NSHC(대표 허영일)는 8월 28일부터 3일간 서울 양재 엘타워에서 기반시설 정부기관, 민간 관련조직 대상으로 올해 첫 'ICS/SCADA 정보 보안 전문가 과정 교육'을 진행한다고 밝혔다.

NSHC는 2016년 5월부터 한국에서 중요 기반시설 보안 트레이닝 교육을 시작했고, 이번에 한국에서 진행하는 10번째 교육이다. 그리고 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드를 포함해 18개 국가에서 약 49회에 걸쳐서 교육을 진행했다.

이번 교육 과정은 국가 중요기반시설 및 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다.

NSHC 측은 국내외 보안컨설팅업무, 침해대응, 보안연구로 경험한 사례를 소개할 예정이다. 실제 PLC와 HMI 및 제어시스템 장비로 구성한 시뮬레이션 환경에서 교육을 진행할 계획이다.

NSHC 관걔자는 “교육참석자가 이 과정을 이수해 ICS에서 발생할 보안위협을 분석하고 침해사고 대응능력을 높일 수 있으며, NSHC 글로벌사업팀의 프로젝트 사례로 기업과 기관 정보보호 인프라 운영환경 구축 기반지식도 습득할 수 있다”라며 “알려지지 않은 기반시설 시스템에 대한 제로데이 취약점을 소개하고 최근 발생한 보안사고에 관련된 악성코드 분석정보도 발표하겠다”라고 말했다.

NSHC 허영일 대표는 “특별히 8월에 미국에서 발표한 지멘스 시스템의 신규 취약점에 대한 취약점 발견 과정에서부터 공격, 그리고 대응 방안까지 살펴볼 예정이다. 해당 취약점은 현재까지 보안에 대한 대응책이 발표 되지 않은 신규 취약점으로 지멘스를 사용하는 모든 기반시설이 해당 취약점에 대한 위협에 노출되어 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★