”지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”면서 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다. -NSHC 허영일 대표-
 
NSHC(대표 허영일)는 2월 11일 싱가포르 AXA Tower에서 국내 정부 기관 및 민간, 제어망 관련 기관을 대상으로 하는 ICS/SCADA 정보 보안 전문가 과정 교육을 4일간에 걸쳐서 진행한다.
 
이번 과정은 제어 시스템 보안에 필요한 이론과 제어망 관련 장비 및 취약점 등을 이용한 실무 중심의 교육으로 진행된다.
 
수강생은 교육 과정 이수를 통해 실제 산업 제어 시스템에서 발생할 수 있는 보안 위협에 대한 분석 및 관제 능력을 향상시켜 사고 대응의 수준을 높일 수 있고, NSHC 글로벌 사업팀에서 경험한 다양한 사례를 통해 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위한 기반 지식을 습득 할 수 있다.
 
최근, NSHC는 프로스트앤설리반과 함께 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서를 발간했으며, 국내에서는 처음으로 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 참여 하였다. 이를 통해서 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사하였으며, 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다.
 
주요 교육 내용은 이번에 작성된 보고서에서 발표한 최신 국/내외 정보 보안 동향과, 네트워크 및 정책 보안, 시스템 보안, 최신 스카다 보안 위협 및 사례에 대한 대응 방안 및 실습 등이다.
 
또한, 이번 교육을 통해서 아직까지 알려지지 않은 SCADA 시스템에 대한 제로데이(0-day) 취약점에 대한 소개 및 우크라이나 정전 사태와 관련된 “블랙에너지” 악성코드 등에 대한 분석 정보도 함께 발표할 예정이다.
 
NSHC허영일 대표는 “이번 교육을 위해 그동안 해외에서 진행해 왔던 제어 시스템 보안 컨설팅 업무와 포렌식, 제어 시스템 보안 연구를 통해 경험한 다양한 해외 사례를 소개하며, 실제 장비를 이용하여 가상으로 구축한 제어망 시스템을 활용하여 제어 시스템의 보안성을 강화 하기 위한 실무 중심의 교육 프로그램을 제공한다”고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com