제1회 산업제어시스템 보안 콘퍼런스

 



2015년 말 우크라이나 전력 시설이 악성코드 공격을 받아 정전됐다. 이란 핵시설을 마비시킨 스턱스넷을 비롯해 오로라(Aurora), 플레임(Flame), 하벡스(Havex) 등 산업제어시스템(ICS)을 표적 공격하는 악성코드가 지속 발견된다.


ICS는 발전소, 항만, 도로, 교량, 하수처리 등 사회간접자본 시설부터 산업 현장 설비와 운영을 제어하는 종합 관리 체계다. 과거 ICS는 인터넷에 연결하지 않는 상태로 운영하지만 최근 유지보수를 위한 제한적 연결과 원격 접속이 늘었다. ICS는 이런 이유로 초기 설계과정에서 사이버 보안을 고려하지 않았다. 산업용 자동화 제어시스템 환경은 개방형 통합형으로 변화했다. 운용체계(OS)도 독점 폐쇄형에서 개방형으로 바뀐다. 데이터 통신도 표준 프로토콜을 사용한다. 분리됐던 정보 흐름도 통합된다. 유지보수에 인터넷이 이용되고 내부 사용자뿐만 아니라 협력사 등 외부인과 프로그램을 공유한다.


ICS 사이버 공격은 산업이나 국가 시스템을 통째로 흔들어 엄청난 혼란을 야기한다. 전자신문은 사이버 공격 표적이 되고 있는 ICS 현황을 파악하고 대응책을 제시한다.

 

강사소개

  • 김인순 보안전문기자

    전자신문

  • 정보보안총괄팀 박상형 보안실장

    한국수력원자력

  • 최승환 Associate Director

    Frost & Sullivan Asia Pacific

  • 김기현 부사장

    ㈜NNSP

  • Mr. Evgeny Goncharov / Head of Critical Infrastructure Defense

    카스퍼스키랩

  • 허영일 대표

    NSHC

행사개요
제1회 산업제어시스템 보안 콘퍼런스
2016년 06월 10일 (금) 10:30~17:00
엘타워 5층 메리골드홀
국내 IT업계 종사자 및 리더 250명 내외
선착순 250명
사전등록 : 143,000원
현장등록 : 198,000원
(VAT포함)
 


    
사전등록마감 : 2016년 06월 09일 (목) 17:00

행 사 명

  제1회 산업제어시스템 보안 콘퍼런스

일     정

  2016. 6. 10(금) 10:30~17:00

장     소

  엘타워 5층 메리골드홀

주     최

 

후     원

      

구     성

기조강연, 세션발표

내     용

[주제발표]

  국내산업제어시스템 보안 강화 사례, 글로벌 제어시스템 침해사고 분석, 

  아시아 제어시스템 보안시장 전망 등  기술전망 및 트렌드 소개

등 록 비

  사전등록 13만원 , 현장등록 18만원 (부가세 별도)

 

프로그램
Program
10:00 ~ 10:30
등록
10:30 ~ 10:40
개회
전자신문
김인순 보안전문기자
10:40 ~ 10:50
축사
10:50 ~ 11:30
기조강연원전 사이버테러 위협과 원전 사이버보안 강화전략

? 원전 사이버테러 위협과 대응
- 2014년 12월 원전 사이버테러 위협 사례를 통한 한수원의 긴급대응체계 소개
? 원전 사이버보안의 이해
- 원전 제어시스템 사이버보안의 특수성과 현안
? 한수원 사이버보안 강화 추진 현황
- 지난 1년간 원전 사이버보안 강화 실적과 향후 추진전략

한국수력원자력
정보보안총괄팀 박상형 보안실장
11:30 ~ 13:00
Lunch
13:00 ~ 13:40
Asia-Pacific Industrial Control Systems Security Market

? The Asia-Pacific industrial control systems (ICS) security market generated revenue of about $162.9 million in 2014, with a CAGR of 48.7%. It is expected to reach $1.19 billion by 2019.
? Notable targeted attacks were witnessed in the 2010s. The list includes Stuxnet that attacked centrifuges, followed by a slew of attacks with codenames such as Aurora, Flame, and Havex,
discovered by various security vendors’ threat research and intelligence centers.
? The drive of Internet of Things (IoT) has driven several industries, such as smart manufacturing to adopt and embrace the advantages of connecting to the Internet, unknowingly exposing themselves and becoming more vulnerable to the threats IoT brings.
? Industrial vendors have started to innovate new offerings to help the industry develop better security tools through consultation and system integration services. Similarly, security vendors that have traditionally helped business networks in the ICT space have started to move towards helping these industries receive better protection as they connect to the Internet.
? While Asia-Pacific does not have a standard guideline or mandate for cyber security in critical infrastructure. It has, however, been observed that the energy sector has been adopting best practices such as NERC-CIP from the United States, while the rest of the critical infrastructure industries endorse NIST as the common guideline.
? There is a lack of mandate for critical infrastructure to adopt cyber security, as well as resistance among operational technology professionals that do not see the need for security. These professionals
believe in the “air gap” concept that has isolated their industrial networks from the threats of the
Internet that usually target business networks.

