보안교육 ▸ ICS/SCADA

ICS/SCADA 정보 보안 전문가 교육

산업 현장에서 실제로 사용되고 있는 각종 장비로 직접 실습해보세요!

#ICS취약점

#OT위협

#PLC&HMI

#RF

#BadUSB

#BadDNS

ICS/SCADA 정보 보안 교육은?

현대화와 자동화가 자리잡은 최근 산업시설에서 ICS/SCADA 시스템은 선택이 아닌 필수로 사용되고 있습니다. 엘리베이터, 자동문과 같은 일상 속 자동화 장비부터 원자로, 댐, 발전소와 같은 대규모 시설들까지 모두 해킹에 취약하고, 해킹 사고 발생 시 큰 인적/물적 피해를 초래할 수 있습니다.

과거 이란의 우라늄 시설을 공격했던 Stuxnet 사고가 있었듯이, 산업시설이나 자동화 기계는 여전히 해킹 공격의 위험에서 자유로울 수 없습니다. 본 교육에서는 ICS/SCADA 환경에서 사용되는 장비와 시스템으로 실습 TestBed를 구성하여 직접 공격 시나리오를 재현하고, 침투 경로와 취약점을 이해할 수 있습니다. ICS/SCADA 정보 보안 교육을 통해 현장 시설의 보안을 되돌아보고, 한층 더 안전한 환경을 구성하세요! 

누가 교육을 받아야 할까요?

OT 엔지니어

OT 엔지니어

자동화시설 보안<br>안전 관리자

자동화시설 보안
안전 관리자

산업제어장비<br>보안 관리자

산업제어장비
보안 관리자

산업제어장비 시스템<br>네트워크 관리자

산업제어장비 시스템
네트워크 관리자

보안 연구원

보안 연구원

IT 기술팀

IT 기술팀

ICS/SCADA 정보 보안 교육이 필요한 이유는 무엇일까요?

ICS/SCADA 기반 시설 대상
사이버 공격 증가 

산업시설 안전
보안설계의 중요성 증가

기반 시설 시스템
소프트웨어의 보안 취약점 이해  

해커 및 비인가 사용자의
공격 경로 파악

공격으로 인한 자동화장비
오작동과 이로 인한 피해 예방

기반시설 IT 및
OT 보안 강화

커리큘럼

1일차

[ICS/SCADA 개요]

1. OT/ICS 보안 동향 및 트렌드
– 다양한 침투경로와 진화하는 사이버 공격 소개

2. ICS/SCADA 소개 및 구성 이해
– 시스템에 대한 배경지식 소개와 보안 관점으로서의 접근

3. IT 보안과 OT 보안의 차이점
– 발달하는 신기술과 그에 따른 보안 위협

01

[The ICS/OT Reconnaissance]

1. 소개 및 개요
– 최근 OSINT 동향 및 중요성과 ICS/SCADA에 미치는 영향

2. OSINT를 통한 ICS/SCADA 공격 사례
– 실제 공격 및 사고 사례 소개
– 사고는 없었으나 치명적인 취약점이 발견된 사례

3. OT 보안 공격을 위한 OSINT 방법론
– ICS/SCADA 침투를 위한 공격 경로로서의 OSINT

02

1. Shodan, Censys 등 OSINT 툴을 통한 침투경로 모색
2. DarkTracer 툴을 이용한 OSINT 모니터링

실습

[IEC 62443 표준]

