보안교육 ▸ ICS/SCADA

ICS/SCADA 정보 보안 전문가 교육

산업 현장에서 실제로 사용되고 있는 각종 장비로 직접 실습해보세요!

#ICS취약점

#OT위협

#PLC&HMI

#RF

#BadUSB

#BadDNS

ICS/SCADA 정보 보안 교육은?

현대화와 자동화가 자리잡은 최근 산업시설에서 ICS/SCADA 시스템은 선택이 아닌 필수로 사용되고 있습니다. 엘리베이터, 자동문과 같은 일상 속 자동화 장비부터 원자로, 댐, 발전소와 같은 대규모 시설들까지 모두 해킹에 취약하고, 해킹 사고 발생 시 큰 인적/물적 피해를 초래할 수 있습니다.

과거 이란의 우라늄 시설을 공격했던 Stuxnet 사고가 있었듯이, 산업시설이나 자동화 기계는 여전히 해킹 공격의 위험에서 자유로울 수 없습니다. 본 교육에서는 ICS/SCADA 환경에서 사용되는 장비와 시스템으로 실습 TestBed를 구성하여 직접 공격 시나리오를 재현하고, 침투 경로와 취약점을 이해할 수 있습니다. ICS/SCADA 정보 보안 교육을 통해 현장 시설의 보안을 되돌아보고, 한층 더 안전한 환경을 구성하세요!

누가 교육을 받아야 할까요?

OT 엔지니어

자동화시설 보안
안전 관리자

산업제어장비
보안 관리자

산업제어장비 시스템
네트워크 관리자

보안 연구원

IT 기술팀

ICS/SCADA 정보 보안 교육이 필요한 이유는 무엇일까요?

ICS/SCADA 기반 시설 대상
사이버 공격 증가

산업시설 안전
보안설계의 중요성 증가

기반 시설 시스템
소프트웨어의 보안 취약점 이해

해커 및 비인가 사용자의
공격 경로 파악

공격으로 인한 자동화장비
오작동과 이로 인한 피해 예방

기반시설 IT 및
OT 보안 강화

커리큘럼

1일차

[ICS/SCADA 개요]

1. OT/ICS 보안 동향 및 트렌드
– 다양한 침투경로와 진화하는 사이버 공격 소개

2. ICS/SCADA 소개 및 구성 이해
– 시스템에 대한 배경지식 소개와 보안 관점으로서의 접근

3. IT 보안과 OT 보안의 차이점
– 발달하는 신기술과 그에 따른 보안 위협

[The ICS/OT Reconnaissance]

1. 소개 및 개요
– 최근 OSINT 동향 및 중요성과 ICS/SCADA에 미치는 영향

2. OSINT를 통한 ICS/SCADA 공격 사례
– 실제 공격 및 사고 사례 소개
– 사고는 없었으나 치명적인 취약점이 발견된 사례

3. OT 보안 공격을 위한 OSINT 방법론
– ICS/SCADA 침투를 위한 공격 경로로서의 OSINT

1. Shodan, Censys 등 OSINT 툴을 통한 침투경로 모색
2. DarkTracer 툴을 이용한 OSINT 모니터링

실습

[IEC 62443 표준]