Frost & Sullivan Asia Pacific
최승환 Associate Director
13:40 ~ 14:20
제어시스템 내에서 일방향 기술 동향

제어시스템은 과거에는 폐쇄망으로 운영되었으나 기술의 발달로 정보통신망과 연계되면서 비즈니즈를 위하여, 공공정보의 제공을 위하여, 때론 유지보수를 위하여 제어망 외부 시스템과 연결되어 운영되고 있다. 제어망과 외부망 연결에는 일방향 전송장비가 사용되며, 제어망에서 외부망으로 한쪽 방향으로만 회선을 연결하여 자료를 전송하고 반대 방향은 물리적으로 회선이 절체되어 있어 외부 해킹을 원천 봉쇄하고 폐쇄망을 유지시켜 준다.
본 강연에서는 이러한 제어시스템 내에서의 일방향 기술동향을 살펴 본다. 먼저 일방향 네트워크의 정의를 살펴보며 정부 지침이나 가이드에서의 일방향 정책을 살펴본다. 다음으로 일방향 기술의 발전과 현재의 일방향 기술의 동향을 살펴본다. 또한 일방향 전송장비의 기능, 데이터 다이오드 구성, 일방향 전송 프로토콜, 일방향 전송장비 형태 등 일방향 전송 기술을 분류한다. 마지막으로 일방향 전송장비의 적용 범위 및 향후 발전 방향 등을 살펴본다.

㈜NNSP
김기현 부사장
14:20 ~ 14:50
Coffee Break
14:50 ~ 16:00
Global Industrial System Threat Landscape and Incident Case Study

In his presentation Evgeny will tell a story of cyberattacks on critical infrastructure assets. He will show how Kaspersky Lab internal research and in-lab modelling is connected to real-life incidents and attacks. He will highlight main problem areas and gaps in Industrial Control System Cybersecurity and show Kaspersky Lab approach to address those problems and gaps

카스퍼스키랩
Mr. Evgeny Goncharov / Head of Critical Infrastructure Defense
16:00 ~ 17:00
'ICS SCADA 보안 위협 현황 및 제어망 0-day 시연

대한민국은 전 세계에서 유일하게 전쟁중에 있는 국가로서 남북한이 대치한 가운데 다양한 위협으로 긴장감이 존제하는 곳입니다.

이러한 긴장감 속에서 매년 사이버 테러에 대한 위협에 많은 정부 관련 기관들이 긴장을 하며 대응책을 마련하고 있습니다. 또한, 사이버 테러에 대한 직접적인 대상이 될수 있는 국가 기반 시설에 대한 보호 대책 마련 및 보안성 강화가 정부에서 직중적으로 투자하고 직접 개입하여 지도하는 실정입니다.

원전이나 교통 시스템 등과 같은 국가 중요 시설이 만약 사이버테러와 같은 위험에 계속해서 노출되어 있을 경우, 사회불안 및 국민 불안은 계속 가중될 수밖에 없습니다.

이번 발표는 실제 폐쇠망이나 제어 시스템 망에서 발생할 수 있는 사이버 테러에 대한 최근의 공격 형태를 살펴봅니다. 특별히 망분리라는 특성으로 안전하다고 생각하는 폐쇠망 시스템을 우회해서 공격할 수 있는공격 방법등을 해킹 시연을 통해서 함께 살펴보고, 이를 보완할 수 있는 다양한 방법등을 소개합니다.

또한, NSHC에서 새롭게 발견된 다수의 0-day 취약점 현황을 살펴보고, 11가지의 폐쇠망(Air-Gap) 우회 공격 기법에 대한 방법론을 살펴 봅니다. 또한 최근 북한발 해킹에서 사용되는 중요 기법에 대한 공격 방법을 소개합니다. 이를 통해 청중은 스카다 벤더사에 존제하는 다양한 보안 취약점에 대한 정보에 대한 현황을 파악할 수 있으며, 최근에 연구된 11가지의 폐쇠망 우회기법을 통한 공격 형태를 확인함으로서 이에 대한 보안 대책 수립에 반영을 시킬 수 있으며, 최근의 북한발 해킹의 특성을 통해 고도화된 북한발 해킹 공격에 대한 이해와 유사한 공격에 대한 대응책 마련이 가능합니다.

NSHC
허영일 대표

※ 프로그램은 주최측 사정에 따라 변경될 수 있습니다.

등록신청안내
참석대상 국내 IT업계 종사자 및 리더 250명 내외
등록비
(vat포함)

사전등록 (~06월 09일) : 143,000원

현장등록 (06월 10일) : 198,000원
사전 등록 마감 2016년 06월 09일 (목) 17:00
결제방법 카드결제(법인카드 가능), 온라인 입금 및 쿠폰인증
송금계좌 우리은행 687-106662-13-001 (예금주 전자신문)
기타안내

▣ 입금 안내

   - 온라인 송금 시 업체명 명기해 주시기 바랍니다.
   - 계산서 입금 관련 문의

     전자신문 정보사업국 김현경 02-2168-9338 | khk3611@etnews.co.kr


▣ 기타 안내

   - 등록비에는 발표자료집, 점심식사 쿠폰, 음료가 포함되어 있습니다. 


▣ 스폰서 참가 및 행사문의 안내

   - 전자신문 정보사업국

     김남순 과장 02-2168-9335 | ns@etnews.co.kr
찾아오시는길

행사장  :  양재동 엘타워 5층 메리골드홀

 

 

※ 상기 정보는 사정에 따라 변경될 수 있습니다.

서울특별시 서초구 양재대로2길 22-16 호반파크 1관, 9층 정보사업국

행사문의 : 02-2168-9338  대표전화 : 02-2168-9200 ㅣ   회사명 : (주)전자신문사   |  대표자명 : 강병준  |  사업자 등록번호 : 547-86-02501

Copyright  © The Electronic Times Co., Ltd. All Rights Reserved.