국내 보안 기업 NSHC가 미국에서 개최되는 산업 제어 시스템(ICS) 및 국제 기반 시설 보안 컨퍼런스에서 국제 해킹대회 문제 출제, 운영, 심사를 맡는다.
NSHC는 미국 애틀란타 인터콘티넨탈에서 24일부터 25일까지 개최되는 '2017 ICS 사이버 시큐리티 컨퍼런스'에서 해킹대회를 총괄한다고 24일 밝혔다.
글로벌 시장에서 해당 분야에 대한 전문성을 인정받은 결과다.
이 컨퍼런스 메인 이벤트로 개최되는 국제 기반 시설 해킹대회는 NSHC 기반 시설 보안 연구를 맡고 있는 레드알럿팀이 진행한다. 이 팀은 싱가포르에서 지난 6월 개최된 국제 ICS/SCADA 해킹대회 'SUTD시큐리티쇼다운 CTF 2017'에서 우승한 바 있다.
레드알럿팀은 국내 뿐만 아니라 해외 기반 시설 보안 담당자를 대상으로 ICS/SCADA 보안 교육을 진행 중이며 기반 시설에 특화된 모의 해킹 및 보안 컨설팅을 제공한다.
대회 총괄을 맡은 레드알럿팀 박정우 매니저 "대회 형식은 실제 기반 시설에서 사용하는 장비 및 네트워크를 대상으로 폐쇠망을 우회하는 다양한 시나리오를 기반으로 설계됐다"며 "모든 문제와 시나리오는 레드알럿팀 내 연구원들의 프로젝트 경험과 기술 연구가 있었기에 가능했다"고 말했다.
그는 이어 "지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다"며 "이 행사를 통해서 현장에서 즉시 활용 가능한 기술을 습득하고 관련 분야 전문 기술을 가늠할 수 있는 사이버 훈련 시스템을 국제 무대에 소개하게 돼 기쁘다"고 덧붙였다.
NSHC는 화이트해커들이 설립한 오펜시브 리서치(보안취약점 연구) 기업으로 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르에서 비즈니스를 진행 중이다.
올해는 기반 시설 보안 시장에 뛰어든지 3년째로 르완다 발전소를 비롯해 싱가포르, 태국, 카타르, 홍콩, 일본, 이란, 한국 등지에서 성과를 내고 있다.
관련기사
- NSHC, 9월 기반시설보안 교육과정 개설2017.10.24
- NSHC, 아태RSA서 모바일-기반시설 보안기술 시연2017.10.24
- NSHC, 산업제어시스템 해킹 대회 우승2017.10.24
- "한국, 랜섬웨어 피해 세계 선두권"2017.10.24
NSHC는 국내뿐 아니라 싱가포르, 홍콩, 태국, 일본에서 교육 사업을 펼쳤다. 기반 시설 보안 진단 컨설팅 서비스도 제공한다. 발전소, 공항을 비롯해 아시아 내 중요 기반 시설 컨설팅 사업을 수행했다.
허영일 NSHC 대표는 "급증하는 제어망 보안 위협에 대응하기 위해 관련 분야에 특화된 정보 보호 인력 양성이 시급하다"며 "이번 교육으로 현장에 즉시 활용할 수 있는 기술을 전수한다"고 말했다.
