ICS/SCADA 정보 보안 교육은?
현대화와 자동화가 자리잡은 최근 산업시설에서 ICS/SCADA 시스템은 선택이 아닌 필수로 사용되고 있습니다.
엘리베이터, 자동문과 같은 일상 속 자동화 장비부터 원자로, 댐, 발전소와 같은 대규모 시설들까지 모두 해킹에 취약하고, 해킹 사고 발생 시 큰 인적/물적 피해를 초래할 수 있습니다.
과거 이란의 우라늄 시설을 공격했던 Stuxnet 사고가 있었듯이, 산업시설이나 자동화 기계는 여전히 해킹 공격의 위험에서 자유로울 수 없습니다.
본 교육에서는 ICS/SCADA 환경에서 사용되는 장비와 시스템으로 실습 TestBed를 구성하여 직접 공격 시나리오를 재현하고, 침투 경로와 취약점을 이해할 수 있습니다.
ICS/SCADA 정보 보안 교육을 통해 현장 시설의 보안을 되돌아보고, 한층 더 안전한 환경을 구성하세요!
누가 교육을 받아야 할까요?
-
OT 엔지니어
-
자동화시설 보안 안전 관리자
-
산업제어장비 보안 관리자
-
산업제어장비 시스템 네트워크 관리자
-
보안 연구원
-
IT 기술팀
ICS/SCADA 정보 보안 교육이 필요한 이유는 무엇일까요?
-
ICS/SCADA 기반 시설 대상 사이버 공격 증가
-
산업시설 안전 보안설계의 중요성 증가
-
.png)
기반 시설 시스템 소프트웨어의 보안 취약점 이해
-
해커 및 비인가 사용자의 공격 경로 파악
-
공격으로 인한 자동화장비 오작동과 이로 인한 피해 예방
-
기반시설 IT 및 OT 보안 강화
커리큘럼
- STEP 1 [ICS/SCADA 개요]
-
1. OT/ICS 보안 동향 및 트렌드 다양한 침투경로와 진화하는 사이버 공격 소개
2. ICS/SCADA 소개 및 구성 이해 시스템 배경지식 소개와 보안 관점 접근
3. IT 보안과 OT 보안의 차이점 발달하는 신기술과 그에 따른 보안 위협
- STEP 2 [ICS/SCADA 개요]
-
1. 소개 및 개요 - 최근 OSINT 동향 및 중요성과 ICS/SCADA에 미치는 영향
2. OSINT를 통한 ICS/SCADA 공격 사례
- – 실제 공격 및 사고 사례 소개
- - 사고는 없었으나 치명적인 취약점이 발견된 사례
3. OT 보안 공격을 위한 OSINT 방법론– ICS/SCADA 침투를 위한 공격 경로로서의 OSINT
- 실습
-
1. Shodan, Censys 등 OSINT 툴을 통한 침투경로 모색2. StealthMole 툴을 이용한 OSINT 모니터링
- STEP 3 [IEC 62443 표준]
-
1. OT 보안을 위한 국가 및 국제 표준 소개- 다양한 침투경로와 진화하는 사이버 공격 소개
2. ICS/SCADA 소개 및 구성 이해- 시스템 배경지식 소개와 보안 관점 접근
3. IT 보안과 OT 보안의 차이점- 발달하는 신기술과 그에 따른 보안 위협
- STEP 1 [PLC/HMI 기초] - Part 1
-
1. PLC/HMI 소개
– PLC 소개와 작동원리 이해
– HMI 소개와 역할 이해2. PLC/HMI 공격 시나리오 소개
– PLC/HMI 프로그램 정상작동 시나리오 이해
– 자동화 장치 사고시 원인 이해3. 활주로 제어 시스템(Runway) Ladder Logic 구성
– 활주로 제어 시스템 시나리오 소개 및 공격의도 파악
- 실습1
-
1. PLC/HMI 환경 생성 및 네트워크 구성
2. PLC Ladder Logic 프로그래밍
- STEP 1 [PLC/HMI 기초] - Part 2
-
1. 활주로 제어 시스템(Runway) HMI 구성
– 활주로 제어 시스템(Runway) HMI의 각 구성항목 원리 이해
- 실습
-
1.HMI Screen 작화
2. HMI ↔️ PLC 연동 프로그래밍
- STEP 3 [PLC/HMI 기초] - Part 3
-
1. 완성된 시나리오 다운로드
-활주로 제어 시스템(Runway)을 실습장비로 전송
2. 전송된 프로그램을 공격하여 공격/사고 상황 재현
– 공격자의 의도 파악, 사고원인 및 취약점 이해
- 실습
-
1. PLC Ladder Logic 프로그램 다운로드
2. HMI Screen 다운로드
