스마트제조 보안 강화를 위한 '산업 제어시스템 보안 시범교육' 개최
오는 6월 23일(화)까지 온라인으로 접수, 선착순 30명 모집
한국인터넷진흥원(KISA, 원장 김석환)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템* 운영자를 대상으로 한 ‘산업 제어시스템 보안 교육’을 오는 6월 25일(목)~26일(금) 이틀 동안 판교 정보보호 클러스터에서 진행한다고 밝혔다.
* 산업 제어시스템(Industrial Control System): 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 시스템
최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다.
※ (‘18년) 대만 TSMC 생산설비 바이러스 감염으로 하루 110억 원 손실피해 발생 (’19년) 세계최대 알루미늄 생산기업인 노르웨이의 Hydro社 랜섬웨어 감염으로 생산차질 발생
이에 KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성됐으며, 교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트*에서 확인할 수 있다.
* 온오프믹스: www.onoffmix.com
KISA는 이외에도 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드(SP800-82 Guide to Industrial Control Systems Security) 등 참고자료*를 제공하고 있으며, 스마트제조 유관부처·기관관의 협력체계 구축**, 지역 중소 스마트공장 대상 무료 보안취약점 점검 등 스마트제조 분야의 보안을 강화하기 위한 노력을 기울이고 있다.
* KISA 인터넷 보호나라&Kr/CERT 자료실: www.krcert.or.kr
** KISA-전자부품연구원, 스마트공장 보안 강화를 위한 MoU 체결(’20.5)
KISA 신대규 사이버침해대응본부장은 “스마트제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 가운데 하나다”며, “KISA는 앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 스마트제조 분야의 보안 참조 모델 개발 등 국내 제조 산업이 정보보안이란 날개를 달고 힘차게 도약할 수 있도록 보안 강화를 위한 노력을 아끼지 않겠다”고 밝혔다.