제13회 전자정부 정보보호 솔루션 페어(eGISEC 2025)가 지난 3월 19일부터 21일까지 일산 킨텍스에서 개최되며 국내외 보안 업계의 뜨거운 관심을 받았습니다. 이번...
[현장 스케치] 제16회 CPS 보안 워크숍: 제주에서 조명된 OT의 End-Point 보안
OT 보안의 근본적인 허점은?
발표의 서두에서 유창훈 대표는 OT 보안 환경에서의 근본적인 허점을 짚었습니다. PLC, RTU, HMI 등 산업 현장에서 사용되는 주요 제어 장비들은 현재까지도 고정된 비밀번호 공유되고, 사용자 식별이 어려운 구조로 운영되고 있으며, 이는 실제로 내부자 오용과 외부 침입에 대한 대응이 거의 불가능한 환경을 만든다고 강조했습니다. 이러한 구조는 단순히 보안 시스템의 미비로 끝나지 않고, 사고 발생 시 책임 소재 추적조차 불가능 하게 합니다.
반복되는 PLC 보안 사고 사례
유창훈 대표는 “OT 시스템의 취약한 End-Point (PLC, RTU, DCS, HMI, SCADA) 인증 보안은 해커들의 주공격 대상이며, 누가 장비에 접근하고 있는지 확인할 수 없는 구조에서는 보안 자체가 성립할 수 없다"고 강조했습니다. OT 환경에서의 인증 문제를 정면으로 다룬 이 발표는 특히 실무자들 사이에서 높은 주목을 받았습니다.
IEC 62443 요구사항, 어떻게 현장에 적용할 수 있을까?
실무 중심의 보안 전략, 산업 현장에 필요한 변화
현장에서는 “기존 장비를 수정하지 않고 인증 체계를 구축할 수 있다는 점에서 현실적인 솔루션”이라는 평가와 함께, “보안성과 운영 효율성을 동시에 만족시키는 방식”에 대한 관심이 이어졌습니다. 단순히 보안 솔루션을 도입하는 수준을 넘어서, 보안 체계를 신뢰 기반으로 재설계하는 시도로 평가되며 청중의 큰 호응을 얻었습니다. 유창훈 대표는 발표를 마무리하며 “센스톤이 제안하는 OTAC 기반 인증 구조는 OT 환경에서 기존 장비를 수정하지 않으면서도 사용자를 기준으로 보안을 설계할 수 있도록 돕는다"며, "이는 기술적 혁신이기도 하지만, 산업 현장의 요구에 철저히 맞춘 현실적인 해법이기도 하다" 고 다시 한 번 강조했습니다.