1. OT 보안을 위한 국가 및 국제 표준 소개
– 국가 및 국제적 시선으로 보는 OT 보안의 중요성
– OT 보안 표준화 이해 및 국가재난급 사고 사례 소개

2. IEC 62443 개요
– IEC 62443 구성요소와 각 역할별 표준 적용법

3. IEC 62443 3-3 규격 상세 소개
– 각종 보안규격별 의도, 요구사항, 기대효과 이해

03

[ICS 취약점 공격 심화] - Part 1

1. Fuzzing 기술 및 Exploit 개발 개요
– 현재 이용되는 시스템/소프트웨어의 취약점
– Fuzzing & Exploit 방법론 소개 및 이해
– 실제 공격 사례 소개

04
2일차

[PLC/HMI 기초] - Part 1

1. PLC/HMI 소개
– PLC 소개와 작동원리 이해
– HMI 소개와 역할 이해

2. PLC/HMI 공격 시나리오 소개
– PLC/HMI 프로그램 정상작동 시나리오 이해
– 자동화 장치 사고시 원인 이해

3. 활주로 제어 시스템(Runway) Ladder Logic 구성
– 활주로 제어 시스템 시나리오 소개 및 공격의도 파악

01

1. PLC/HMI 환경 생성 및 네트워크 구성
2. PLC Ladder Logic 프로그래밍

실습

[PLC/HMI 기초] - Part 2

1. 활주로 제어 시스템(Runway) HMI 구성
– 활주로 제어 시스템(Runway) HMI의 각 구성항목 원리 이해

02

1. HMI Screen 작화
2. HMI ↔️ PLC 연동 프로그래밍

실습

[PLC/HMI 기초] - Part 3

1. 완성된 시나리오 다운로드
– 활주로 제어 시스템(Runway)을 실습장비로 전송

2. 전송된 프로그램을 공격하여 공격/사고 상황 재현
– 공격자의 의도 파악, 사고원인 및 취약점 이해

03

1. PLC Ladder Logic 프로그램 다운로드
2. HMI Screen 다운로드
3. 활주로 제어 시스템(Runway) 시동 및 공격

실습

[PLC 공격 심화] - Part 1

1. ICS 네트워크 기초
– PLC 작동원리와 구성요소 이해 (심화)
– ICS 네트워크로의 적용방식 소개

2. 통신 프로토콜 개요
– Modbus, DNP3, OPC UA, PROFIBUS, IEC

3. PLC ↔️ HMI 패킷 분석
– 패킷 캡쳐 방법 소개
– 패킷 통신 방식 이해 (심화)

04

[PLC 공격 심화] - Part 2

1. 제어전용 프로토콜 분석
– 다양한 제어 프로토콜 소개 및 차이점 분석

2. 제어 프로토콜 구성 및 변조공격 실습
– 제어 프로토콜 취약점 개요
– 제어 프로토콜 공격 방법론 소개

3. Malwawre Injection
– 공격 시나리오 이해 및 다양한 공격 툴 소개

05

1. S7 Comm Plus 패킷 분석 및 취약점 공격 
2. 제어 프로토콜 변조 공격

실습
3일차

[망분리 우회기술] - Part 1

1. Airgap Bypassing 개요
– 폐쇄망(Closed Network)의 특징, 장단점 이해
– Airgap Bypassing (IoT 부분) 이해

2. Bad USB 소개 및 실습
– Bad USB를 통한 취약점, 침투경로, 공격방식, 피해사례 소개

01

1. Bad USB 생성
2. 생성한 Bad USB를 통해 목표 장비 공격

실습

[망분리 우회기술] - Part 2

1. Bad DNS 개요 및 시연
– DNS 작동방식 소개
– DNS Tunneling 방법 및 원리 이해

2. Bad DNS 공격 시나리오의 이해
– Bad DNS 공격법과 방어법 소개

02

[Radio Frequency Attack] - Part 1

1. Radio Frequency 공격 개요 및 사례
– 국내외 다양한 공격 사례 소개
– Radio Frequency 공격 전 준비할 사항 확인

2. Radio Frequency 공격 도구 소개 및 원리 이해
– Radio Frequency 공격을 위한 다양한 툴 소개
– 각 툴의 역할 및 활용 의도 이해

03

[Radio Frequency Attack] - Part 2

1. 무선신호 감지, 재생성, 변조 및 재전송
– Radio Frequency 무선신호 특징 개요
– Radio Frequency 리모컨에서 발신되는 신호 캡쳐 및 분석법 이해

2. Crane 시뮬레이션 대상 공격 실습
– 다양한 시나리오의 공격법 실시

04

1. HackRF를 사용하여 무선신호 캡처
2. 캡처한 신호를 Replay하여 장비 조작
3. Jamming 신호를 발산하여 장비 조작 방해
4. 캡처한 신호를 분석하여 특정 부분 추출

실습

실습도구

실습용 시뮬레이션, TestBed, 하드웨어
RA-T Runway, RA-T Crane, RA-T SFPCS, RA-T SmartCity, HackRF, P4wnP1, Teensy 

프로그램, 소프트웨어
VMWare Workstation, Siemens TIA Portal, Shodan, Censys, DarkTracer, Python, WireShark

교육을 듣기 전 필요한 지식은?

정보보안 관련 도메인(Domain) 지식

리눅스 OS 기본 사용법 (Kali Linux 사용법) 