1. OT 보안을 위한 국가 및 국제 표준 소개
– 국가 및 국제적 시선으로 보는 OT 보안의 중요성
– OT 보안 표준화 이해 및 국가재난급 사고 사례 소개

2. IEC 62443 개요
– IEC 62443 구성요소와 각 역할별 표준 적용법

3. IEC 62443 3-3 규격 상세 소개
– 각종 보안규격별 의도, 요구사항, 기대효과 이해

[ICS 취약점 공격 심화] - Part 1

1. Fuzzing 기술 및 Exploit 개발 개요
– 현재 이용되는 시스템/소프트웨어의 취약점
– Fuzzing & Exploit 방법론 소개 및 이해
– 실제 공격 사례 소개

2일차

[PLC/HMI 기초] - Part 1

1. PLC/HMI 소개
– PLC 소개와 작동원리 이해
– HMI 소개와 역할 이해

2. PLC/HMI 공격 시나리오 소개
– PLC/HMI 프로그램 정상작동 시나리오 이해
– 자동화 장치 사고시 원인 이해

3. 활주로 제어 시스템(Runway) Ladder Logic 구성
– 활주로 제어 시스템 시나리오 소개 및 공격의도 파악

1. PLC/HMI 환경 생성 및 네트워크 구성
2. PLC Ladder Logic 프로그래밍

실습

[PLC/HMI 기초] - Part 2

1. 활주로 제어 시스템(Runway) HMI 구성
– 활주로 제어 시스템(Runway) HMI의 각 구성항목 원리 이해

1. HMI Screen 작화
2. HMI ↔️ PLC 연동 프로그래밍

실습

[PLC/HMI 기초] - Part 3

1. 완성된 시나리오 다운로드
– 활주로 제어 시스템(Runway)을 실습장비로 전송

2. 전송된 프로그램을 공격하여 공격/사고 상황 재현
– 공격자의 의도 파악, 사고원인 및 취약점 이해

1. PLC Ladder Logic 프로그램 다운로드
2. HMI Screen 다운로드
3. 활주로 제어 시스템(Runway) 시동 및 공격

실습

[PLC 공격 심화] - Part 1

1. ICS 네트워크 기초
– PLC 작동원리와 구성요소 이해 (심화)
– ICS 네트워크로의 적용방식 소개

2. 통신 프로토콜 개요
– Modbus, DNP3, OPC UA, PROFIBUS, IEC

3. PLC ↔️ HMI 패킷 분석
– 패킷 캡쳐 방법 소개
– 패킷 통신 방식 이해 (심화)

[PLC 공격 심화] - Part 2

1. 제어전용 프로토콜 분석
– 다양한 제어 프로토콜 소개 및 차이점 분석

2. 제어 프로토콜 구성 및 변조공격 실습
– 제어 프로토콜 취약점 개요
– 제어 프로토콜 공격 방법론 소개

3. Malwawre Injection
– 공격 시나리오 이해 및 다양한 공격 툴 소개

1. S7 Comm Plus 패킷 분석 및 취약점 공격
2. 제어 프로토콜 변조 공격

실습

3일차

[망분리 우회기술] - Part 1

1. Airgap Bypassing 개요
– 폐쇄망(Closed Network)의 특징, 장단점 이해
– Airgap Bypassing (IoT 부분) 이해

2. Bad USB 소개 및 실습
– Bad USB를 통한 취약점, 침투경로, 공격방식, 피해사례 소개

1. Bad USB 생성
2. 생성한 Bad USB를 통해 목표 장비 공격

실습

[망분리 우회기술] - Part 2

1. Bad DNS 개요 및 시연
– DNS 작동방식 소개
– DNS Tunneling 방법 및 원리 이해

2. Bad DNS 공격 시나리오의 이해
– Bad DNS 공격법과 방어법 소개

[Radio Frequency Attack] - Part 1

1. Radio Frequency 공격 개요 및 사례
– 국내외 다양한 공격 사례 소개
– Radio Frequency 공격 전 준비할 사항 확인

2. Radio Frequency 공격 도구 소개 및 원리 이해
– Radio Frequency 공격을 위한 다양한 툴 소개
– 각 툴의 역할 및 활용 의도 이해

[Radio Frequency Attack] - Part 2

1. 무선신호 감지, 재생성, 변조 및 재전송
– Radio Frequency 무선신호 특징 개요
– Radio Frequency 리모컨에서 발신되는 신호 캡쳐 및 분석법 이해

2. Crane 시뮬레이션 대상 공격 실습
– 다양한 시나리오의 공격법 실시

1. HackRF를 사용하여 무선신호 캡처
2. 캡처한 신호를 Replay하여 장비 조작
3. Jamming 신호를 발산하여 장비 조작 방해
4. 캡처한 신호를 분석하여 특정 부분 추출

실습

실습도구

실습용 시뮬레이션, TestBed, 하드웨어
RA-T Runway, RA-T Crane, RA-T SFPCS, RA-T SmartCity, HackRF, P4wnP1, Teensy

프로그램, 소프트웨어
VMWare Workstation, Siemens TIA Portal, Shodan, Censys, DarkTracer, Python, WireShark

교육을 듣기 전 필요한 지식은?

정보보안 관련 도메인(Domain) 지식

리눅스 OS 기본 사용법 (Kali Linux 사용법)

파이썬 기초

Network 취약점 분석 기초

강사소개

허영일

대표

문해은

RedAlert 연구소장

박준용

연구원

도성훈

연구원

이선호

수석연구원

김동현

연구원

신예현

연구원

허영일

대표

문해은

RedAlert 연구소장

박준용

연구원

도성훈

연구원

이선호

수석연구원

김동현

연구원

신예현

연구원

실습 장비 살펴보기

공항 활주로 시뮬레이션

RA-T RUNWAY V1.0

Siemens PLC+HMI를 포함하고 있는 공항활주로(Runway) 제어 시스템을 휴대용 가방 형태로 제작한 보안 TestBed 입니다.

