국내 정보보안 기업 NSHC(대표 허영일)는 2월 18일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련조직 대상으로 올해 첫 'ICS/SCADA 정보 보안 전문가 과정 교육'을 진행한다고 밝혔다.

NSHC는 2016년부터 기반시설의 위협을 알리며 교육을 시작했고 11번째 교육이다. 국내 뿐만 아니라 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드, 두바이 등을 포함해 15개 국가에서 교육을 진행했다.

본 교육 과정은 국가 중요기반시설 및 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취약점을 이용한 교육으로 진행된다는 설명이다. 교육을 위해 회사측은 국내외 보안컨설팅업무, 침해대응, 보안연구로 경험한 사례를 소개할 예정이다. 실제 PLC와 HMI 및 제어시스템 장비로 구성한 시뮬레이션 환경에서 교육을 진행한다.

특히, 국제원자력기구인 IAEA ICONS 2020 컨퍼런스 트랙에서 NSHC가 발표할 “Breaking Siemense Protocol and Cheating on Distributed Control Systems” 제목의 논문 내용을 이번 교육에서 다룰 예정이다. 산업 제어 시스템에서 널리 이용되고 있는 Simense제품의 프로토콜을 분석하고 취약점을 찾은 과정과 내용들을 교육을 통해 선보인다.

교육을 총괄하고 있는 NSHC의 이승준 팀장은 “교육참석자가 이 과정을 이수해 ICS에서 발생할 보안 위협을 분석하고 침해사고 대응할 수 있는 능력을 높일 수 있다. 또한 SCADA 시스템에 대한 제로데이 취약점을 소개하고 최근 발생한 기반시설 관련 보안사고 관련 악성코드 분석 정보도 공유하겠다”고 예고했다.

한편 NSHC 허영일 대표는 "지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다"며 "이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 것"이라고 말했다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★