발전소나 공장 등을 운영하기 위해 사용되는 ICS/SCADA(제어망 시스템)에 대한 보안위협이 증가하는 가운데 국내 보안회사 NSHC가 싱가포르에서 관련된 정보보안전문가 과정 교육을 4일에 걸처 진행한다.
NSHC(대표 허영일)는 11일부터 4일 간 ICS/SCADA 정보보안전문가 과정 교육을 시행한다고 밝혔다.
이 과정은 제어 시스템 보안에 필요한 이론과 제어망 관련 장비 및 취약점등을 이용한 실무 중심의 교육으로 진행된다.
허영일 NSHC 대표는 "그동안 해외에서 진행해 왔던 제어 시스템 보안 컨설팅 업무와 포렌식, 제어 시스템 보안 연구를 통해 경험한 다양한 해외 사례를 소개하며, 실제 장비를 이용해 가상으로 구축한 제어망 시스템을 활용, 제어 시스템에 대한 보안을 강화 하기 위한 실무 중심 교육 프로그램을 제공할 것"이라고 밝혔다.
수강생은 교육 과정 이수를 통해 실제 산업 제어 시스템에서 발생할 수 있는 보안 위협에 대한 분석 및 관제 능력을 향상시켜 사고 대응의 수준을 높일 수 있고, NSHC 글로벌 사업팀에서 경험한 다양한 사례를 통해 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위한 기반 지식을 습득 할 수 있다.
주요 교육 내용은 이번에 작성된 보고서에서 발표한 최신 국내외 정보 보안 동향과, 네트워크 및 정책 보안, 시스템 보안, 최신 스카다 보안 위협 및 사례에 대한 대응 방안 및 실습 등이다.
또한, 이 교육을 통해서 아직까지 알려지지 않은 SCADA 시스템에 대한 제로데이 취약점에 대한 소개 및 우크라이나 정전 사태와 관련된 일명 '블랙에너지' 악성코드 등에 대한 분석 정보도 함께 발표할 예정이다.
관련기사
- 국내 보안회사 日 진출 활발2016.02.11
- NSHC, 국산 암호기술구현 경진대회 2년연속 수상2016.02.11
- NSHC, 싱가포르에 보안교육사업 거점 마련2016.02.11
- "韓國이 감시되고 있다"…중국산 CCTV에 백도어 장착2016.02.11
허 대표는 "지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다"며 "이 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 노력할 것"이라고 말했다.
NSHC는 최근 시장조사업체인 프로스트앤설리반과 함께 '아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장' 보고서를 발간하기도 했다. 이 보고서는 아태 지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사했으며, 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점에 대한 분석을 담았다.