NSHC(대표 허영일)은 지난 24일부터 26일까지 싱가포르 페어몬트 호텔에서 열리는 '2018 ICS 사이버시큐리티컨퍼런스'에서 해킹대회 문제 출제와 운영 및 심사를 맡았다고 밝혔다.
행사는 미국과 싱가포르에서 열리는 연례 기반시설 보안컨퍼런스다. 지난 2002년부터 정부, 기반시설 업계 및 학계 관계자가 여기 모여 기반시설보안 인식제고와 솔루션 및 보호전략을 논의해 왔다.
이번엔 ICS, 스카다시스템, 공장제어시스템, 엔지니어링 워크스테이션, 변전소, PLC 보안 정보가 공유됐다. 허영일 NSHC 대표는 'ICS/스카다를 위한 위협헌팅시스템'을 주제로 발표했다.
NSHC 측은 레드알럿팀에서 행사 메인 이벤트로 열리는 기반시설해킹대회(CTF)를 진행하게 됐다고 설명했다. 대회이름은 팀명을 따 '레드알럿ICS CTF'로 진행된다고 덧붙였다.
레드알럿팀은 지난해 17개국에서 ICS/스카다 보안교육을 진행했고 국제 ICS/스카다 해킹대회 우승경험을 보유한 팀이다. 기반시설 특화 모의해킹과 보안컨설팅을 제공하고 있다.
관련기사
- NSHC, 공개위협정보(OSINT) 모니터링기술 교육2018.04.26
- NSHC, 美 기반 시설 국제 해킹 대회 운영2018.04.26
- NSHC, 9월 기반시설보안 교육과정 개설2018.04.26
- NSHC, 아태RSA서 모바일-기반시설 보안기술 시연2018.04.26
이 대회 책임자인 NSHC 싱가포르법인 하동주 기술이사는 "해킹대회형식은 기존 CTF문제유형과 달리 실제 기반시설에서 사용하는 통신 및 장비 폐쇄망 우회시나리오를 기반으로 설계됐다"고 말했다.
허영일 NSHC 대표는 "지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해 특화된 정보 보호 전문 인력 양성이 시급하다"며 "이번 행사를 통해 현장에서 즉시 활용 가능한 전문 기술을 습득하고 가늠할 수 있는 사이버 훈련 시스템을 국제 무대에 소개하게 돼 기쁘다"고 말했다.
