AI發 취약점 홍수 시대, 과기정통부·국정원 공동 발표... 2027년 제도화 본격 추진
6월 24~25일 양재 aT센터, 신용석 토스페이먼츠 CISO 기조강연·LG전자 FOSSLight 튜토리얼 발표
[보안뉴스 원병철 기자] 국가 차원의 소프트웨어(SW) 공급망보안 로드맵 윤곽이 처음으로 공개된다. 한국정보보호학회(회장 김호원)와 공급망보안연구회(위원장 이만희)는 6월 24일(수)부터 25일(목)까지, 서울 양재 aT센터 그랜드홀에서 ‘2026년도 공급망보안워크숍’을 개최한다고 밝혔다.
이번 워크숍의 핵심은 과학기술정보통신부와 국가정보원이 공동으로 발표하는 ‘국가 공급망보안 로드맵’이다. 정부는 2024년 ‘SW 공급망보안 가이드’ 발간으로 첫발을 뗀 이후, 2027년 제도화를 목표로 로드맵 수립을 준비해 왔다. 이번 워크숍에서 그 윤곽이 처음 공개되는 만큼, 국가 SW 도입제도 전반에 걸친 큰 변화의 신호탄이 될 전망이다. 양 기관의 공동 발표와 질의응답에 약 1시간이 배정돼, 정책 방향을 직접 확인하고 의견을 나눌 수 있는 자리가 마련된다.
AI가 바꾸는 사이버 지형, 공급망보안이 핵심 대응
최근 미토스와 GPT 5.5-사이버 등으로 대표되는 AI 기반 취약점 분석 도구가 등장하면서, SW 취약점에 대한 체계적이고 신속한 대응은 선택이 아닌 필수가 됐다. 취약점이 쏟아지는 환경에서 SW를 생애 전주기에 걸쳐 지켜낼 수 있는 사실상 유일한 방법이 공급망보안이라는 것이 전문가들의 진단이다.
특히 공급망보안은 개발단계에서 SW의 출처와 취약점을 검증하는 데 그치지 않는다. 도입·운영 단계에서 발생하는 공급망 위험과 취약점까지 관리하는 것이야말로 AI로 빠르게 변화하는 사이버 지형에 대응하는 핵심이라는 점이 이번 워크숍 전반을 관통하는 메시지다.
국가·민간 보안 수장 경험한 신용석 CISO, 기조강연 맡아
기조강연은 신용석 토스페이먼츠 정보보호최고책임자(CISO)가 ’민간기업의 공급망보안 사례’를 주제로 진행한다. 신 CISO는 국가안보실 사이버안보비서관을 지낸 인물로, 국가와 민간 양쪽에서 모두 보안 수장을 역임한 흔치 않은 이력을 갖췄다. 정책과 현장을 두루 경험한 시각에서 민간기업이 실제로 부딪히는 공급망보안 과제와 해법을 짚어줄 것으로 기대된다.
정책·AI·하드웨어 망라... 국내외 연사 총출동
이틀간 워크숍은 정책부터 AI·하드웨어 공급망보안까지 폭넓게 다룬다.
첫째 날은 LG전자가 오픈소스로 공개한 라이선스·공급망 관리 도구 ‘FOSSLight’ 튜토리얼(김경애 LG전자 연구위원)로 문을 연다. 자체적으로 공급망보안 관리 체계를 갖추려는 기업과 실무자에게 실질적인 도움이 될 전망이다. 이어 신용석 CISO의 기조강연, 그리고 국가 공급망보안 로드맵 발표와 ‘소프트웨어 개발 보안 제도’(박영수 KISA 책임), 올해부터 소프트웨어 등급제를 시행하는 일본의 SW 공급망보안 동향(Mizuki Kitajima 일본 경제산업성 부국장) 발표가 ‘공급망 보안 정책’ 세션으로 이어진다. 오후에는 AIBOM과 제로트러스트, 피지컬 AI, 글로벌 솔루션 기업 매니페스트(Manifest)의 사례 등 ‘AI 공급망보안’ 세션이 마련된다.
둘째 날은 ‘하드웨어 공급망 보안’ 세션으로 시작한다. SBOM 전도사로 알려진 전 CISA Senir Advisor인 Allan Friedman이 ’HBOM(하드웨어 BOM)의 미래’를 주제로 발표하며, 양자내성 기반 신뢰구조와 H-BOM 표준화 동향이 다뤄진다. 이어 산업별 공급망보안 강화 사례, SW 공급망보안 솔루션을 소개하는 세션이 진행된다.
