콘텐츠로 건너뛰기

[현장 스케치] 제16회 CPS 보안 워크숍: 제주에서 조명된 OT의 End-Point 보안

 
지난 5월 29일부터 30일, 제주 메종글래드호텔 크리스탈룸에서 ‘제16회 CPS 보안 워크숍’이 성황리에 개최되었습니다. 한국정보보호학회 CPS보안연구회 주관으로 열린 이번 워크숍은 에너지, 우주, 의료, 선박, AI 등의 보안 현안을 조망하고 실질적인 보안 이슈가 오가며 깊이 있는 논의가 이어졌습니다. 이 자리에서 센스톤의 유창훈 대표는 ‘OT의 End-Point 보안, IEC62443 식별 및 인증 실적용 사례’를 주제로 강연을 진행하며, 지금 이 순간에도 산업 현장에서 발생하고 있는 OT 보안의 핵심 문제를 짚고, 그 해법을 제시했습니다.
 

★ 현장스케치_5

 

 

OT 보안의 근본적인 허점은?

발표의 서두에서 유창훈 대표는 OT 보안 환경에서의 근본적인 허점을 짚었습니다. PLC, RTU, HMI 등 산업 현장에서 사용되는 주요 제어 장비들은 현재까지도 고정된 비밀번호 공유되고, 사용자 식별이 어려운 구조로 운영되고 있으며, 이는 실제로 내부자 오용과 외부 침입에 대한 대응이 거의 불가능한 환경을 만든다고 강조했습니다. 이러한 구조는 단순히 보안 시스템의 미비로 끝나지 않고, 사고 발생 시 책임 소재 추적조차 불가능 하게 합니다.

★ 현장스케치_2




반복되는 PLC 보안 사고 사례

★ 현장스케치_4

유창훈 대표는 “OT 시스템의 취약한 End-Point (PLC, RTU, DCS, HMI, SCADA) 인증 보안은 해커들의 주공격 대상이며, 누가 장비에 접근하고 있는지 확인할 수 없는 구조에서는 보안 자체가 성립할 수 없다"고 강조했습니다. OT 환경에서의 인증 문제를 정면으로 다룬 이 발표는 특히 실무자들 사이에서 높은 주목을 받았습니다.

 

 

IEC 62443 요구사항, 어떻게 현장에 적용할 수 있을까?

★ 현장스케치_1

유창훈 대표는 이러한 문제를 해결하기 위해 센스톤의 PLC OTAC와 OTAC Trusted Access Gateway(TAG) 솔루션을 소개했습니다. PLC OTAC과 OTAC Trusted Access Gateway는 단방향 다이내믹 인증 코드(OTAC)를 통해 인증이 이뤄지며, 매번 변경되는 다이내믹 코드로 패스워드의 변경이나 관리가 불필요합니다. 이와 같은 센스톤의 OT 인증 보안 솔루션이 IEC62443 보안 표준에서 요구하는 사용자 식별 및 인증 항목에 어떻게 충족될 수 있는지 실증 사례와 함께 설명했습니다.

 



실무 중심의 보안 전략, 산업 현장에 필요한 변화

★ 현장스케치_3

현장에서는 “기존 장비를 수정하지 않고 인증 체계를 구축할 수 있다는 점에서 현실적인 솔루션”이라는 평가와 함께, “보안성과 운영 효율성을 동시에 만족시키는 방식”에 대한 관심이 이어졌습니다. 단순히 보안 솔루션을 도입하는 수준을 넘어서, 보안 체계를 신뢰 기반으로 재설계하는 시도로 평가되며 청중의 큰 호응을 얻었습니다. 유창훈 대표는 발표를 마무리하며 “센스톤이 제안하는 OTAC 기반 인증 구조는 OT 환경에서 기존 장비를 수정하지 않으면서도 사용자를 기준으로 보안을 설계할 수 있도록 돕는다"며, "이는 기술적 혁신이기도 하지만, 산업 현장의 요구에 철저히 맞춘 현실적인 해법이기도 하다" 고 다시 한 번 강조했습니다.