NSHC, ICS·SCADA 보안 전문가 교육 과정 진행

실제 장비와 자사 논문 활용

컴퓨팅입력 :2020/01/14 20:13

보안 기업 NSHC(대표 허영일)는 다음달 18일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련 조직 대상으로 올해 첫 '산업 제어 시스템(ICS)·원격 감시 제어(SCADA) 정보 보안 전문가 과정 교육'을 진행한다고 14일 밝혔다.

NSHC는 지난 2016년부터 기반시설의 위협을 알리며 교육을 시작, 11번째 교육을 진행한다. 국내 뿐만 아니라 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드, 두바이 등을 포함해 15개 국가에서도 교육을 진행해왔다.

해당 교육 과정은 국가 중요기반시설과 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취약점을 이용한 교육으로 진행된다.

교육을 위해 회사는 국내외 보안 컨설팅 업무, 침해 대응, 보안 연구로 경험한 사례를 소개할 예정이다. 실제 PLC와 HMI, 제어 시스템 장비로 구성한 시뮬레이션 환경에서 교육을 진행한다.

특히, 국제원자력기구(IAEA) 'ICONS 2020' 컨퍼런스 트랙에서 NSHC가 발표할 '분산 제어 시스템에서 지멘스 프로토콜 위반 및 부정 행위(Breaking Siemense Protocol and Cheating on Distributed Control systems)' 논문 내용을 이번 교육에서 다룰 예정이다.

관련기사

교육을 총괄하는 이승준 NSHC 팀장은 “교육 참석자가 이 과정을 이수해 ICS에서 발생할 보안 위협을 분석하고 침해사고 대응할 수 있는 능력을 높일 수 있다"며 "SCADA에 대한 제로데이 취약점을 소개하고 최근 발생한 기반 시설 보안사고 관련 악성코드 분석 정보도 공유하겠다”고 예고했다.

허영일 NSHC 대표는 "지속적으로 늘고 있는 제어망 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다"며 "이번 교육을 통해 현장에 즉시 활용 가능한 기술을 전수하고, 해당 분야 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 것"이라고 말했다.