CSSA IoTcube

고려대 소프트웨어보안연구소(CSSA), ‘의료기기 사이버보안과 SBOM’ 보고서 발간

고려대 SW보안연구소는 미국 노스이스턴대 Archimedes Center for Healthcare and Medical Device Cybersecurity와 함께 IoTcube Conference 2025의 핵심 논의와 기술 인사이트를 담은 「환자 안전과 산업 경쟁력 확보를 위한 의료기기 사이버보안과 SBOM」 보고서를 공개했습니다.

보고서에는 ▲급증하는 의료기관 사이버 위협, ▲미국·한국의 최신 의료기기 보안 규제, ▲SBOM·VEX 기반 공급망 보안 전략과 IoTcube 플랫폼(Hatbom) 활용 사례가 담겨 있습니다.

고려대학교 이희조 소프트웨어보안연구소장은 “의료기기 보안은 더 이상 선택이 아닌, 환자 안전과 산업 신뢰를 위한 필수 조건이다”며, “글로벌 전문가들의 통찰과 정책적 제언이 우리 기업과 정부가 국제 경쟁력을 확보하는 데 중요한 길잡이가 되기를 바란다”고 전했습니다.

📥 보고서 다운로드
https://cssa.korea.ac.kr/_res/cssa/etc/IoTcube_Conference_20251001_v1.pdf

🔗 IoTcube 플랫폼
https://iotcube.net

🌍 고려대 소프트웨어보안연구소(CSSA)와 리눅스 파운데이션 Open Source Summit Korea 2025에서 만나요!

Open Source Summit은 전 세계 오픈소스 생태계를 이끄는 산업·학계·커뮤니티 리더들이 모여 최신 기술과 협력 전략을 논의하는 국제 컨퍼런스입니다.

📍 발표 주제: Securing Open Source With SBOM: From Visibility To Trust
👤 연사: 이희조 교수 (고려대학교 소프트웨어보안연구소장)
🗓️ 일시: 11월 5일(수) 16:35–17:05 (KST)
📌 장소: 그랜드 인터컨티넨탈 서울 파르나스 5F 그랜드볼룸

이번 발표에서는
- IoTcube.net 2.0(HatBOM) 연구성과 공유: ▲SBOM 생성 ▲취약점 분석 ▲VEX 문서 자동 생성까지 지원하는 원스톱 플랫폼
- OpenSSF Guac·OpenVEX 연계를 통한 SBOM 문서 활용·호환성 전략
- 오픈소스 보안·신뢰성 강화를 위한 협력 방안
을 함께 다룹니다.

💬 오픈소스 보안의 미래, 현장에서 함께 이야기해요!

▶링크: https://events.linuxfoundation.org/open-source-summit-korea/program/schedule/?utm_campaign=10145827-Open%20Source%20Summit%20Korea%202025&utm_content=348151084&utm_medium=social&utm_source=linkedin&hss_channel=lcp-208777

Schedule | LF Events This schedule is automatically displayed in Korean Standard Time. To view the schedule in your preferred timezone, please select from the drop-down menu to the right, above “Filter by Date.

고려대학교 소프트웨어보안연구소(CSSA)가 LinkedIn 페이지를 개설했습니다.
연구소의 국제 협력 활동을 앞으로 LinkedIn을 통해 공유드릴 예정입니다.
많은 관심과 팔로우 부탁드립니다! 🙌

Center for Software Security and Assurance (CSSA), Korea University | LinkedIn Center for Software Security and Assurance (CSSA), Korea University | 5 followers on LinkedIn. Advancing Software Security, Securing the Digital World | The Center for Software Security & Assurance (CSSA) at Korea University is a research hub advancing software supply chain security through SBOM...

제9회 IoTcube Conference 2025가 지난 8월 26일, 서울 JW메리어트 동대문 스퀘어에서 성황리에 개최되었습니다.

“의료기기 사이버보안과 글로벌 공급망 보안 대응 – SBOM & VEX”를 주제로, 오픈 컨퍼런스에는 150명 이상이, 프라이빗 포럼에는 산학연관 전문가 및 수요기업 50여명이 함께해 패널 토론과 질의응답을 이어갔습니다.

이번 행사는 학계·산업계·정부·규제기관이 한자리에 모여 실질적인 경험을 공유한 뜻깊은 자리였으며, 특히 식품의약품안전처(MFDS)의 참여와 과학기술정보통신부(MSIT)의 지속적인 지원에 감사드립니다.

