지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다. 이런 가운데 NSHC(대표 허영일)는 오는 5월 10일 양재동 엘타워에서 국내 정부 기관 및 민간, 제어망 관련 기관을 대상으로 하는 ‘ICS/SCADA 정보 보안 전문가 과정 교육’을 4일간에 걸쳐서 진행한다고 밝혔다.

 
NSHC허영일 대표는 “이번 교육을 위해 그동안 NSHC에서 해외에서 진행해 왔던 제어 시스템 보안 컨설팅 업무와 제어망 악성코드 분석, 제어 시스템 보안 연구를 통해 경험한 다양한 해외 사례를 사례로 소개하며, 실제 고가의 SCADA 및 PLC장비를 이용해 가상으로 구축한 제어망 시스템을 대상으로 제어 시스템의 보안성을 강화 하기 위한 실무 중심의 교육 프로그램을 제공한다”고 밝혔다.
 
이번 과정은 제어 시스템 보안에 필요한 이론과 제어망 관련 장비 및 취약점등을 이용한 실무 중심의 교육으로 국내외 해당 분야의 최고의 전문가를 강사로 진행한다.
 
수강생은 교육 과정 이수를 통해 실제 산업 제어 시스템에서 발생할 수 있는 보안 위협에 대한 분석 및 관제 능력을 향상시켜 사고 대응의 수준을 높일 수 있고, NSHC 글로벌 사업팀에서 경험한 다양한 사례를 통해 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위한 기반 지식을 습득 할 수 있다.
 
또한 NSHC는 프로스트앤설리반과 함께 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서의 국내의 보안 위협 현황 및 위협 정보 등을 활용하여 교육을 진행할 예정이다. 해당 보고서는 국내에서는 처음으로 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 참여한 사례로 이를 통해서 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사하였으며, 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다.
 
NSHC 허영일 대표는 ”지속적으로 늘고 있는 제어망 관련  보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”면서 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다.
 
주요 교육 내용은 최근에 발표한 최신 국/내외 정보 보안 동향과, 네트워크 및 정책 보안, 시스템 보안, 최신 스카다 보안 위협 및 사례에 대한 대응 방안 및 실습 등이며, 아직까지 알려지지 않은 새로운 유형의 보안 위협과 공격 기법과 재생 에너지 분야, 발전 시스템 설비 등에서 그동안 발견한 취약점 및 공격 기법에 대한 상세 분석 정보도 함께 발표할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com