3. 활주로 제어 시스템(Runway) 시동 및 공격
- STEP 4 [PLC 공격 심화] - Part 1
-
1. ICS 네트워크 기초
– PLC 작동원리와 구성요소 이해 (심화)
– ICS 네트워크로의 적용방식 소개2. 통신 프로토콜 개요
– Modbus, DNP3, OPC UA, PROFIBUS, IEC
3. PLC ↔️ HMI 패킷 분석
– 패킷 캡쳐 방법 소개
– 패킷 통신 방식 이해 (심화)
- STEP 5 [PLC 공격 심화] - Part 2
-
1. 제어전용 프로토콜 분석
– 다양한 제어 프로토콜 소개 및 차이점 분석
2. 제어 프로토콜 구성 및 변조공격 실습
– 제어 프로토콜 취약점 개요
– 제어 프로토콜 공격 방법론 소개3. Malware Injection
– 공격 시나리오 이해 및 다양한 공격 툴 소개
- 실습
-
1. S7 Comm Plus 패킷 분석 및 취약점 공격
2. 제어 프로토콜 변조 공격
- STEP 1 [망분리 우회기술] - Part 1
-
1. Airgap Bypassing 개요
- 폐쇄망(Closed Network)의 특징, 장단점 이해
– Airgap Bypassing (IoT 부분) 이해2.Bad USB 소개 및 실습
– Bad USB를 통한 취약점, 침투경로, 공격방식, 피해사례 소개
- 실습
-
1. Bad USB 생성
2. 생성한 Bad USB를 통해 목표 장비 공격
- STEP 2 [망분리 우회기술] - Part 2
-
1. Bad DNS 개요 및 시연
– DNS 작동방식 소개
– DNS Tunneling 방법 및 원리 이해2. Bad DNS 공격 시나리오의 이해
&ndashBad DNS 공격법과 방어법 소개
- STEP 2 [Radio Frequency Attack] - Part 1
-
1. Radio Frequency 공격 개요 및 사례
– 국내외 다양한 공격 사례 소개
– Radio Frequency 공격 전 준비할 사항 확인2. Radio Frequency 공격 도구 소개 및 원리 이해
– Radio Frequency 공격을 위한 다양한 툴 소개
– 각 툴의 역할 및 활용 의도 이해
- STEP 4 [Radio Frequency Attack] - Part 2
-
1. 무선신호 감지, 재생성, 변조 및 재전송
– Radio Frequency 무선신호 특징 개요
– Radio Frequency 리모컨에서 발신되는 신호 캡쳐 및 분석법 이해2. Crane 시뮬레이션 대상 공격 실습
– 다양한 시나리오의 공격법 실시
- 실습
-
1. HackRF를 사용하여 무선신호 캡처
2. 캡처한 신호를 Replay하여 장비 조작
3. Jamming 신호를 발산하여 장비 조작 방해
4. 캡처한 신호를 분석하여 특정 부분 추출
실습도구
프로그램, 소프트웨어 - VMWare Workstation, Siemens TIA Portal, Shodan, Censys, StealthMole, Python, WireShark
교육을 듣기 전 필요한 지식은?
-
정보보안 관련 도메인 (Domain) 지식
-
리눅스 OS 기본 사용법 (Kali Linux 사용법)
-
파이썬 기초
-
Network 취약점 분석 기초
.jpg)
교육 후기
사전안내
1) 노트북 대여
- 저희 교육의 대부분은 실습교육으로 이루어져 있으므로 필요한 소프트웨어를 노트북에 모두 설치하여 제공합니다.
2) 교육자료
- 교육자료는 교재(인쇄물)의 형태로 제공합니다.
수강 신청 및 결제방식
계좌이체 선택 시
- NSHC 보안교육팀 이메일 (training@nshc.net) 로 [사업자 등록증 사본] 및 [세금계산서 담당자 성명/이메일/전화번호]를 보내주세요.
- 수신이 확인되면 고객 측에 청구를 위한 세금계산서를 발행한 후, [NSHC 사업자등록증] 및 [NSHC 통장사본]을 송부해 드립니다.
환불안내
계좌이체 선택 시
- 교육행사 시작 [7일 전]까지 취소한 경우 : 교육비 전액 환불 가능
- 교육행사 시작 [7일 전 ~ 당일]에 취소한 경우 : 취소 수수료 10% 부과
