센스톤 Blog

[적용사례] LS일렉트릭 제로트러스트 기반의 PLC 사용자/기기인증 PoC

Written by 센스톤 | May 30, 2023 3:04:34 AM

LS일렉트릭은 국내 1위의 전 공정 자동화 솔루션으로 글로벌시장을 공략하고 있다. 제조업부터 서비스 산업에 이르기까지 디지털 전환(Digital transformation)을 필요로 하는 모든 기관 및 기업들이 성공적으로 자동화를 구현할 수 있도록, 핵심 장비 공급은 물론, 컨설팅, 설계와 구축, 유지 보수 및 확장 서비스를 모두 제공하고 있다.

첨단 기술 제조 강국인 우리나라의 PLC장비 외산 의존도는 80%에 달한다. 1년이 넘는 납기지연 뿐만 아니라, 보안 문제 발생 시 즉각적인 대응이 불가하고, 이미 글로벌 공통적으로 노출 되어있는 위협에 취약하여 국가 기반 시설의 사이버안보에 취약한 상황이다. 이에 대한민국 대표기업인 LS일렉트릭은 순수 국산 보안기술로 글로벌 특허를 300개 이상을 보유한 센스톤과 PLC 국산화에 업계 최초로 근본적인 보안 이슈를 강화하기 위한 협력을 추진하게 되었다.

● Challenge 도입배경

산업 자동화 시대에 스마트 공장의 통합 운영 및 제어를 위한 핵심 장비라 불리는 프로그래밍 제어장치(PLC, Programmable Logic Controller)는 산업 현장의 네트워크 연결이 기본이 되는 IoT 환경 변화에 따른 사이버 공격으로 인해 부적절한 접근 및 인증 문제로 골머리를 앓고 있다. 가장 시급한 해결 과제는 PLC가 주로 폐쇄망 환경에서 사용돼 온 탓에 별도의 보안 인증을 거치지 않거나 인증 강도가 약하고, 인증 권한 관리가 제대로 이뤄지지 않았다는 것과 다수의 PLC를 일일이 관리할 수 없기 때문에 모든 PLC에 동일한 패스워드를 사용하거나 고정값의 비밀번호를 사용해온 것을 노린 PLC 해킹 시도다. 
 
가용 리소스가 없는 PLC는 백신 등 보안 솔루션을 설치하기가 어려우며, 현재 시중에 소개된 상당수의 PLC 접근 제어 보안 솔루션들은 적지 않은 시간, 인력, 리소스가 소요되는 시스템 업그레이드를 동반하기 때문에 물리적, 경제적 부담도 결코 적지 않다.

LS일렉트릭은 PLC 고객들이 비인가 사용자의 접속이나 시스템 업그레이드에 대한 부담 없이 더욱 안전하고 효율적인 자동화 제어 시스템을 구축할 수 있도록 하는 것에 집중하여 센스톤과의 PoC 과정을 진행했다.

  

Solution 솔루션

센스톤과 LS 일렉트릭은 비밀번호 본연의 취약점 해결에 초점을 두면서도, PLC 운영의 편의성과 확장성을 고려하여 인증 과정을 단순화하고 기존 인프라를 최대한 활용하는 방안으로 PoC를 수행했다. 우선, 절대 중복되지 않고 재사용이 불가능한 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)를 PLC 인증 과정에 적용하되, 새로운 인터페이스를 구축하는 대신, 기존 PLC 인터페이스를 그대로 활용할 수 있도록 변화폭을 최소화했으며, PLC 이후 공정에서 ACL 관리가 가능하게 하였다. 

OTAC 기반 PoC 모델 

그 결과, 비밀번호 공유에 따른 접근은 물론, 비밀번호 탈취에 따른 비인가 사용자의 접근 또한 원천적으로 차단되는 것을 확인할 수 있었다. 특히 인가된 사용자만을 PLC에 접근할 수 있도록 허용함으로써 패킷 스니핑(packet sniffing)과 같은 공격을 무력화시킬 수 있음이 입증됐다. PLC 관리자 또한 기존 인터페이스와 동일하게 사용자 인증 과정이 이뤄짐에 따라 신규 인증 과정에 대한 거부감이 전혀 나타나지 않았다.



OTAC 기반 PLC 인증 절차

 

 

Result 기대효과

기계나 공정에서 발생·활용되는 사고는 산업 기밀이나 근로자 생명, 제조 공정 안정성과 직결되기 때문에 보안에 더욱더 유의해야 한다. 많은 제조 기업이 제조 과정 전반에 걸쳐 다양한 OT 설비들을 사용하고 있으며, 이 과정에 개별적으로 사용자 인증 과정을 거치다 보니 효율적인 관리가 어려워지며, 이로 인한 보안 이슈가 늘 산재하고 있다.

네트워크 변경이 어려운 OT 환경에서는 보다 제로 트러스트 기반의 강력한 통제가 이루어짐과 동시에 설비나 시스템의 변경을 최소화하고 운영 및 관리자의 번거로움을 줄이기 위한 보안 솔루션이 필수적이다. 센스톤의 OTAC는 이러한 제약 조건에 최적화된 솔루션으로 네크워크가 단절된 상황에서도 중복되지 않는 일회용 인증코드를 통해 사용자 식별 및 인증해 별다른 인프라 변경이나 사용자의 환경 변화 없이 이 모든 기술을 손쉽게 도입할 수 있다.

센스톤이 LS일렉트릭과 진행한 이번 PoC를 통해 강력하고 안전한 사용자 및 기기 인증은 물론, 설치 및 인증 과정의 단순화를 통해 인력 및 비용 절감, 생산성과 효율성이 검증했다. 본격적인 상용화를 통해 PLC는 물론, 산업제어시스템(ICS, Industrial Control Systems) 및 운영기술(OT, Operational technology) 분야의 취약점을 선도적으로 해결해 나갈 수 있을 것으로 기대한다.