[정보통신신문=서유덕기자]

국가정보원이 주최하는 제1회 ‘ICT 공급망 보안 컨퍼런스’가 오는 20일부터 21일까지 이틀간 경기 판교 경기창조경제혁신센터에서 열린다.

이번 컨퍼런스는 국정원이 ‘공공분야 ICT 공급망 보안’에 관해 개최하는 첫 행사다. 개별 장비·제품의 보안 수준 제고를 넘어 ‘ICT 공급망 보안’이 사이버안보의 핵심 요소로 부각되고 있는 현 상황을 반영, 관련 동향을 공유하고 소통하는 장으로 기능할 전망이다.

특히 지난해 ‘미국 글로벌기업 3CX의 공급망 공격 사건’은 ICT 공급망 보안의 중요성을 환기시켰다. 미국 맨디언트 보고서에 따르면, 인터넷전화를 개발하는 3CX가 북한 해킹조직이 악성코드를 삽입한 것으로 추정되는 프로그램을 설치하면서 고객사 등으로 연쇄적인 소프트웨어 공급망 침해 사고가 발생한 바 있다.

‘공급망 보안위협과 국가 보안검증체계’라는 대주제 아래 진행되는 이번 컨퍼런스에는 산·학·연 관계자 300여명이 참석할 예정이다. 

행사 첫 날은 최윤성 한국과학기술원 교수의 기조연설을 시작으로 국정원과 IT보안인증사무국에서 ‘국내·외 검증정책’에 관해, 한국정보통신기술협회와 한국시스템보증 등에서 ‘국가용 보안요구사항’에 대해 발제한다.

둘째 날에는 암호모듈 검증제도와 관련해 △양자내성암호 검증 △공공분야 암호 활용방안 △우수 암호모듈 개발업체 시상과 함께 암호모듈 검증제도의 민간 시험체계 전환 방안을 포함한 암호모듈 검증정책 변경사항을 주제로 4개의 세션이 진행된다.

이번 컨퍼런스는 사이버보안, 공급망 보안, 암호·정보보호제품 검증에 관심 있는 산업계 종사자와 국가·공공기관 관계자 등 누구나 사전등록 절차를 거쳐 참석할 수 있다. 참석 희망자는 15일까지 리플렛에 마련된 QR코드 접속을 통해 등록하면 된다.

국정원 관계자는 “국가 등이 배후인 사이버 위협단체의 공격이 단일 제품뿐 아니라 ICT공급망 전체로 확장되는 사례가 빈번하다”며 “이번 공급망 보안 컨퍼런스를 통해 관련 업체, 학계, 정부기관이 공급망 보안에 대한 자유로운 의견을 교류하고 공감대를 형성하기를 바란다”고 밝혔다.

서유덕 기자 다른기사 보기