세계최초 프로그래밍 제어장치(PLC)의 외부 위협 차단을 위한 PoC 성공 센스톤, LS일렉트릭과 인증보안기술로 PLC 국산화의 차별화를 위한 협력 도모 외산 PLC제품 비중...
센스톤, LS 일렉트릭과 계약 힘입어 글로벌 OT 분야 PLC 장비 사용자인증 고도화 시장 선점
LS일렉트릭 이어 글로벌 PLC 제조사 러브콜 힘입어 2024년 IPO 청신호
센스톤, LS 일렉트릭과 계약 힘입어 글로벌 OT 분야 PLC 장비 사용자인증 고도화 시장 선점
- 자동화 및 원격제어 대세 불구 전세계 OT 및 PLC 인증 방식은 여전히 패스워드에 의존
- OTAC 기반 OT 인증 솔루션으로, 기존 인프라 및 UX 유지하면서 보안성 강화
- LS일렉트릭, 2024년부터 OTAC 인증기술 탑재 된 PLC 보안제품 생산 공급
- 2023현재 글로벌 PLC 제조사 두 곳과 PoC 완료 및 MVP 진행
- OT 및 PLC 사용자인증 고도화 시장 선도 힘입어 2024년 IPO 성공 자신
- 급증하고 있는 크리덴셜 스터핑에 의한 개인정보유출, 금융사고 예방에 큰 도움 기대
(서울=2023년 11월 08일) 센스톤(대표 유창훈)은 생산자동화를 위한 운영기술(OT, Operational Technology) 영역에서 통합운영 및 제어를 위한 핵심 장비인 프로그래밍 제어장치(PLC, Programmable Logic Controller)의 사용자인증 취약점을 혁신적으로 개선한 솔루션으로 글로벌 시장에서 대한민국 보안 스타트업으로 존재감을 드러내고 있다. 국내 자동화 산업을 선도하는 LS일렉트릭(회장 구자균)과 함께 가장 진보된 사용자 인증기술로 알려진 'OTAC(One-Time Authentication Code)' 기술이 적용된 PLC 장비를 세계 최초로 생산키로 계약한 데 힘 입어 글로벌 PLC 제조기업들로부터 러브콜이 이어지고 있다. 이미 몇몇 글로벌 PLC 제조기업들과 개념증명(PoC, Proof of Concept)을 성공적으로 마친 데 이어, 그 중 한 기업과는 최소기능제품(MVP, Minimum Viable Product) 개발을 진행 중이다. 사실상 블루오션으로 알려진 글로벌 OT 및 PLC 장비 사용자인증 고도화 시장에서의 괄목할 만한 성과에 힘입어 내년 기업공개(IPO) 계획도 순풍을 타고 있다.
산업 자동화 시대를 맞아 글로벌 제조 환경은 수많은 기기와 장비들을 효율적으로 관리할 수 있는 OT 및 IT 통합시스템으로 변화하고 있지만, 이 새로운 환경에 걸맞는 사용자 및 기기 식별을 위한 고도화 된 인증 시스템이 구비되지 않아 외부 위협에 취약한 것이 사실이다. 이스라엘 수처리 시스템의 PLC 공격으로 수처리 공정이 마비되고 수질이 오염된 것은 물론, 미국 플로리다의 수처리 시설 또한 PLC 해킹으로 인해 화학물질 농도가 급속히 늘어 자칫 실제 피해로 이어질 뻔했다. 이 밖에도 PLC가 필수적으로 사용되는 발전소, 전력망, 제조공장, 가스라인, 심지어 함대, 전투기, 미사일 제조설비 등이 해킹을 통해 뚫린 바 있다. 제조설비 및 관리시스템의 자동화로 인해 글로벌 PLC 수요가 오는 2028년 기준 195억 952만 달러(한화 약 26조 3,600억원, 자료: Market Research)에 이를 정도로 가파르게 늘고 있다는 점을 감안하면, 노출 또는 공유해 사용하고 있는 패스워드를 확보한 비인가 사용자의 OT 및 PLC 장비 접근을 원천적으로 차단할 사용자인증 기술 고도화는 필수적이다.
