이명건
런던에서 2017년 9월 19일~20일에 걸쳐, 1박 2일동안 ‘산업제어 보안 사이버 위협’에 관련된 발표를 진행하였습니다.
이 학회는 Leidos, honeywell, AIRBUS, UNISYS, KASPERSKY 등의 해외 주요 산업제어 관련 보안 업체 관련자를 포함한 각국의 보안 전문가 분들이 참석하여 산업제어 보안 시스템 및 표준화에 대해 논의하였습니다.
주요 발표 주제는 ICS 보안 위협 현황, 상용 보안 솔루션의 특장점, 취약점 평가 방안, 산업제어 시스템에서 주요 취약점의 대응 방안 및 도전과제에 관한 내용을 들었습니다.
특히, Honeywell 사의 Eric Knapp가 ‘Advanced USB attacks aganst ICS’의 주제로 발표한 내용이 인상 깊었습니다.
최근 ICS를 대상으로 ‘HID attack’등이 이루어지고 있는데, 이러한 공격은 시스템의 방화벽/Anti-virus 우회 등을 하며, USB의 펌웨어를 변조하기도 하기 때문에 운영체제에서 USB의 악성 여부를 탐지하기가 쉽지 않습니다.
본 발표자는 이러한 공격의 예와 방어 대책에 관해 논의하였습니다.
또한, 세계 각국의 ICS 표준과 보안 동향 등에 대해서도 발표 및 토론을 진행하여, 뜻깊은 자리였습니다.
만찬 자리에서는 각국의 보안 전문가와 ICS 보안과 연구 동향에 대해 토의를 진행하였는데, 연구 측면 말고도 실제 산업 환경 등을 알 수 있었습니다.
학회 참석 후, 런던 내에 런던 아이, 템즈 강, 트리팔가 광장, 세인트 폴 대성당 등 다양하게 관광을 할 수 있었고, 독일 뮌헨에서 개최하는 옥토버페스트를 참가하여 즐거운 시간을 보냈습니다.
저에게는 학회 말고도 다른 장소에 간다는 것이 재충전할 수 있는 좋은 기회였습니다. 연구 말고도 저에게 이렇게 좋은 기회를 주신 교수님께 감사드립니다.