파수가 반도체 산업을 겨냥한 공급망 보안 전략을 제시했다. 단순 방어 중심에서 벗어나 생산과 운영을 멈추지 않게 하는 '지속가능성'이 핵심이라는 설명이다.
파수는 서울 코엑스에서 열린 '세미콘 코리아 2026' 정보보안 포럼에서 반도체 산업 맞춤 보안 전략을 발표했다고 12일 밝혔다. 세미콘 코리아는 국제반도체장비재료협회(SEMI)가 주최하는 글로벌 반도체 전시회다. 올해 행사는 장비·재료 업체 550곳이 참가해 2409개 부스를 운영하는 역대 최대 규모로 열렸다.
발표에 나선 강봉호 파수 상무는 반도체 산업의 보안 패러다임이 변화하고 있다고 진단했다. 글로벌 공급망이 확대되고 사이버 공격이 고도화되면서, 단순 방어를 넘어 운영 연속성을 확보하는 전략이 필요하다는 것이다.
파수는 이를 위한 세 가지 핵심 전략으로 △임직원 보안 역량 강화 △협업 과정에서의 데이터 암호화 △신속한 복구 체계 구축을 제시했다.
먼저 임직원 보안 교육과 모의 훈련을 통해 지능형 지속 공격(APT)에 대한 대응 능력을 높여야 한다고 강조했다. 실제 보안 사고 상당수가 내부 실수와 기본 관리 부재에서 시작된다는 설명이다.
또 협력사와의 공동 작업 과정에서 핵심 설계 정보가 유출되지 않도록 지속적인 암호화와 접근 통제, 사용 이력 추적이 필요하다고 밝혔다. 설령 데이터가 외부로 유출되더라도 내용을 열람할 수 없도록 보호해야 한다는 것이다.
마지막으로 랜섬웨어나 시스템 장애 발생 시에도 생산을 멈추지 않도록 자동화된 백업과 복구 체계를 구축해야 한다고 제안했다.
강 상무는 "반도체 기업은 사이버 공격 대응과 함께 공급망 복잡성, 지식재산 보호, 생산 지속성까지 고려한 보안 전략이 필요하다"며 "산업 특성에 맞춘 데이터 보호 전략을 제공하겠다"고 말했다.