국가정보원이 주최하는 제1회 ICT 공급망 보안 컨퍼런스(국가보안기술연구소-한국암호포럼 주관, 한국인터넷진흥원 후원)가 11월 20~21일 이틀간 판교 경기창조경제혁신센터에서 열린다.

이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 최초 행사이다. 개별 장비-제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영해 관련 동향을 공유하고 소통하는 장으로서 의미가 깊다.

특히 지난해 ‘미 글로벌기업 3CX사 공급망 공격 사건’은 ICT 공급망 보안의 중요성을 환기시켰다. 미국 맨디언트 보고서에 따르면, 인터넷전화를 개발하는 3CX사가 북한 해킹조직이 악성코드를 삽입한 것으로 추정되는 프로그램을 설치하면서, 고객사 등으로 연쇄적인 S/W 공급망 침해 사고가 발생한 바 있다.

‘공급망 보안위협과 국가 보안검증체계’라는 큰 주제 아래 진행되는 이번 컨퍼런스에는 산-학-연 관계자 300여 명이 참석할 예정이다.

첫째 날은 한국과학기술원 최윤성 교수의 기조연설을 시작으로 국정원과 IT보안인증사무국에서 ‘국내외 검증정책’을, 한국정보통신기술협회와 한국시스템보증 등에서 ‘국가용 보안요구사항’에 대해 발제한다.

둘째 날에는 암호모듈 검증제도와 관련해 양자내성암호 검증, 공공분야 암호 활용방안, 우수 암호모듈 개발업체 시상과 함께 암호모듈 검증제도의 민간 시험체계 전환 방안을 포함한 암호모듈 검증정책 변경사항을 주제로 4개의 세션이 진행된다.

이번 컨퍼런스는 사이버보안, 공급망 보안, 암호-정보보호제품 검증에 관심 있는 산업계 종사자 및 국가-공공기관 관계자 등 누구나 사전등록 절차를 거쳐 참석할 수 있다. 참석 희망자는 15일까지 리플렛(첨부)에 마련된 QR코드 접속을 통해 등록하면 된다.

국정원 관계자는 “국가 등이 배후인 사이버 위협단체의 공격이 단일 제품뿐 아니라 ICT공급망 전체로 확장되는 사례가 빈번하다”며 “이번 공급망 보안 컨퍼런스를 통해 관련 업체, 학계, 정부기관이 공급망 보안에 대한 자유로운 의견을 교류하고 공감대를 형성하기를 바란다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★