고려대 소프트웨어보안연구소, ‘제9회 IoTcube 컨퍼런스’ 개최

크게보기

제9회 IoTcube 콘퍼런스 현장. 고려대학교 소프트웨어보안연구소 제공

고려대학교 소프트웨어보안연구소(CSSA)는 지난달 26일 서울 종로구 JW메리어트 동대문 스퀘어에서 ‘제9회 IoTcube 콘퍼런스’를 개최했다고 2일 밝혔다. 국내외 학계, 산업계, 정부 전문가 약 150명이 참석했으며 ‘의료기기 사이버보안’을 주제로 최신 보안 위협과 글로벌 규제 대응 전략을 논의했다.

기조연설에 나선 케빈 푸(Kevin Fu) 노스이스턴대 교수는 심장박동기, 인슐린 펌프, 방사선 치료 장비 등 환자 생명과 직접 연결된 장치의 보안 취약점을 언급하며, “보안은 선택이 아니라 반드시 지켜야 할 기본 의무”라고 강조했다.

크리스천 다메프(Christian Dameff) UC 샌디에이고 의과대학 교수는 랜섬웨어 공격으로 실제 환자 사망률이 급증한 사건을 소개했다. “샌디에이고 병원 랜섬웨어 감염 당시 심장마비 환자 생존율이 40%에서 4.5%로 급감했다”며 “사이버 공격은 단순한 불편이 아니라 환자의 생명을 직접적으로 위협한다”고 경고했다.

이희조 고려대 교수는 “미국 식품의약국(FDA)은 2023년부터 의료기기 인허가 요건에 SBOM 제출을 포함하는 가이드라인을 공식화했다”며 “의료기기 제조사가 보안 대응 역량을 갖춰야 해외 진출이 가능하다”고 지적했다.

김유승 삼성전자 네트워크사업부 상무는 산업 현장 경험을 공유하며 “SBOM은 단순한 규제 대응 문서가 아니라 취약점 대응 속도를 높이고 공급망 신뢰를 확보하는 경쟁력”이라고 강조했다.

행사에서는 고려대 공동연구팀이 개발한 차세대 오픈 플랫폼 ‘IoTcube 2.0(햇봄, HatBOM)’도 처음 공개됐다. 햇봄은 ‘새로운 봄’을 뜻하며 동시에 ‘SBOM을 보호하는 모자(HatBOM)’라는 의미를 담고 있다. 햇봄은 소스코드를 입력하면 ▲SBOM 생성 ▲취약점 분석 ▲VEX 문서 자동 생성까지 지원하는 원스톱 플랫폼으로 기존 1.0 대비 실무 활용성을 강화했다.

오후에 열린 프라이빗 포럼에서는 글로벌 병원 CISO, 국내외 의료기기 제조사, 식품의약품안전처 팀장 등이 참여해 제조사, 병원, 보안 실무자들의 현장 고민을 심층적으로 논의했다.

이번 행사는 고려대 소프트웨어보안연구소와 미국 노스이스턴대학교(Northeastern University) 산하 아르키메데스 센터(Archimedes Center for Healthcare and Medical Device Cybersecurity), 고려대 4단계 BK21 컴퓨터학교육연구단이 공동 주최했다. 과학기술정보통신부 및 정보통신기획평가원(IITP) 정보보호핵심원천기술개발사업의 연구성과로 추진됐고 식품의약품안전처가 후원했다.