NSHC, 산업제어시스템 해킹 대회 우승

NSHC싱가포르 기반시설보안연구자 5인팀, S317 본선 우승

컴퓨팅입력 :2017/06/15 13:13

정보보호업체 NSHC의 '레드알럿' 연구소가 산업용 제어 시스템(ICS) 및 SCADA 국제해킹대회에서 우승했다.

대회에서 우승한 싱가포르 NSHC 기반시설 보안 연구팀

NSHC는 NSHC싱가포르의 하동주 기술이사(CTO)와 박정우, 문해은, 태인규, 하행운 등 NSHC 기반 시설 보안 연구자 5명으로 구성된 팀이 기반시설해킹대회 'SUTD시큐리티쇼다운 CTF 2017(S317)' 본선에서 우승했다고 15일 밝혔다.

지난 5일부터 9일까지 5일간 싱가포르기술디자인대학교(SUTD)에서 개최된 대회 본선에선 세계 각국의 예선을 거쳐 본선에 진출한 6개팀이 경쟁했다. 하수처리 시스템 기반시설에 대한 해킹 및 방어 문제, 실제 시설현장에서 사용하는 장비의 미공개 취약점을 찾는 문제, 폐쇄망을 우회해 실제 운영장비에 접근할 수 있는 기법 문제가 출제됐다.

실제 해킹 대회 운영에 사용된 시스템(왼쪽)과 우승트로피

NSHC 측은 하동주 CTO가 지난달 산업제어시스템 보안컨퍼런스 등에서 기반 시설 해킹 대회를 운영해왔고 국내 뿐만 아니라 발전소, 교통시스템과 전력망등에서 사용하는 다양한 취약점 연구를 지난 3년 동안 꾸준히 준비해 왔다고 설명했다. 대회 우승을 통해 한국의 기반 시설 보안에 대한 앞선 기술력을 재확인했다고 강조했다.

관련기사

허영일 NSHC 대표는 "레드알럿팀 보안 기술과 실력을 다시 한 번 인정받아 기쁘다"며 "향후 사이버전 대응을 할 수 있는 실력있는 화이트해커 및 사이버 보안 인력양성에 더욱 집중해, 국민들이 안심하고 생활할 수 있는 사이버안보 강국으로 발돋움하는데 기여할 것"이라고 말했다.

NSHC는 글로벌 시장조사업체 프로스트앤설리반과 보안 취약점 보고서 '아시아태평양 지역 ICS 보안 시장' 보고서를 발간했다. 이를 통해 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사하고 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 제시했다.