파이썬 기초 

Network 취약점 분석 기초

강사소개

대표
허영일

대표

허영일

허영일 대표

주요 강의 분야

OSINT 개요

 RedAlert 연구소장
문해은

RedAlert 연구소장

문해은

문해은 RedAlert 연구소장

주요 강의 분야

ICS/SCADA 공격 심화

연구원
박준용

연구원

박준용

박준용 연구원

주요 강의 분야

ISA/IEC 62443 표준

연구원
도성훈

연구원

도성훈

도성훈 연구원

주요 강의 분야

PLC/HMI 기초/작화

수석연구원
이선호

수석연구원

이선호

이선호 수석연구원

연구원
김동현

연구원

김동현

김동현 연구원

연구원
신예현

연구원

신예현

신예현 연구원

대표
허영일

대표

허영일

허영일 대표

주요 강의 분야

OSINT 개요

 RedAlert 연구소장
문해은

RedAlert 연구소장

문해은

문해은 RedAlert 연구소장

주요 강의 분야

ICS/SCADA 공격 심화

연구원
박준용

연구원

박준용

박준용 연구원

주요 강의 분야

ISA/IEC 62443 표준

연구원
도성훈

연구원

도성훈

도성훈 연구원

주요 강의 분야

PLC/HMI 기초/작화

수석연구원
이선호

수석연구원

이선호

이선호 수석연구원

연구원
김동현

연구원

김동현

김동현 연구원

연구원
신예현

연구원

신예현

신예현 연구원

실습 장비 살펴보기

공항 활주로 시뮬레이션

공항 활주로 시뮬레이션

RA-T RUNWAY V1.0

Siemens PLC+HMI를 포함하고 있는 공항활주로(Runway) 제어 시스템을 휴대용 가방 형태로 제작한 보안 TestBed 입니다.

자세히 보기
원자로 냉각수 시스템 시뮬레이션

원자로 냉각수 시스템 시뮬레이션

RA-T SFPCS

PLC/HMI 프로그램과 네트워크에 존재하는 취약점을 공격해 원자로 냉각용 해수저장탱크를 무력화하여 원전사고를 재현하는 공격 시뮬레이션

자세히 보기
스마트시티 시뮬레이션

스마트시티 시뮬레이션

RA-T SmartCity

현대 스마트시티에 적용된 철도 시스템, 발전소, 공항의 취약점을 이용해 사이버공격 침해사고를 시각화한 대형 시뮬레이션

자세히 보기
산업용 크레인 시뮬레이션

산업용 크레인 시뮬레이션

RA-T Crane

산업용 크레인의 라디오 주파수를 변조하거나 재밍해 오작동을 유발하여 산업재해를 재현하는 공격 시뮬레이션

자세히 보기

교육 후기

교육 미리보기

사전안내

원활한 교육진행과 교육생들의 편의를 위해 아래와 같은 사항을 제공합니다.

1) 노트북 대여
저희 교육의 대부분은 실습교육으로 이루어져 있으므로 필요한 소프트웨어를 노트북에 모두 설치하여 제공합니다.

2) 교육자료
교육자료는 교재(인쇄물)와 pdf 파일의 형태로 제공합니다.

3) 식사 및 다과
점심식사 및 다과는 교육비에 포함되어 있습니다.

4) 수료증
교육과정을 모두 이수하신 분께는 교육수료증을 드립니다.

교육장소

서울특별시 송파구 올림픽로 300 롯데월드타워 SKY31

수강신청 및 결제방식

교육비 결제는 계좌이체(세금계산서 O) 또는 카드 결제로 가능합니다.

계좌이체 선택 시

  • NSHC 보안교육팀 이메일 (training@nshc.net) 로 [사업자 등록증 사본] 및 [세금계산서 담당자 성명/이메일/전화번호]를 보내주세요.
  • 수신이 확인되면 고객 측에 청구를 위한 세금계산서를 발행한 후, [NSHC 사업자등록증] 및 [NSHC 통장사본]을 송부해 드립니다.

카드 결제 선택 시

  • NSHC 보안교육팀 이메일 (training@nshc.net) 로 문의해주세요.
  • 카드 결제 후 매출전표(영수증)를 이메일로 보내드립니다.

환불안내

교육 시작 일주일 전까지의 취소 건은 전액 환불이 가능합니다. 그 이후 취소하시는 경우, 취소 수수료 10%가 부과됩니다.
  • 교육행사 시작 [7일 전]까지 취소한 경우 – 교육비 전액 환불 가능
  • 교육행사 시작 [7일 전 ~ 당일]에 취소한 경우 – 취소 수수료 10% 부과

보안교육 ▸ ICS/SCADA

ICS/SCADA 정보 보안 전문가 교육

#ICS취약점

#OT위협

#PLC&HMI

#RF

#BadUSB

#BadDNS

3,800,000원

부가세 10% 별도
  • 교육기간
    12/13(화) ~ 12/15(목)
  • 시간
    09:30 ~ 18:00
  • 장소
    롯데월드타워 SKY31
  • 신청기한
    2022년 12/6(화)
  • 모집인원
    12명
수강신청

ICS/SCADA 정보 보안 전문가 교육 수강신청

(1=입문자, 5=전문가)

수강신청

ICS/SCADA 정보 보안 전문가 교육 수강신청

(1=입문자, 5=전문가)

답글 남기기

Your email address will not be published. Required fields are marked *

Post comment