원자로 냉각수 시스템 시뮬레이션

RA-T SFPCS

PLC/HMI 프로그램과 네트워크에 존재하는 취약점을 공격해 원자로 냉각용 해수저장탱크를 무력화하여 원전사고를 재현하는 공격 시뮬레이션

스마트시티 시뮬레이션

RA-T SmartCity

현대 스마트시티에 적용된 철도 시스템, 발전소, 공항의 취약점을 이용해 사이버공격 침해사고를 시각화한 대형 시뮬레이션

산업용 크레인 시뮬레이션

RA-T Crane

산업용 크레인의 라디오 주파수를 변조하거나 재밍해 오작동을 유발하여 산업재해를 재현하는 공격 시뮬레이션

교육 후기

한국 OO기업 교육생

ICS/SCADA (오프라인)

평소에 쉽게 접할 수 없었던 장비들을 만질 수 있고, 직접 제어해 볼 수 있어서 재미있었습니다! 뿐만 아니라 장비 실습 과정을 교재를 따라서 차근차근 진행할 수 있었습니다. 지금까지 들어봤던 교육 중 가장 체계적인 실습 교육을 경험해볼 수 있었습니다.

한국 정부기관 교육생

ICS/SCADA (오프라인)

ICS/SCADA 교육을 실제 장비를 통해 배울 수 있는 귀중한 시간이었습니다. 1인당 하나의 장비를 제공해 주셔서 제대로 된 실습을 할 수 있었고, 실습에 대한 철저한 사전 준비가 되어 있어 교육 이해도를 높이는데 매우 큰 도움이 되었습니다.

일본 OO기업 교육생

ICS/SCADA (온라인)

온라인 교육임에도 불구하고 Hands-On 교육이 원활하게 진행되었습니다.
실제 사례들을 토대로 한 인터렉티브한 교육과정과 실제로 사용되는 기술과 기법을 Hands-On 실습을 통해 배워볼 수 있어서 좋았습니다.

싱가포르 정부기관

ICS/SCADA (온라인)

ICS 주제에 파고 들어가기에 아주 훌륭한 교육과정이었습니다! 새로운 전환점마다 교육 콘텐츠와 접목하여 진행되었던 레크리에이션 활동이 재미있고 유익하였습니다.
강사와 스탭들 모두가 열정적이고, 진행되는 교육에 대해 잘 알고 있으며, 도움을 주는 것에 있어서 아주 협조적이고 친절했습니다.

교육 미리보기

사전안내

원활한 교육진행과 교육생들의 편의를 위해 아래와 같은 사항을 제공합니다.

1) 노트북 대여
저희 교육의 대부분은 실습교육으로 이루어져 있으므로 필요한 소프트웨어를 노트북에 모두 설치하여 제공합니다.

2) 교육자료
교육자료는 교재(인쇄물)와 pdf 파일의 형태로 제공합니다.

3) 식사 및 다과
점심식사 및 다과는 교육비에 포함되어 있습니다.

4) 수료증
교육과정을 모두 이수하신 분께는 교육수료증을 드립니다.

교육장소

서울특별시 송파구 올림픽로 300 롯데월드타워 SKY31

수강신청 및 결제방식

교육비 결제는 계좌이체(세금계산서 O) 또는 카드 결제로 가능합니다.

계좌이체 선택 시

NSHC 보안교육팀 이메일 (training@nshc.net) 로 [사업자 등록증 사본] 및 [세금계산서 담당자 성명/이메일/전화번호]를 보내주세요.
수신이 확인되면 고객 측에 청구를 위한 세금계산서를 발행한 후, [NSHC 사업자등록증] 및 [NSHC 통장사본]을 송부해 드립니다.

카드 결제 선택 시

NSHC 보안교육팀 이메일 (training@nshc.net) 로 문의해주세요.
카드 결제 후 매출전표(영수증)를 이메일로 보내드립니다.

환불안내

교육 시작 일주일 전까지의 취소 건은 전액 환불이 가능합니다. 그 이후 취소하시는 경우, 취소 수수료 10%가 부과됩니다.

교육행사 시작 [7일 전]까지 취소한 경우 – 교육비 전액 환불 가능
교육행사 시작 [7일 전 ~ 당일]에 취소한 경우 – 취소 수수료 10% 부과

보안교육 ▸ ICS/SCADA