고려대학교 소프트웨어보안연구소(이하 CSSA)는 오는 26일 서울 종로구에 있는 JW메리어트 동대문 스퀘어 서울에서 의료기기 사이버보안을 주제로 제9회 IoT 큐브 컨퍼런스를 개최한다고 밝혔다.
IoT 큐브 컨퍼런스는 한국·미국·영국·스위스 4개국이 2016년부터 국제 공동으로 연구해 온 보안 취약점 자동분석 플랫폼 IoT큐브넷의 기술 성과를 공유하는 행사다. 미국 노스이스턴대 산하 아르키메데스 센터, 고려대 4단계 BK21 컴퓨터학교육연구단이 공동 주최하며, 과학기술정보통신부와 식품의약품안전처가 후원한다.
고려대 측에 따르면, 최근 글로벌 공급망 보안 규제가 의료기기 산업에서 빠르게 제도화되고 있다. 미국 FDA는 2023년부터 소프트웨어 보안 공급망 체계(Software Bill of Materials, SBOM) 제출을 의료기기 인허가 요건에 포함했다. 국내에서도 의료기기 사이버보안 심사 제도가 도입되고 있다. 해당 컨퍼런스는 이에 대응하는 전략을 논의하는 자리가 될 예정이다.
주요 연사로는 FDA 의료기기 보안 책임자 출신 케빈 푸(Kevin Fu) 교수, 응급의학 전문 해커 의사 크리스찬 다메프(Christian Dameff) 교수, 미시간대병원 CISO 잭 쿠팔(Jack Kufahl), 김유승 삼성전자 상무, 차상길 카이스트 교수 등이 참여한다.
오후에는 50인 한정 프라이빗 포럼 세션이 진행된다. 사전 질문 기반의 질의응답 코너로, 제조사·병원·보안 실무자들이 현장에서 마주한 이슈와 대응 전략을 중심으로 논의를 펼칠 예정이다.
고려대 CSSA가 개발한 차세대 오픈 플랫폼 ‘IoT 큐브2.0(HatBOM)’도 현장에서 첫 공개된다. 실무 활용성을 높여 소스 코드 입력만으로 소프트웨어 구성 목록 SBOM 생성부터 취약점 분석, 취약점 영향 진단 문서(Vulnerability Exploitability exhange, VEX) 까지 자동 처리되는 원스톱 구조가 특징이다.
이희조 고려대 교수는 “SBOM과 VEX는 더 이상 선택이 아니라, 수출과 환자 안전을 위한 필수 요건”이라며 “의료기기를 시작으로 전 산업으로 확산될 보안 규제에 대해 산업계·학계·정책당국이 함께 해법을 모색하는 자리가 되길 바란다”고 전했다.
댓글 0