내년에는 8개 에너지 공기업 모두 참여해 완전체로 워크숍 개최 예정
한국정보보호학회(회장 정수환. 숭실대 교수) CPS보안연구회가 주관한 ‘제7회 CPS 보안워크숍’이 10월 15일부터 16일까지 제주시 메종글래드호텔에서 코로나19 방역 수칙을 준수한 가운데 에너지 관련 CPS보안과 제어시스템보안 분야 강연을 중심으로 개최됐다.
'에너지 사이버 보안'을 주제로 열린 이번 CPS 보안워크숍에는 200명 이상이 오프라인 컨퍼런스에 참가했으며 100명 이상이 온라인으로도 참여해 에너지 분야 사이버 보안에 대한 관심이 크게 증가했음을 알 수 있었다.
CPS 보안 관련 주요 발표주제는 다음과 같다.
-보안관제 고도화를 위한 위협 헌팅(전덕조 시큐비스타 대표)
-무선백도어 공격 위협 및 대응방안(한동진 지슨 박사)
-오픈 API 리스크 가시화 및 위협 완화 방안(문성준 엔시큐어 대표)
-저전력 고성능 하드웨어 암호모듈(박한나 CIOT 실장)
-개방형 제어시스템 신뢰성 향상을 위한 자동테스팅 툴 적용사례(이준경 나온웍스 대표)
-Detection, Prevention and Secure Connected Solutions for OT/ICS Industries(박진성 쿠도커뮤니케이션 상무)
-안전한 HMI 접근통제 및 실명 이력 관리 방안(한은혜 에스에스앤씨 대표)
-친환경 이동식 한국형 데이터센터(KIDC) 보안기술 개발(윤영구 이엠아이소브 부장)
-ICS 정보보안자원 투자 우선순위 분석(신지호 경찰대학교 연구관)
-MITRE ATT&CK for ICS를 활용한 산업시스템 보안 강화 방안(엄익채 전남대학교 교수)
제어시스템 보안 관련 주요 발표주제는 다음과 같다.
-다크웹과 딥웹에 돌아다니는 발전사 기밀 정보(허영일 NSHC 대표)
-IEC 62443 준수를 위한 시큐리티 플랫폼(방혁준 쿤텍 대표)
-ICS/SCADA Adaptive Air-Gap 보안전략(최해술 휴네시온 본부장)
-OT 보안기술로 구현하는 심층방어 9단계 전략(김기현 앤앤에스피 부사장)
-IT&OT의 잠재적인 위협탐지를 위한 위협 인텔리전스 활용 방안(김의탁 이스트시큐리티 본부장)
-Recursive Bayesian Estimation을 활용한 제어망 보안 개선(윤용관 다크트레이스 지사장)
-원자력시설 사이버사건 대응훈련을 위한 장치 및 프로그램 개발 연구(송재구 한국원자력연구원 박사)
-포스트 코로나 시대 전력제어시스템 보안 대응 전략(현무용 한전KDN 박사)
-CPS 보안을 위한 사이버보안 조직(김아람 한국원자력통제기술원 선임연구원)
-제어시스템 운전정보 기반 이상탐지:HAICon 중심으로(윤정한 국가보안기술연구소 박사)
16일에는 튜토리얼 프로그램도 진행됐다. 주제는 다음과 같다.
-드론 보안 기술 동향(강유성 한국전자통신연구원 박사)
-암호 구현 및 산업에서의 응용(김호원 부산대학교 교수)
-ICS에 적용할 제조보안 표준(한근희 고려대학교 교수)
-최긴 디지털포렌식 기술 동향(김기범 국가보안기술연구소 실장)
-Enforcing memory and type safety in CPS(전유석 울산과학기술원 교수)
사회적 거리두기를 지키며 열린 개회식에는 200여 명이 참석했으며 ‘정보보호 분야 후배들에게’란 주제로 패널토론도 열렸다. 패널로는 한국정보보호학회 남길현 명예회장, 한국정보보호학회 이필중 명예회장, 전 국가보안기술연구소 김광호 소장(순천향대 교수), 한국정보보호산업협회 오경수 명예회장, 광주시AI사업단 조현숙 전문연구위원 등이 참석했다.
남길현 명예회장은 “4차산업혁명시대에 보안은 사회적 이슈가 됐다. 보안 분야 연구자와 종사자들은 긍지와 자부심을 갖고 임해주길 바란다”고 말했고, 이필중 명예회장은 “정보보호 표준화에 많은 연구와 투자가 이루어져야 한다. 표준을 선도해 나가야 그 분야 산업을 리딩할 수 있다. CPS 보안 분야에서도 표준을 선도해 주길 바란다”고 전했다.
