제12회 CPS 보안워크숍이 5월 18일~19일까지 제주 메종글래드호텔에서 온오프 병행으로 400여 명이 참석한 가운데 성황리 개최됐다.
특히 이번 CPS 보안워크숍은 국가기반시설에 대한 사이버안보의 중요성이 어느 때보다 부각된 가운데 개최돼 눈길을 끌었다.
윤석열 대통령은 지난 4월 24일부터 30일까지 미국을 국빈 방문하고 ‘가치동맹’의 주춧돌 위에 안보동맹, 산업동맹, 과학기술동맹, 문화동맹, 정보동맹이라는 다섯 개의 기둥을 세웠다고 밝혔다.
특히 양 정상은 한미동맹 70주년을 계기로 한미동맹을 사이버 공간까지 확장한다고 밝히고 ‘전략적 사이버안보 협력 프레임워크(SCCF)’를 발표한 바 있다.
즉 국가기반시설을 타깃으로 한 사이버공격이 급증하는 가운데 한미 양국 간 정보 공유를 포함한 사이버 안보 기술, 정책, 전략 전반에 걸쳐 협력을 증진시켜 나가자는 의미다.
이에 이번 CPS 보안워크숍은 국가기반시설의 제어시스템 보안 가시성을 확보하고 효과적인 대응 방안을 찾고자 마련된 자리라고 할 수 있다.
서정택 가천대 교수(CPS보안연구회 조직위원장)는 “국가기반시설 중 전력망 제어시스템은 무엇보다 중요하다. 대통령실에서도 최근 미국과 전략적 사이버안보 협력 프레임워크를 발표한 가운데 전력 관련 공기업 사장단과 사이버보안 관련 회의를 열고 전력거래소 EMS시스템에 대한 점검을 강조한 바 있다”며 “기반시설의 핵심인 제어시스템 보안 이슈는 이제 국가 안보 차원에서 중요시되고 있다. CPS 보안워크숍은 12회 동안 지속적으로 이 문제를 논의하고 대응방안을 모색해 왔다”고 전했다.
특히 “올해는 해양 선박 분야의 사이버보안에 대한 강연도 큰 관심을 끌었다. 해양수산부에서도 해양 선박 보안지침을 만들어 사이버보안 강화를 위해 노력하고 있으며 일반 선박뿐 아니라 군함 등도 사이버 공격의 타깃이 되고 공격도 증가하고 있어 이번 CPS 보안워크숍에서 주요 세션으로 다루게 됐다. 또 한화생명보험에서 OT환경에서 발생할 수 있는 사이버 위협이 증가함에 따라 리스크 매니지먼트 관점에서 사이버 보험 관련 내용도 발표했다. 이렇듯 CPS 보안워크숍은 앞으로도 기반시설 제어시스템뿐만 아니라 다양한 산업분야의 사이버보안 영역으로 연구분야를 점차 확대해 나갈 계획이다”라고 강조했다.
올해 주요 강연내용은 다음과 같다.
△IEC 62443 기반의 OT 사이버 보안체계 구축 사례(쿤텍 최세리 이사) △침입차단정책 배포 및 관리방안(에스큐브아이 임병훈 상무) △머신러닝을 활용한 엔드포인트 이상행위 탐지 사례 소개(쏘마 노용환 대표) △Auto ML 기반의 사이버위협정보 예측(제이에스아이 이승훈 실장) △망분리 환경에서 제로트러스트 기술(대구대 김창훈 교수) △엔드포인트 통합보안(투씨에스지 윤주영 팀장) △How to make IT/OT convergence Ultrasecure and flexible at the same time(에스에스앤씨 Ilya Feigin) △양자암호를 적용한 광대역 전력계통 감시장치 개발(한국전력공사 강희운 차장) △DX시대의 제로트러스트와 퀀텀 보안(아이씨티케이홀딩스 강봉호 CTO) △산업제어시스템에서 Soft-PLC에 대한 퍼징(가천대 전승호 교수)
△해양 사이버위협 최신 동향 분석(디에스랩컴퍼니 조용현 대표) △선박 OT장비에 대한 사이버보안 검사 방법 소개(한국선급 박개명 팀장) △SW 역공학 및 역난독화기술(한국전자통신연구원 강동호 실장) △제어망 내 이상 트래픽 발생 여부 실시간 감시를 위한 모니터링 체계 구성 방안(클래로티 코리아 유종원 수석) △제어시스템 보안 가시성 확보를 위한 이상탐지 기술(국가보안기술연구소 민병길 실장) △악성행위 탐지를 위한 네트워크 패킷 분석 방법론(한국과학기술정보연구원 권태웅 선임) △국내 침해사고 대응 현황과 발전방안(한국인터넷진흥원 이동연 팀장) △OT 보안문제에 대응하는 능동적 하이브리드 아키텍쳐(안랩 황재훈 부장)
△신재생 연동시 DNP3/Modbus에 대한 DPL 제어 방안/포티넷 OT보안 핵심기술 및 신제품 소개(한전KDN 반현호 차장/포티넷 유종웅 과장) △가용성 확보를 위한 OT 보안체계 구성 방안(나온웍스 이성훈 수석) △OT 보안 트랜드 및 주요 OT 사례(노조미 박지용 지사장) △프로액티브 리스크 매니지먼트 관점에서의 사이버 보험의 역할(한화생명보험 서정석 박사) △NNSP와 트릴렉스가 함께하는 ICS/OT 심층방어 전략의 완성(앤앤에스피 윤삼수 전무) △OT 보안에서의 XDR(카스퍼스키 코리아 강민석 이사) 등이다.
5월 19일 튜토리얼 프로그램은 다음과 같다.
△공급망 보안 위협과 대응 방안(한남대 이만희 교수) △Cyber Physical Attacks on Cyber Physical Systems(한국과학기술원 김용대 교수) △CPS 보안을 위한 최신 양자보안 기술(국민대 이옥연 교수) △국방 사이버전 연구개발 동향 및 사이버전장관리체계 개발 방안(엘아이지넥스원 김태규 단장) △CPS 보안을 위한 x-R@SE 취약점 분석 기술(한국전자통신연구원 최병철 PL) △제로트러스트, 보안 패러다임의 변화(가천대 이석준 교수) △바이너리 재 가공에 기반한 임베디드 펌웨어 동적 분석기술(경희대 장대희 교수) △AI 판단근거 해석 및 보안분야 응용사례 분석(호서대 이태진 교수) 등이다.
이번 CPS 보안위크숍은 한국서부발전, 한전KDN, 한국남동발전, 한구수력원자력, 한국중부발전, 전력거래소가 주최하고 한국정보보호학회 CPS보안연구회가 주관했다.
★정보보안 대표 미디어 데일리시큐!