공급망보안연구회 '2026년 공급망 보안 워크숍' 개최 첫 날 과기정통부·국정원 공동 발표...'공급망 보안 로드맵' 관심
공급망보안워크숍 포스터
인공지능(AI)이 소프트웨어(SW) 취약점을 찾아내고 공격을 자동화하는 시대가 현실화되면서 공급망 보안의 중요성이 커지고 있다. AI 확산으로 오픈소스와 외부 소프트웨어(SW) 의존도가 높아진 만큼, 개발부터 운영까지 전 과정에 걸친 공급망 보안 체계가 필요하다는 목소리도 커지는 분위기다.
한국정보보호학회(KIISC)와 공급망보안연구회는 오는 24~25일 서울 양재 aT센터에서 '2026 공급망보안워크숍'을 개최한다고 16일 밝혔다.
이번 워크숍은 공급망 보안을 주제로 정책과 산업, 기술 동향을 폭넓게 다루는 자리다. 최근 AI 기반 취약점 분석 도구가 등장하면서 보안 위협이 빠르게 진화하는 가운데 공급망 보안을 통해 이를 선제적으로 관리해야 한다는 점이 주요 화두가 될 전망이다.
기조강연은 국가안보실 사이버안보비서관을 지낸 신용석 토스페이먼츠 정보보호최고책임자(CISO)가 맡는다. 신 CISO는 '민간기업의 공급망 보안 사례'를 주제로 실제 기업이 직면한 공급망 보안 과제와 대응 방안을 소개할 예정이다.
특히 첫날 세션에는 과학기술정보통신부(과기정통부)와 국가정보원(국정원)의 '공급망 로드맵 소개' 발표도 포함돼 있어 기대를 모으고 있다. 업계에서는 정부가 추진 중인 공급망 보안 제도와 정책 방향에 대한 설명이 나올지 관심을 보이고 있다.
실무 중심 세션도 마련됐다. LG전자가 오픈소스로 공개한 라이선스·공급망 관리 도구 'FOSSLight' 사례가 소개된다. FOSSLight는 제품에 포함된 오픈소스 구성요소와 라이선스, 보안 취약점 등을 관리할 수 있는 도구로 공급망 보안의 출발점으로 꼽히는 SBOM(소프트웨어 자재명세서) 관리에 활용된다.
이 밖에도 SW 개발 보안 제도, 일본의 공급망 보안 정책 동향, AI 공급망 보안(AIBOM), 제로트러스트, 피지컬 AI, 하드웨어 공급망 보안(HBOM) 등 다양한 주제가 논의된다.
특히 미국 국토안보부 산하 사이버보안기관 CISA 출신의 앨런 프리드먼(Allan Friedman)이 'HBOM의 미래'를 주제로 발표에 나서며, 양자내성암호 기반 신뢰체계와 하드웨어 공급망 보안 표준화 동향도 공유될 예정이다.
이만희 공급망보안연구회 위원장은 "AI 발전으로 고도화된 사이버 공격은 AI만으로 막을 수 없다"며 "공격 이후 대응 중심 체계에서 공급망과 취약점을 선제적으로 관리하는 체계로 전환해야 한다"고 말했다.
