[디지털데일리 최민지기자] NSHC(대표 허영일)는 내달 5일부터 3일간 서울 양재 엘타워에서 국내 정부·민간 관련조직 대상으로 ‘ICS/SCADA 정보 보안 전문가 과정 교육’을 진행한다고 13일 밝혔다. NSHC는 2016년 6월부터 한국에서 중요 기반시설 보안 트레이닝 교육을 시작했고, 이번에 한국에서 열리는 8번째 교육이다. 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드를 포함해 15개 국가에서 교육을 실시했다.
교육과정은 국가 중요기반시설 및 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취약점을 이용한 교육으로 진행된다는 설명이다. 교육을 위해 NSHC는 국내외 보안컨설팅업무, 침해대응, 보안연구로 경험한 사례를 소개할 예정이다. 실제 PLC와 HMI 및 제어시스템 장비로 구성한 시뮬레이션 환경에서 교육한다.
NSHC에 따르면 교육참석자가 이 과정을 이수하면 ICS에서 발생할 보안위협을 분석하고 침해사고 대응능력을 높일 수 있다. NSHC 글로벌사업팀의 프로젝트 사례로 기업과 기관 정보보호 인프라 운영환경 구축 기반지식도 습득할 수 있다는 설명이다.
이번 교육에서는 알려지지 않은 SCADA 시스템에 대한 제로데이 취약점을 소개하고 최근 발생한 기반시설 관련 보안사고 관련 악성코드 분석정보도 발표할 예정이다.
허영일 NSHC 대표는 “지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다”며 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 것”이라고 말했다.