공동 주최자인 Kevin Fu 교수(노스이스턴대, Archimedes Center)와 이희조 교수(고려대, 소프트웨어보안연구소장)를 비롯해 Christian Dameff 교수(UC San Diego), 차상길 교수(KAIST), Jeff Tully 교수(UC San Diego), Jack Kufahl CISO(Michigan Medicine), 김유승 상무(삼성전자 네트워크사업부) 등 국내외 연사들이 의료기기 보안의 시급성과 SBOM/VEX 도입의 실질적 방안을 공유했습니다.

특히 2025년 1월 시행된 디지털의료제품법에 대한 논의와 현장 질의응답도 큰 관심을 모았습니다.

금번 컨퍼런스에서는 차세대 오픈 플랫폼 IoTcube 2.0 (HatBOM, 햇봄)을 처음 공개하고 개발자의 직접 시연을 통해, Q&A 시간을 가졌습니다. HatBOM은 SBOM 자동 생성 → 취약점 분석 → VEX 문서 관리까지 지원하는 원스톱 플랫폼으로, 누구나 쉽게 활용할 수 있도록 설계되었습니다.

👉 IoTcube 2.0(HatBOM) 살펴보기: https://iotcube.net
👉 행사 사진 더 보기: http://bit.ly/4pdEKXg

함께해주신 모든 분들께 진심으로 감사드리며, 고려대 소프트웨어보안연구소(CSSA)는 앞으로도 국제 협력과 혁신을 통해 글로벌 소프트웨어 공급망 보안 강화에 앞장서겠습니다.

#사이버보안 #공급망보안 #의료기기보안 #서울 #대한민국

제9회 IoTcube Conference 2025가 성황리에 마무리되었습니다 🙌

- 의료기기 보안은 환자 안전과 국가 보건 안전의 핵심 과제
- 고려대 연구팀, 차세대 SBOM·VEX 플랫폼 HatBOM 첫 공개 (https://iotcube.net/)
- 2025년 1월 시행된 식약처 '디지털의료제품법', 해외 전문가들과 공유하며 국제 규제 논의 확장
- 글로벌 전문가·규제기관·산업계·의료기관이 함께 협력의 필요성 강조

함께해주신 모든 분들께 감사드립니다!

👉 기사 전문

고려대 IoTcube 컨퍼런스 2025 성료…의료기기 보안, 치료 연속성과 국가 보건 안전의 핵심 과제로 부상 - 데일리시큐 의료기기 보안이 단순한 환자 데이터 보호 차원을 넘어 치료 연속성과 국가 보건 안전을 지키는 핵심 과제로 떠올랐다. 고려대학교 소프트웨어보안연구소(CSSA, 소장 이희조)는 지난 26일 서울 JW메리어트 동대문...

✅ 사전 등록 D-1!
IoTcube Conference 2025 무료 등록은 내일 8월 19일 마감됩니다.
의료기기 보안 전문가들과 직접 만나고 소통할 수 있는 기회,
👉 지금 바로 등록하세요!

이번 행사는 오프라인에서만 진행됩니다.

✅ Pre-registration D-1!
Pre-registration for the IoTcube Conference 2025 closes tomorrow, August 19.
A unique chance to meet and engage directly with global medical device cybersecurity experts—
👉 Register now!

This event will be held in person only.

🔗 등록 링크(Registration):
(KOR) https://fairpass.co.kr/RunEventInfo?eventcode=3131
(ENG) https://fairpass.co.kr/RunEventInfo?eventcode=3138

한국정보과학회 뉴스레터(제802호) ㅡ 고려대 소프트웨어보안연구소(CSSA) 기관탐방 기사 게재

고려대학교 소프트웨어보안연구소(CSSA)가 한국정보과학회(KIISE)에서 발행하는 뉴스레터 제802호에 소개되었습니다.

이번 기관탐방 기사에서는 소프트웨어보안연구소의 설립 배경, 핵심 기술 개발 성과, 국내외 협력 활동 등이 게재되었습니다.

