미국 플로리다주 올즈마 시의 수자원시설 해킹 사건, 콜로니얼 파이프라인(Colonial Pipeline) 해킹 등 최근 산업기반시설(ICS, Industrial Control System)에 대한 해킹 시도 및 이로 인한 피해가 발생하는 빈도가 점점 높아지고 있다. 수자원 시설과 송유관 뿐만 아니라 철도 및 항공 등 교통 시스템, 그리고 금융 시스템 등 우리의 삶에 밀접하게 연관되어 있는 모든 산업기반 시설은 언제든지 공격받을 수 있다. 그렇기에 이와 같은 시설에 대한 보안 및 모니터링은 4차 산업시대에 있어 필수적이다. 그러나 산업시설에서 사용하는 장비를 가지고 활용한 교육이 많지 않기 때문에, 보안에 대한 필요성을 인지하고 있어도 이를 실행으로 옮기는데 어려움을 겪는 것이 사실이다.

정보보안 전문기업 NSHC(대표 허영일)는 위와 같은 현실을 인지하고, 이에 대해 선구적으로 연구하여 보안 교육을 진행하고 있다. 또한, NSHC가 직접 주관하고 있는 ICS/SCADA 정보 보안 전문가 교육은 오는 12월 13일부터 15일까지 3일간, 나인트리 프리미어 호텔에서 제 16회를 맞이한다.

NSHC가 주관하는 이번 교육의 주요 내용은 ▲ICS/OT(Operation Technology) 보안에 대한 이해 ▲ICS/SCADA 개요 및 위협 실사례 ▲IEC 62443 표준에 대한 이해 ▲PLC/HMI 프로그래밍 & 작화 기초 및 실습 ▲MITRE ATTACK 개요 및 위협 실사례 ▲RF공격 소개 및 실습 ▲망분리 우회 기술 ▲ICS 취약점 공격 심화 등 이다.

수강생은 이번 ICS/SCADA 정보 보안 전문가 교육 과정을 통해 ICS/SCADA 기반시설의 구조를 이해하고, ICS/SCADA 시설을 대상으로 하는 모의 해킹을 해보며 최신 위협 정보 및 취약점을 배울 수 있다. 또한, NSHC에서 발견한 제로데이(Zero-Day) 취약점을 이용한 교육을 진행하며, 교육생들이 직접 제로데이 취약점을 찾을 수 있는 방법을 배우고, 여러 실습을 통해 ICS/SCADA 시설이 가진 취약점을 인지할 수 있다.

NSHC는 “현업에서 사용하는 장비를 활용해 산업제어시설에 대한 보안 교육을 진행하는 곳은 거의 없어 사이버 공격에 무방비 된 상황에서 어찌할 바를 모르는 실무 담당자가 대다수"라며 “NSHC가 직접 제작한 스마트 플랜트와 메트로폴리탄 시티를 형상화한 PLC연동 시뮬레이션 장비를 이용해 현업에서 다루는 제어시스템과 관련된 공격 시나리오를 실습할 수 있을 것“이라고 말했다.

한편, NSHC는 12월 15일부터 17일까지 3일간 OSINT 모니터링 보안 기술자 교육도 나인트리 프리미어 호텔 인사동에서 진행한다. 자세한 정보는 NSHC 회사 홈페이지에서 확인 가능하다.

★정보보안 대표 미디어 데일리시큐!★