올해 8회째를 맞고 있는 PHD 컨퍼런스에서는 e이코노미 경제 시대에 정부의 역할, 금융시장의 디지털 물결, 주요 기반시설의 디지털 변환 시대에 시큐리티의 역할 그리고 최근 해커들의 공격 동향 등에 대해 다양한 주제 발표들이 이루어졌다.
PHD에서 많은 참관객들의 관심을 집중시켰던 프로그램은 중앙홀에서 개최된 '스탠드오프(STANDOFF: 균형)' 대회였다. 스탠드오프는 미국 데프콘이나 한국의 CTF 형식의 해킹대회와는 달리 ICS-SCADA(스카다) 즉 국가 주요 기반시설을 대상으로 공격과 방어 그리고 운영진영으로 나눠 이루어지는 대회다.
좌측에는 이 기반시설 시스템을 운영하는 SOC(Security Operation Center) 3개 팀이 참여해 실제 사용되는 스카다 시스템을 운영하고 있었다. 현업에서 사용하는 동일한 스카다 시스템이다.
SOC팀 좌측에는 이 기반시설을 공격하는 12개 공격팀(Attackers)이 대회를 진행하고 있었다. 또 반대편에서는 4개의 방어팀(Defenders)이 공격자들의 공격을 모니터링하고 이를 방어하는 역할을 담당했다.
이어 "포지티브 테크놀로지스는 오랜 기간 ICS/스카다 시스템에 대한 연구와 솔루션 개발을 통해 어떤 취약점이 존재하고 이를 방어하기 위해서는 어떤 부분들이 필요한지 정확히 파악하고 있기 때문에 대회 준비에는 많은 시간이 필요하지 않았다. 하지만 축소 모형을 제작하는 데는 많은 시간이 들어갔다"고 덧붙였다.
정부가 후원하는 해킹그룹들의 사이버공격이 증가하고 있는 가운데 그들의 주요 공격 타깃이 국가를 혼란과 마비상태로 빠뜨릴 수 있는 기반시설 공격에 집중되고 있다. 포지티브는 이 분야에 자신들의 역량을 집중하고 있으며 이를 '스탠드오프'라는 기반시설 해킹방어대회로 보여준 것이다.
한국의 몇몇 보안기업들도 ICS/스카다 시스템에 대한 해킹 보안 연구에 박차를 가하고 있고 괄목할 만한 성과를 내고 있지만 규모나 제로데이 정보수집 측면에서 아직 부족한 면이 있다. 한국이 보다 강화해야 할 보안 분야가 바로 이 분야다.
포지티브 테크놀로지스는 웹 공격 차단과 취약점 관리 분야에서 글로벌 리더 기업이다. 더불어 스카다(SCADA)와 ICS(산업 제어 시스템(Industrial Control Systems), 그리고 통신사(텔레콤) 보안분야에 완성도 높은 솔루션과 서비스를 제공하고 있다. 러시아를 비롯한 유럽과 아프리카 등에서 스카다 보안과 통신사 보안서비스를 제공하고 있다. [데일리시큐=러시아 모스크바]
★정보보안 대표 미디어 데일리시큐!★
