엔에스에이치씨(대표 허영일, NSHC)가 이달 28일부터 3일간 서울 양재 엘타워에서 'ICS/SCADA 정보 보안 전문가 과정 교육'을 진행한다.
NSHC는 2016년 5월부터 한국에서 중요 기반시설 보안 교육을 시작했다. 한국에서 진행하는 10번째 교육이다. 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드를 포함해 18개 국가에서 약 49회에 걸쳐 교육을 진행했다.
교육 과정은 국가 중요기반시설, 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취약점을 이용한 교육으로 진행된다. 국내외 보안컨설팅업무, 침해대응, 보안연구로 경험한 사례를 소개한다. 실제 PLC와 HMI, 제어시스템 장비로 구성한 시뮬레이션 환경에서 교육을 진행한다.
알려지지 않은 기반시설 시스템에 대한 제로데이 취약점을 소개하고 최근 발생한 보안사고 관련 악성코드 분석정보도 발표한다.
허영일 NSHC 대표는 “8월 미국에서 발표한 지멘스 시스템 신규 취약점에 대한 발견 과정에서부터 공격, 대응 방안까지 살펴볼 예정”이라면서 “해당 취약점은 현재까지 보안에 대한 대응책이 발표 되지 않은 신규 취약점으로 지멘스를 사용하는 모든 기반시설이 해당 취약점에 대한 위협에 노출됐다”고 말했다.
정영일기자 jung01@etnews.com
