국정원, 20일 '제1회 ICT 공급망 보안 컨퍼런스' 개최

임종철 디자이너 /사진=임종철 디자이너

국가보안기술연구소, 한국암호포럼이 주관하고 국가정보원이 주최하며 KISA(한국인터넷진흥원)이 후원하는 '제1회 ICT(정보통신기술) 공급망 보안 컨퍼런스'가 오는 20~21일 이틀에 걸쳐 경기 성남기 경기창조경제혁신센터에서 열린다.

국정원이 공공 분야 ICT 공급망 보안에 대해 개최하는 최초 행사인 이번 컨퍼런스는 개별 장비·제품의 보안 수준 제고를 넘어 ICT 공급망 보안이 사이버안보의 핵심 요소로 부각되는 현 상황을 반영해 관련 동향을 공유하고 소통하는 자리다.

'공급망 보안 위협과 국가 보안 검증체계'라는 주제로 진행되는 이번 행사에서는 산학연 관계자 300여명이 참석할 예정이다.

첫 날에는 최윤성 한국과학기술원 교수의 기조연설을 시작으로 국정원과 IT보안인증 사무국에서 '국내외 검증 정책'을, 한국정보통신기술협회와 한국시스템보증 등이 '국가용 보안요구 사항'에 대해 발제한다.

둘째 날에는 암호모듈 검증제도와 관련해 △양자내성암호 검증 △공공분야 암호 활용방안 △우수 암호모듈 개발업체 시상과 함께 암호모듈 검증제도의 민간 시험체계 전환 방안을 포함한 암호모듈 검증정책 변경사항을 주제로 4개의 세션이 진행된다.

이번 컨퍼런스는 사이버보안, 공급망 보안, 암호ㆍ정보보호제품 검증에 관심 있는 산업계 종사자 및 국가ㆍ공공기관 관계자 등 누구나 사전등록 절차를 거쳐 참석할 수 있다.

지난해 미국 글로벌 기업 3CX사 공급망 공격은 ICT 공급망 보안의 중요성을 환기시켰다. 미국 맨디언트 보고서에 따르면 인터넷 전화를 개발하는 3CX가 북한 해킹조직이 악성코드를 삽입한 것으로 추정되는 프로그램을 설치하면서 고객사 등으로 연쇄적 소프트웨어 공급망 침해사고가 발생한 바 있다.

국정원 관계자는 "국가 등이 배후인 사이버 위협단체의 공격이 단일 제품뿐 아니라 ICT공급망 전체로 확장되는 사례가 빈번하다"며 "이번 공급망 보안 컨퍼런스를 통해 관련 업체, 학계, 정부기관이 공급망 보안에 대한 자유로운 의견을 교류하고 공감대를 형성하기를 바란다"고 밝혔다.

황국상 기자 gshwang@mt.co.kr