국내외 전문가들 AI시대 공급망 보안 대응 방안 모색

2026년 공급망보안 워크숍… 정책·AI·하드웨어 등 체계적 해법 논의

[충청투데이 김대환 기자] 국내외 공급망보안 전문가들이 한 자리에 모여 최신 기술과 정책을 공유하고 취약점에 대한 체계적이고 신속한 대응을 위한 대책을 논의했다.

한국정보보호학회(회장 김호원)와 공급망보안연구회(위원장 이만희)는 24일 서울 양재동 aT센터에서 '2026년도 공급망보안 워크숍'을 진행했다.

25일까지 1박 2일간 진행되는 이번 워크숍은 최근 상상하기 어려운 속도로 고도화되는 AI를 이용한 사이버 공격과 위협에 따른 위기에 대응하기 위해 마련됐다.

워크숍에서는 정책과 AI, 하드웨어 분야를 망라한 국내외 전문가들이 연사로 총 출동해 폭넓은 주제를 다뤘다.

최근 '미토스'와 'GPT-사이버' 등으로 대표되는 AI 기반 취약점 분석 도구가 등장하면서 SW 취약점에 대한 체계적이고 신속한 대응은 선택이 아닌 필수가 된 상황이다.

취약점이 쏟아지는 환경에서 SW를 생애 전주기에 걸쳐 지켜낼 수 있는 사실상 유일한 방법이 공급망보안이라는 것이 이날 자리에 모인 전문가들의 진단이다.

참석자들은 공급망보안이 개발단계에서 SW의 출처와 취약점을 검증하는 데 그치지 않는다는 데 공감하며 도입 및 운영 단계에서 발생하는 공급망 위험과 취약점까지 관리하는 것이 중요하다는 데 의견을 같이 했다.

워크숍 첫 일정은 LG전자가 오픈소스로 공개한 라이선스·공급망 관리 도구인 'FOSSLight를 이용한 공급망 보안'을 주제로 김경애 LG전자 연구위원이 문을 열었다.

개회식에 이어 진행된 기조강연은 신용석 토스페이먼츠 정보보호최고책임자가 맡았고 이어 국가 공급망보안 로드맵 발표와 '소프트웨어 개발 보안 제도'(박영수 KISA 책임) 등의 발표가 이어졌다.

또 올해부터 소프트웨어 등급제를 시행하는 일본의 SW 공급망보안 동향(Mizuki Kitajima 일본 경제산업성 부국장) 발표와 AIBOM과 제로트러스트, 피지컬 AI, 글로벌 솔루션 기업 매니페스트(Manifest)의 사례 발표 등도 진행됐다.

특히 이날 기조연설을 맡은 신용석 토스페이먼츠 정보보호최고책임자는 '민간기업의 공급망보안 사례'를 주제로 민간기업이 실제 현장에서 부딪히는 공급망보안 과제와 해법에 대해 사례를 중심으로 자세하게 설명했다.

신 최고책임자는 국가안보실 사이버안보비서관을 지낸 인물로 공공과 민간 영역 양쪽에서 보안 수장을 역임한 흔치 않은 이력을 갖춘 전문가다.

이날 기조연설은 정책과 현장을 두루 접한 경험을 바탕으로 현장의 문제를 적절하게 진단한 기조연설이라는 평가를 받았다.

한편 워크숍 둘째 날인 25일에는 미국 사이버보안및인프라보안국(CISA) Senir Advisor인 알란 프리드먼(Allan Friedman)이 'HBOM(하드웨어 BOM)의 미래'를 주제로 세션의 문을 연다.

이어 산업별 공급망보안 강화 사례와 SW 공급망보안 솔루션을 소개하는 세션도 마련된다.

이만희 공급망보안연구회 회장은 "AI 발전으로 고도화된 사이버 공격은 AI만으로는 막을 수 없다"면서 "공격이 발생한 뒤에 대응하던 기존 체계를 공급망과 취약점을 선제적으로 관리하는 체계로 전환해야만 새로운 사이버 위기에 대응할 수 있다"고 강조했다.

이어 "이번 워크숍은 바로 그 새로운 방향을 제시하는 자리"라며 "공급망보안 정책기관은 물론 미국·일본의 최고 전문가와 정책 담당자들이 직접 발표하고 국내 공급망보안 실증사업 사례와 보안 솔루션까지 한자리에서 만나볼 수 있는 국내 유일의 워크숍"이라고 덧붙였다.

김대환 기자 top7367@cctoday.co.kr