[원병철 기자(boanone@boannews.com)]
6월 24~25일 양재 aT센터, 신용석 토스페이먼츠 CISO 기조강연·LG전자 FOSSLight 튜토리얼 발표
[보안뉴스 원병철 기자] 국가 차원의 소프트웨어(SW) 공급망보안 로드맵 윤곽이 처음으로 공개된다. 한국정보보호학회(회장 김호원)와 공급망보안연구회(위원장 이만희)는 6월 24일(수)부터 25일(목)까지, 서울 양재 aT센터 그랜드홀에서 ‘2026년도 공급망보안워크숍’을 개최한다고 밝혔다.
이번 워크숍의 핵심은 과학기술정보통신부와 국가정보원이 공동으로 발표하는 ‘국가 공급망보안 로드맵’이다. 정부는 2024년 ‘SW 공급망보안 가이드’ 발간으로 첫발을 뗀 이후, 2027년 제도화를 목표로 로드맵 수립을 준비해 왔다. 이번 워크숍에서 그 윤곽이 처음 공개되는 만큼, 국가 SW 도입제도 전반에 걸친 큰 변화의 신호탄이 될 전망이다. 양 기관의 공동 발표와 질의응답에 약 1시간이 배정돼, 정책 방향을 직접 확인하고 의견을 나눌 수 있는 자리가 마련된다.
AI가 바꾸는 사이버 지형, 공급망보안이 핵심 대응
최근 미토스와 GPT 5.5-사이버 등으로 대표되는 AI 기반 취약점 분석 도구가 등장하면서, SW 취약점에 대한 체계적이고 신속한 대응은 선택이 아닌 필수가 됐다. 취약점이 쏟아지는 환경에서 SW를 생애 전주기에 걸쳐 지켜낼 수 있는 사실상 유일한 방법이 공급망보안이라는 것이 전문가들의 진단이다.
특히 공급망보안은 개발단계에서 SW의 출처와 취약점을 검증하는 데 그치지 않는다. 도입·운영 단계에서 발생하는 공급망 위험과 취약점까지 관리하는 것이야말로 AI로 빠르게 변화하는 사이버 지형에 대응하는 핵심이라는 점이 이번 워크숍 전반을 관통하는 메시지다.
국가·민간 보안 수장 경험한 신용석 CISO, 기조강연 맡아
기조강연은 신용석 토스페이먼츠 정보보호최고책임자(CISO)가 ’민간기업의 공급망보안 사례’를 주제로 진행한다. 신 CISO는 국가안보실 사이버안보비서관을 지낸 인물로, 국가와 민간 양쪽에서 모두 보안 수장을 역임한 흔치 않은 이력을 갖췄다. 정책과 현장을 두루 경험한 시각에서 민간기업이 실제로 부딪히는 공급망보안 과제와 해법을 짚어줄 것으로 기대된다.
정책·AI·하드웨어 망라... 국내외 연사 총출동
이틀간 워크숍은 정책부터 AI·하드웨어 공급망보안까지 폭넓게 다룬다.
첫째 날은 LG전자가 오픈소스로 공개한 라이선스·공급망 관리 도구 ‘FOSSLight’ 튜토리얼(김경애 LG전자 연구위원)로 문을 연다. 자체적으로 공급망보안 관리 체계를 갖추려는 기업과 실무자에게 실질적인 도움이 될 전망이다. 이어 신용석 CISO의 기조강연, 그리고 국가 공급망보안 로드맵 발표와 ‘소프트웨어 개발 보안 제도’(박영수 KISA 책임), 올해부터 소프트웨어 등급제를 시행하는 일본의 SW 공급망보안 동향(Mizuki Kitajima 일본 경제산업성 부국장) 발표가 ‘공급망 보안 정책’ 세션으로 이어진다. 오후에는 AIBOM과 제로트러스트, 피지컬 AI, 글로벌 솔루션 기업 매니페스트(Manifest)의 사례 등 ‘AI 공급망보안’ 세션이 마련된다.
둘째 날은 ‘하드웨어 공급망 보안’ 세션으로 시작한다. SBOM 전도사로 알려진 전 CISA Senir Advisor인 Allan Friedman이 ’HBOM(하드웨어 BOM)의 미래’를 주제로 발표하며, 양자내성 기반 신뢰구조와 H-BOM 표준화 동향이 다뤄진다. 이어 산업별 공급망보안 강화 사례, SW 공급망보안 솔루션을 소개하는 세션이 진행된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
