“AI·의료까지 아우른다”…공급망보안워크숍, 협력 해법 모색

공급망 보안의 기술과 정책이 IT·바이오 산업 현장의 최대 난제로 떠오르는 가운데, 국내외 전문가들이 한자리에 모여 해법을 모색하는 자리가 마련된다. 한국정보보호학회 산하 공급망보안연구회는 7월 7일부터 8일까지 서울 양재동 aT센터에서 ‘2025 공급망보안워크숍’을 개최하고, 최근 급변하는 글로벌 공급망 보안 환경에 대응하기 위한 기술 트렌드와 정책 해법을 논의한다. 업계에서는 이번 워크숍을 통해 산·학·연·관·기업의 연계가 한층 현실화될 것이라는 기대가 나온다.

올해로 네 번째를 맞는 해당 워크숍은 과학기술정보통신부가 지정한 정보보호위크의 핵심 행사로도 진행돼 정부와 유관 기관의 관심이 집중될 전망이다. 워크숍에서는 미국 CISA 자문관 앨런 프리드먼의 ‘공급망 투명성을 위한 전략’ 기조강연부터, RSA 컨퍼런스에서 주목받은 오브젝트시큐리티 제이슨 크레이머의 ‘AI 공급망 강화’ 발표 등 글로벌 최신 이슈가 심도 있게 다뤄진다.

특히 이번 행사는 SBOM(소프트웨어 자재명세서) 국제 규제 동향과 의료기기 보안, 금융권 실전 대응, IITP 국책과제의 공급망 보안 기술개발 등 산업별 현장 이슈가 총 5개 세션으로 분류돼 진행된다. 참가하는 SK쉴더스, 안랩, 지니언스, KB국민은행 등 주요 기업은 실제 도입 경험과 산업별 차별화된 기술 동향을 소개할 계획이다. 공급망 보안의 사각지대로 지적됐던 AI·의료·금융·제조 등 분야를 포괄하는 맞춤형 사례 공유도 이어진다.

세계적으로 CISA와 FDA 등 주요 기관은 SBOM, 투명성 원칙, 보안 인증과 같은 규제 프레임워크를 강화하며 실질적 공급망 신뢰 확보에 나서고 있다. 주요 글로벌 기업 및 기관들은 보안 위협이 산업 전체 연쇄 피해로 확장될 수 있음을 들어, 각 단계별 보안 내재화와 정부·민간 협업의 필요성을 강조해왔다.

이만희 공급망보안연구회 회장은 “공급망 보안의 내재화는 ‘산업 생존’의 필수 조건이 됐다”며, “대학·연구기관의 기술 개발과 산업화, 정부 정책이 연계돼야 국내 공급망보안 체계가 완성된다”고 밝혔다. 워크숍이 이러한 협업 구조의 연결고리가 될지 업계의 주목이 쏠리고 있다.

산업계는 이번 행사에서 제시된 기술적·정책적 해법이 실질적 시장 표준으로 이어질지 주시하고 있다. 결국 산·학·연·관 협력 생태계 구축이 공급망 보안 안정성의 핵심 변수로 떠오르고 있다.