[디지털데일리 이종현기자] 고려대학교 소프트웨어 보안연구소(CSSA)는 오는 24일 ‘IoT큐브 콘퍼런스 2023’를 온‧오프라인 하이브리드로 개최한다고 17일 밝혔다. 오프라인 행사는 서울 성북구 고려대 하나스퀘어에서 진행된다.

올해로 7회를 맞이하는 IoT큐브 콘퍼런스는 한국·미국·영국·스위스 4개국 공동연구로 2016년 런칭한 ‘보안취약점 자동분석 플랫폼 IoT큐브닷넷’ 기술을 소개하고 응용 사례를 공유하는 행사다.

올해는 미국 정부 및 전 세계 소프트웨어 자재명세서(SBOM) 추진을 리드하는 미국 사이버보안 및 인프라 보안국(CISA) 앨런 프리드만 시니어 어드바이저와 포스코 정제숙 그룹장의 스마트팩토리 특별 강연이 진행된다.

또 오후 세션에는 SBOM 기술 최신 연구 성과 공유와 고려대 융합보안대학원 컨소시엄 기업 기술 동향이라는 2개 트랙을 주제로 프로그램이 진행된다.

SBOM 기술 최신 연구 트랙에서는 과학기술정보통신부·정보통신기획평가원(IITP) 지원을 받아 수행 중인 ‘SW공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발’ 과제 연구 결과와 향후 계획을 발표한다. 또 이날 콘퍼런스에서는 연구 중인 SBOM 생성 체험 기능을 단독 선공개한다.

과학기술정보통신부·정보통신기획평가원(IITP)·서울특별시 지원을 받은 융합보안 기술동향 트랙에서는 고려대 융합보안대학원 컨소시엄 기업들이 연사로 나선다. 중소기업 스마트공장 구축과 보안, 클라우드 개인정보 탐지 기술, 사물인터넷(IoT) 보안 동향, 대규모 기반시설의 안정성 강화를 위한 실증 사례 등 스마트팩토리 및 융합보안 사례를 공유할 예정이다.

CSSA 소장인 고려대학교 이희조 교수는 “미국·유럽을 중심으로 SBOM 생성 관리 규제화가 이뤄지고 있으나 국내 기업에는 아직 생소한 개념”이라며 “SBOM 생성부터, 표준간 변환, 생성된 SBOM 검증까지 모든 과정을 드래그앤드롭으로 수행할 수 있도록 개발한 도구를 컨퍼런스에서 시연하여 SBOM으로 고민하는 분들에게 인사이트를 전할 수 있길 바란다”고 전했다.

한편 콘퍼런스는 오는 21일까지 사전등록할 수 있다. 입장료는 무료다.