KISA, NIST ICS 보안가이드 제공…중소 스마트공장 무료 취약점 점검 제공
[데이터넷] 한국인터넷진흥원(KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업제어시스템 보안 교육’을 25일부터 26일까지 이틀 동안 판교 정보보호 클러스터에서 진행한다.
최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다.
KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성됐다.
KISA는 이외에도 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드(SP800-82 Guide to Industrial Control Systems Security) 등 참고자료를 제공하고 있으며, 스마트제조 유관부처·기관관의 협력체계 구축, 지역 중소 스마트공장 대상 무료 보안취약점 점검 등 스마트제조 분야의 보안을 강화하기 위한 노력을 기울이고 있다.
신대규 KISA 사이버침해대응본부장은 “스마트제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 가운데 하나다”며, “KISA는 앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 스마트제조 분야의 보안 참조 모델 개발 등 국내 제조 산업이 정보보안이란 날개를 달고 힘차게 도약할 수 있도록 보안 강화를 위한 노력을 아끼지 않겠다”고 밝혔다.
