[디지털데일리 홍하나기자] NSHC(대표 허영일)는 오는 7월 3일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련조직 대상으로 올해 첫 'ICS/SCADA 정보 보안 전문가 과정 교육'을 진행한다고 10일 밝혔다.
NSHC는 2016년 5월부터 한국에서 중요 기반시설 보안 트레이닝 교육을 시작했다. 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드, 두바이 등을 포함해 14개 국가에서 교육을 진행했다.
교육 과정은 국가 중요기반시설 및 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취약점을 이용한 교육으로 진행된다. 교육을 위해 회사 측은 국내외 보안컨설팅업무, 침해대응, 보안연구로 경험한 사례를 소개할 예정이다. 2018년에 새롭게 연구한 내용이 추가되며 주로 공격자 관점에서 교육을 진행한다. 실제 PLC와 HMI 및 제어시스템 장비로 구성한 시뮬레이션 환경에서 교육을 진행할 계획이다.
NSHC 측은 교육참석자가 이 과정을 이수해 ICS에서 발생할 보안위협을 분석하고 침해사고 대응능력을 높일 수 있다고 주장했다. NSHC 글로벌사업팀의 프로젝트사례로 기업과 기관 정보보호 인프라 운영환경 구축 기반지식도 습득할 수 있다고 덧붙였다. 알려지지 않은 SCADA 시스템에 대한 제로데이 취약점을 소개하고 최근 발생한 기반시설 관련 보안사고 관련 악성코드 분석정보도 발표하겠다고 예고했다.
허영일 NSHC 대표는 "지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다"며 "이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 것"이라고 말했다.