정보보안 전문기업 NSHC(대표 허영일)는 오는 7월 21일(수)부터 7월 23일(금)까지 3일간 여의도 전경련회관 컨퍼런스센터에서 제15회 ICS/SCADA 정보 보안 전문가 교육을 진행한다고 밝혔다.
철도 시스템 교란으로 인한 기차 두 대의 충돌, 활주로 오작동으로 인한 비행기 추락사고, 롤러코스터의 신호 제어불능으로 인한 인명 피해, 모두 블록버스터 영화에서나 볼 법한 이야기지만 누군가 악의적으로 해킹한다면 실생활에 충분히 일어날 수 있는 일이다.
실제로 2021 국가정보보호백서에 따르면, 2019년 남아프리카공화국에서는 요하네스버그 전렵공급사 시티파워사를 대상으로 랜섬웨어 공격이 발생해, 대부분의 지역에서 정전 사태가 발생하였으며 전기료 납세 행정처리 시스템이 마비가 되었었다.
이듬해 독일에서는 미상의 해커가 뒤셀도르프 대학병원 망에 랜섬웨어를 설치하며 의료 서비스가 중단되었고, 이로 인해 중증환자 1명은 다른 병원 후송 도중 사망하는 사고가 발생하기도 하였다. 하지만 두려워할 필요는 없다. 이러한 일들은 충분한 현장 지식을 가진 보안 전문가들을 통해 예방할 수 있기 때문이다. 바로, ICS/SCADA 공격에 대한 이해와 관련 기술을 익힌다면 말이다.
ICS/SCADA는 산업제어 시스템(ICS: Industrial Control System)과 감시 제어 및 데이터 취득(SCADA: Supervisory Control And Data Acquisition)을 줄여 일컫는 말이다.
일반적으로는 전력, 수자원, 교통, 금융 등 국가기반시설 보안을 논할 때 주로 쓰이지만, 산업분야 전역에 걸쳐서도 그 중요성이 화두되고 있다. 해킹으로 인한 인명 및 경제적 손실을 막기 위해서는 ICS/SCADA 모니터링 기술이 필수적이다.
NSHC가 주관하는 이번 교육의 주요 내용은 ▲ICS/OT(Operation Technology) 보안에 대한 이해 ▲ICS/SCADA 개요 및 위협 실사례 ▲PLC/HMI 프로그래밍 & 작화 기초 및 실습 ▲MITRE ATTACK 개요 및 위협 실사례 ▲RF공격 소개 및 실습 ▲망분리 우회 기술 ▲ICS 취약점 공격 심화 등 이다.
수강생은 이번 ICS/SCADA 정보 보안 전문가 교육 과정을 통해 ICS/SCADA 기반시설의 구조를 이해하고, ICS/SCADA 시설을 대상으로 하는 모의 해킹을 해보며 최신 위협 정보 및 취약점을 배울 수 있다. 또한, NSHC에서 발견한 제로데이(Zero-Day) 취약점을 이용한 교육을 진행하며, 교육생들이 직접 제로데이 취약점을 찾을 수 있는 방법을 배우고, 여러 실습을 통해 ICS/SCADA 시설이 가진 취약점을 인지할 수 있다.
NSHC는 “산업현장에서의 보안은 날로 중요해지고 있지만, 현업에서 사용되는 장비를 활용한 교육이 많지 않기 때문에 해커의 공격과 지속적인 경제적 및 인명 피해에도 속수무책인 것이 현실”이라며 “NSHC가 직접 제작한 스마트 플랜트와 메트로폴리탄 시티를 형상화한 PLC연동 시뮬레이션 장비를 이용해 현업에서 다루는 제어시스템과 관련된 공격 시나리오를 실습할 수 있을 것“고 말했다.
제 15회 ICS/SCADA 정보보안 전문가 교육 신청 기간은 7월 16일까지다. NSHC 교육 홈페이지에서 신청 가능하다.
★정보보안 대표 미디어 데일리시큐!★