또 김광호 순천향대 교수는 “CPS 보안 생태계 활성화를 위해 기업·공공·학계간 긴밀한 협력과 공조가 필수적이다. 그리고 기술적 전문 역량도 중요하지만 정책과 전략적 마인드도 필요하다. 국가정책지향점을 이해하고 실행방안을 만들어 나갈때 실현 가능한 사업들을 만들어 낼 수 있을 것”이라고 강조했다.
조현숙 전문연구위원은 “후배들에게 전할 말은 직장생활에서 버릴 것이 하나도 없다는 것이다. 특히 대기업보다는 중소기업에서 다양한 업무를 수행하는 인력들이 더 경쟁력이 있다는 것을 오랜 직장생활을 통해 느꼈다. 어떤 기업에서 근무하든 자기 역량을 키우는데 집중하길 바란다. 그리고 당부할 말은 이제 정보보호도 인문학적 관점에서 바라보고 새로운 컨셉으로 만들어가길 바란다”고 전했다.
오경수 명예회장은 “보안 분야에 관심을 가진 학생들은 정보보호 기술에만 매달리지 말고 정보보호의 대상이 되는 영역에 대한 공부도 심도있게 해야 한다. 보안산업 종사자들은 더욱 높아지고 있는 고객사 정보보호 실무자들 보다 더 많이 알아야 하고 그들이 고민하는 부분을 해결해 줄 수 있는 역량을 키워야 한다. 고객이 원하는 솔루션 개발에 집중하길 바란다. 그리고 조직의 CISO는 기술 보다는 기업의 CEO가 요구하는 사업에 대한 이해가 중요하다. 쉬운 언어로 커뮤니케이션 할 수 있어야 한다”고 전했다.
개회식에서 정수환 한국정보보호학회 회장은 “CPS보안연구회는 학회에서 가장 활기차고 발전하는 연구회다. 연구회를 중심으로 산학연이 협력하고 상호 발전을 위해 노력하고 있다. 220명이 넘는 연구회 커뮤니티가 형성돼 있고 온 오프라인 행사를 통해 끈끈한 네트워크를 형성해 나가고 있다. CPS 보안 발전을 위해 전력을 다하는 모습에 감사의 인사를 전한다”고 말했다.
CPS 보안 워크숍을 총괄하고 있는 운영위원장 서정택 순천향대 교수는 “이번에 한국전력공사와 한국중부발전까지 주최기관으로 참여했다. 6개 국내 대표 에너지 공기업이 공동주최로 제어시스템과 CPS 보안 분야 워크숍을 개최한 것은 고무적인 일이다. 내년에는 동서발전과 남부발전까지 참여해 국내 모든 에너지 공기업이 공동참여 하는 워크숍으로 발전해 나갈 것”이라고 밝혔다.
이어 서 교수는 “제어시스템 보안에 대한 중요성은 앞으로 더욱 이슈가 될 전망이다. OT 보안으로의 확장은 이제 대세가 됐다. 이에 CPS 보안 워크숍은 관련 기술과 제품들을 공유하고 발전시켜 나갈 수 있는 최고의 장이 되고 있다. 올해 워크숍 참석자는 오프라인으로 210여 명이 넘고 온라인도 100명 이상이 참석했다”며 “각 기관과 기업의 제어시스템 부서에서도 이제 사이버보안의 필요성을 인식하고 있다. 힘들지만 해야 한다는 공감대가 형성됐다. 특히 에너지 관련 시스템은 보안이 더욱 중요하다. CPS 보안연구회가 제어시스템 보안 발전을 위해 산·학·연의 가교역할을 해 나가겠다. 이번에 참여한 에너지 공기업과 후원기업들, 참관객, 스탭들에게 감사의 인사를 전한다”고 덧붙였다.
이번 제7회 CPS 보안워크숍은 △한국전력공사 △한전KDN △한국수력원자력 △한국남동발전 △한국서부발전 △한국중부발전 등이 주최했다. 후원기업은 △나온웍스 △아르고 △다크트레이스 △이스트시큐리티 △이엠아이소브 △쿠도커뮤니케이션 △휴네시온 △온시큐리티 △앤앤에스피 △NSHC △쿤텍 △엔시큐어 △지슨 △소울소프트 △CIOT △포멀웍스 △에스에스앤씨 △시스메이트 △유엠로직스 등이다.
★정보보안 대표 미디어 데일리시큐!★