[아이뉴스24 성지은기자] NSHC가 내달 20일부터 사흘간 교대역 NSHC교육장에서 국내 정부 기관과 민간, 제어망 관련 기관을 대상으로 'ICS/SCADA 정보 보안 전문가 과정 교육'을 진행한다.
NSHC는 지난해 6월부터 한국에서 중요 기반시설 보안 트레이닝 교육을 시작했다. 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드를 포함해 14개 국가에서 교육을 진행했다.
국제 해킹 콘퍼런스 HITB 2017에서 유럽 정부 기관, 민간, 제어망 관련 기관을 대상으로 해당 교육을 진행하기도 했다.
해당 보안 트레이닝은 국가 중요 기반시설과 제어 시스템 보안에 필요한 이론·실무 능력을 중심으로 교육 과정을 진행하며, 실제 제어망 관련 장비와 취약점 등을 이용해 실무 교육을 실시한다.
이번 교육에서 NSHC는 그동안 국내외에서 진행해 온 제어 시스템 관련 보안 컨설팅 업무와 침해 대응, 제어 시스템 연구 해외 사례를 소개할 예정이다.
지난 1년 동안 분석 발표한 기반시설 위협 사례와 취약점 보고서, 국내외 정보 보안 동향을 발표하고, 네트워크와 정책 보안, 시스템 보안, 최신 스카다 보안 위협 사례에 대한 대응 방안과 실습을 제공할 계획이다.
알려지지 않은 SCADA 시스템 제로데이 취약점을 공유하며 최근 발생한 기반 시설 관련 보안 사고와 악성코드 분석 정보도 공개할 예정이다.
또 실제 PLC, HMI, 제어 시스템 장비를 이용해 만든 시뮬레이션을 활용, 실무 중심 교육 프로그램을 진행할 계획이다.
앞서 NSHC는 2016년부터 2년 연속 프로스트앤설리반과 함께 '아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장' 보고서를 발간한 바 있으며, 아태지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사한 바 있다.
허영일 NSHC 대표는 "급증하는 제어망 보안 위협에 대응하기 위해 특화한 정보보호 전문 인력 양성이 시급하다"며 "현장에서 즉시 활용할 기술을 전수할 것"이라고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기