앤앤에스피, 엔터프라이즈 SW공급망 공격 대안 제시
앤앤에스피(대표 김일용)가 전력, 원자력, 수자원, 스마트시티, 스마트팩토리 등 엔터프라이즈 분야에서 소프트웨어(SW) 공급망을 보호할 수 있는 기술을 제시했다. 앤앤에스피는 '제14회 CPS 보안 워크숍'에서 공급망 보안과 소프트웨어 자제명세서(SBOM) 관점에서 망연계 솔루션 활용 방안을 발표했다고 30일 밝혔다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 침투에 열을 올리고 있다. 앤앤에스피의 '앤넷트러스트'는 SW 공급망 보안 이슈에 대응하는 SW공급망보안 솔루션이다. 외부망에서 조직 내부망으로 SW 업데이트를 하거나 특정 파일과 자료 등을 검사해 안전하고 인가된 정보만 전달해 악성코드를 사전에 차단한다. 앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됐다. 앤넷트러스트는 국정원 보안기능확인서V3.0을 획득했다. 30일부터 31일까지 이틀간 제주 메종글래드호텔에서 열리는 사이버물리시스템(CPS) 보안 워크숍은 한국정보보호학회 CPS보안연구회가 주관하는 행사다. 한전KDN, 한국서부발전, 한국남동발전, 한국중부발전, 전력거래소 등 국가주요기반시설 운영 기업들이 참여했다. CPS보안연구회는 사이버 물리시스템에서 보안기술 뿐만 아니라 전력, 원자력, 교통, 수자원 등 국가기반시설의 제어시스템에 대한 보안기술을 연구하고 정기 워크숍을 개최한다. 이틀에 걸친 행사에서 CPS보안 관련 세션 6개가 진행된다. 첫째날에는 오중선 한국전력송사 실장은 '무선통신망 보안의 현재와 미래'를, 장승진 한전KDN 차장은 '산업제어시스템 보안모니터링 기술개발 및 실증사업'을, 박개명 한국선급 팀장이 '스마트 선박 사이버복원력을 위한 리스크 평가 기술'을 발표했다. 민경령 스페이스앤빈 대표는 '저궤도 인공위성 탑재 보안 모듈의 우주방사선 차폐방안'을, 서세광 가천대 교수는 '한국형 RMF 제도의 발전 방안'을 소개했다. 둘째날에는 마이타이(My Thai) 플로리다대학 교수가 '머신러닝 시대의 스마트그리드 보안'을, 정동재 KAIST 사이버보안연구센터 팀장이 '사이버 위협 탐지를 위한 실환경 기반의 고품질 AI 공격 데이터넷 생성'을 발표한다. 장대희 경희대 교수는 '인공 위성 및 지상국 시스템의 보안'을, 이석준 가천대 교수가 '제로트러스트, 오해와 이해'를 강연한다.