👇 뉴스레터 바로 보기

한국정보과학회 뉴스레터(제802호, 2025년 7월 21일) - 기관탐방

Korea University IoTcube Conference 2025
– Archimedes International Healthcare Security Week –

📅 Date: Tuesday, August 26, 2025 (Korea Standard Time)
📍 Venue: JW Marriott Dongdaemun Square Seoul, B1F Grand Ballroom
https://maps.app.goo.gl/4MZXjKAmoPwGvaJZ9

What happens when cybersecurity enters the operating room?
How do SBOM and VEX technologies protect patient lives?
With Korea’s medical device cybersecurity evaluation now officially underway, how should we prepare?

Join global experts including professors with FDA experience, physician-hackers, and industry experts using SBOM in global manufacturing to explore the present and future of medical device cybersecurity.

🗣️ Simultaneous interpretation (Korean-English) available
🎫 [Free] Open Conference (Pre-registration by Aug. 19)
💼 [Paid] Private Forum (USD 110 / Pre-registration by Aug. 12, limited to 50 participants)

🔗 Pre-registration:
https://fairpass.co.kr/RunEventInfo?eventcode=3138&lan_code=1

📘 More Information:
https://cssa.korea.edu/cssa_en/conference/intro.do

📌 Hosted by:
- Center for Software Security and Assurance (CSSA), Korea University, South Korea
- Archimedes Center for Healthcare and Medical Device Cybersecurity, Northeastern University, USA
- BK21 FOUR R&E Center for Computer Science and Engineering, Korea University, South Korea

🤝 Supported by:
Ministry of Science and ICT (MSIT), Republic of Korea
Ministry of Food and Drug Safety (MFDS), South Korea

📞 Contact: [email protected]

🏥 고려대학교 IoTcube Conference 2025
– Archimedes International Healthcare Security Week –

📅 일시: 2025년 8월 26일(화)
📍 장소: JW 메리어트 동대문 스퀘어 서울 B1F 그랜드볼룸홀
https://maps.app.goo.gl/4MZXjKAmoPwGvaJZ9

사이버보안이 수술실과 만나면 어떤 일이 벌어질까요?
SBOM과 VEX 기술은 어떻게 환자 생명을 보호할까요?
한국의 의료기기 사이버보안 심사가 본격화된 지금, 우리는 무엇을 준비해야 할까요?

FDA 출신 교수, 해커 의사, 미국 병원 CISO, SBOM 실무 경험자 등
현장 최전선에서 활약하는 국내외 전문가들과 함께
의료기기 보안의 현재와 미래를 탐구합니다.

🗣️ 한·영 동시통역 제공
🎫 [무료] 컨퍼런스 (~8/19(화)까지)
💼 [유료] 프라이빗 포럼 (15만 원 / ~8/12(화)까지, 50명 추첨)

🔗 사전 등록:
- (KOR) https://fairpass.co.kr/RunEventInfo?eventcode=3131
- (ENG) https://fairpass.co.kr/RunEventInfo?eventcode=3138&lan_code=1

📘 자세히 보기:
- (KOR) https://cssa.korea.ac.kr/cssa/conference/intro.do
- (ENG) https://cssa.korea.edu/cssa_en/conference/intro.do

📌 주최:
- 고려대학교 소프트웨어보안연구소(CSSA)
- Archimedes Center for Healthcare and Medical Device Cybersecurity, Northeastern University, USA
- 고려대학교 4단계 BK21 컴퓨터학교육연구단

📌 후원: 과학기술정보통신부(MSIT), 식품의약품안전처(MFDS)

📞 문의: [email protected] / T. 02-3290-4502

[동아일보 인터뷰] “사이버 보안 인력 태부족… IT-현장 이해하는 ‘융합보안’ 인재 키워야”

“미국과 유럽 국가 등이 사이버 보안 관련 규제 강화 방침을 밝히고 있습니다. 이는 한국 입장에서 ‘수출 장벽’이 추가되는 것입니다. 더 큰 문제는 국내에 관련 인력이 턱없이 부족하다는 점입니다.”

이희조 고려대 융합보안대학원 책임교수는 12일 서울 성북구 고려대에서 가진 동아일보와의 인터뷰에서 “국가 산업 경쟁력 강화를 위해 장기적인 융합보안 인재 양성이 필요하다”고 강조했다. 고려대 융합보안대학원은 2019년 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 받아 설립된 국내 최초 및 최대 ‘융합보안 인재’ 양성 기관이다. 고려대에선 매년 50명 이상의 석박사급 인재들이 융합보안 분야를 공부하고 있다.

→ 기사 전문 읽기: https://n.news.naver.com/mnews/article/020/0003605026?sid=102