NSHC(대표 허영일)는 11일 싱가포르 AXA타워에서 국내 정부기관, 민간, 제어망 관련 기관을 대상으로 산업제어시스템·스카다(ICS/SCADA) 정보 보안 전문가 과정 교육을 진행한다.
제어 시스템 보안에 필요한 이론과 제어망 관련 장비, 취약점 등을 이용한 실무 중심 교육이다. 이번 교육에서 알려지지 않은 SCADA 시스템 제로데이 취약점을 소개한다. 우크라이나 정전 사태 원인인 ‘블랙에너지’ 악성코드 분석 정보도 발표한다.
허영일 NSHC 대표는 “해외에서 진행했던 제어 시스템 보안 컨설팅 업무와 포렌식, 제어 시스템 보안 연구 해외 사례를 소개한다”며 “실제 장비를 이용해 가상으로 구축한 제어망 시스템 보안을 강화하는 실무 중심 프로그램”이라고 말했다.
NSHC는 프로스트앤설리반과 함께 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서를 발간했다. 국내 처음으로 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 참여했다. 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사했다. 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다.
허 대표는 “제어망 보안 위협에 대응하려면 특화 정보보호 전문 인력 양성이 시급하다”며 “현장에 즉시 활용 가능한 기술을 전수하고, 전문 인력을 확보하는 등 보안 인력 육성할 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