현재 PLC 장비를 사용 중인 대부분의 기관 및 기업들은 ID/PW 방식의 고정값 기반 사용자인증 과정을 통해 PLC 장비에 접속한다. 다중인증(MFA) 시스템을 도입하고자 해도 새로운 인증 기술적용을 위해 소프트웨어는 물론 하드웨어 및 인프라까지 대거 변경해야 하는 탓에 실제로 도입된 사례는 많지 않다.
센스톤은 이와 같은 현실적 한계를 타개할 해결책으로 기존 하드웨어 및 네트워크 환경을 사실상 거의 그대로 유지한 채 사용자인증 과정만 고도화할 수 있는 OT 인증보안 솔루션을 공급한다. 기존 양방향 다이나믹 토큰 기술이 아닌 단방향 다이나믹 토큰 인증 과정을 거치기 때문에 단방향 통신만 허용하는 폐쇄망에서도 자유롭게 이용 가능하다. 무엇보다 PLC 하드웨어 사양을 높이거나 이미 사용 중인 네트워크 환경을 업그레이드할 필요가 없고, 기존 UX를 그대로 유지한 채 다이나믹 값으로 사용자인증을 가능하게 한다.
센스톤과 성공적으로 PoC를 마치고 PLC 국산화의 차별화를 위한 협력을 발표한 바 있는 LS일렉트릭은 본격적으로 OTAC 기술이 탑재된 PLC 생산을 진행할 예정이다. LS일렉트릭은 가벼우면서도 강력한 접근 제어 목록(ACL, Access Control List)이 적용된 PLC 장비를 앞세워 사용자인증 고도화 니즈가 높은 민감한 제조 및 산업 설비 시장을 우선적으로 공략한다는 계획이다. 특히, LS일렉트릭은 PLC 장비는 물론, 여타 공장자동화 장비에도 OTAC를 확대 적용하는 방안도 적극 고려 중이다.
LS일렉트릭과의 성공적인 협업에 힘입어 글로벌 PLC 제조기업들과의 비즈니스에도 가속도가 붙었다. 글로벌 PLC 시장 점유율 상위 5개사 중 한 곳과는 이미 PoC를 성공적으로 마친 후, 현재 해당 기업의 고객사에 실제 적용하는 단계로 넘어간 상태이다. 또 다른 PLC 제조사와는 해당 기업의 마켓플레이스 등록을 위해 공동개발 중이며, 올해 말까지 OTAC 기반의 PLC 인증보안 패키지를 그들의 마켓플레이스에서 상용화 한다는 계획이다. 이 밖에도 여러 글로벌 PLC 제조기업들로부터 지속적인 미팅 요청이 이어지고 있다.
유창훈 센스톤 대표는 "더 이상 피할 수 없는 산업 자동화 흐름 속에서도 여전히 외부위협에 취약한 비밀번호 기반 고정값 방식의 인증을 사용할 수밖에 없었던 PLC 시장에서 센스톤은 기존 장비와 인프라의 변경을 최소화하면서 보안성을 혁신적으로 높일 수 있는 유일한 모델을 제시하는 것을 넘어 이를 현실화시켰다는 점에서 의미가 크다”며, "글로벌 PLC 시장에서 사용자인증 고도화에 대한 니즈가 크고, 이미 세계적인 PLC 제조사들과 구체적인 협업을 진행하고 있는 만큼, 보다 적극적으로 글로벌 시장을 개척해 나갈 예정"이라고 밝혔다.
센스톤은 그 동안 주력해 온 금융 산업의 사용자 및 기기인증 사업에 이어, OT영역에서의 PLC 시장에서도 새로운 기회를 발굴함으로써 더 이상 잠재력만을 말하는 보안 스타트업이 아닌 실력과 시장이 검증된 보안기업으로 거듭나게 됐다. 특히 완성형 솔루션이 대부분인 국내외 보안 시장에서 원천기술 기반의 라이선스 공급 모델인 AaaS(Algorithm as a Service)를 성공적으로 시장에 안착했다는 점은 주목할 만한 부분이다. 센스톤은 이 기세를 이어 2024년 말 IPO를 추진한다는 방침이다.
# # #
[이미지 자료] OTAC 기반 PLC 인증 절차