연구’ 트랙에서는 과학기술정보통신부·정보통신기획평가원(IITP) 지원을 받아 수행 중인 'SW공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발' 과제 연구 결과와 향후 계획을 발표한다.

특히 금번 컨퍼런스에서는 연구 중인 SBOM 생성 체험 기능을 컨퍼런스 내에서 단독 선공개할 예정이다. 미국 NTIA에서 정의한 SBOM의 필수적인 유형(SBOM Produce, Consume, Transform)을 나타내기 위한 도구로, 기존 도구의 SBOM 생성 정확도 문제, 표준간 변환과정에서의 정보 손실 등의 문제를 개선하는 연구를 반영하였다.

과학기술정보통신부·정보통신기획평가원(IITP)·서울특별시 지원을 받은 ‘융합보안 기술동향’ 트랙에서는 고려대 융합보안대학원 컨소시엄 기업들이 연사로 나서, 중소기업 스마트공장 구축과 보안, 클라우드 개인정보 탐지 기술, IoT 보안 동향, 대규모 기반시설의 안정성 강화를 위한 실증 사례 등 스마트팩토리 및 융합보안 사례를 공유할 예정이다.

고려대학교 이희조 교수는 "미국·유럽을 중심으로 SBOM 생성 관리 규제화가 이뤄지고 있으나 국내 기업에는 아직 생소한 개념이다"라며 "SBOM 생성부터, 표준간 변환, 생성된 SBOM 검증까지 모든 과정을 드래그앤드롭으로 수행할 수 있도록 개발한 도구를 컨퍼런스에서 시연하여 SBOM으로 고민하는 분들에게 인사이트를 전할 수 있길 바란다"고 말했다.

IoTcube Conference 2023은 홈페이지를 통해 21일(월)까지 사전등록이 가능하며, 입장료는 무료다.

한편 이번 컨퍼런스는 고려대학교 소프트웨어보안연구소(CSSA), 융합보안대학원(융합보안핵심인재양성사업단), 4단계 BK21 컴퓨터학교육연구단, 소프트웨어중심대학사업단이 공동 주최로 이뤄진다.


◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티원 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록: 클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★