[현장 스케치] 제17회 CPS 보안 워크숍: 센스톤, ‘노르웨이 댐 해킹’ 사례로 OT 엔드포인트 보안 해법 제시

센스톤은 10월 16일(목)부터 17일(금)까지 제주 메종글래드호텔 크리스탈룸과 컨벤션홀에서 열린 제17회 CPS 보안 워크숍에 참가했습니다. 이번 행사는 한국정보보호학회 CPS보안연구회가 주관했으며, 온·오프라인 병행 방식으로 진행되어 학계와 산업계의 전문가들이 폭넓게 참석했습니다. 센스톤 유창훈 대표는 16일 오후 4시 20분부터 30분간 ‘노르웨이 댐 해킹, 핵심 인프라 위협과 보안의 해법’을 주제로 발표를 진행했습니다.

 

OT 공격 현실화… “OT 엔드포인트가 공격자의 진입점입니다”

유 대표는 최근 노르웨이의 한 댐에서 발생한 HMI 해킹 사건을 사례로 제시하며, 단순한 정보 유출을 넘어 실제 물리적 제어로 이어질 수 있는 OT(운영기술) 영역 공격의 심각성을 강조했습니다. 또한 Siemens, Honeywell, AutomationDirect 등 주요 PLC 제조사에서 발견된 보안 취약점을 함께 언급하며, “공격자들이 이제는 네트워크 경로가 아닌 운영 단말과 제어 장비 자체를 목표로 삼고 있다”고 설명했습니다.

고정값 인증의 한계… “비밀번호는 더 이상 방패가 아닙니다”

센스톤은 현재 OT 환경이 여전히 비밀번호 기반의 정적 인증 체계에 의존하고 있는 점을 문제로 지적했습니다. 비밀번호 공유, 만료 정책 부재, 중복 사용 등으로 인해 인증 절차 자체가 공격 벡터로 변질되고 있다며, 국제 표준 IEC 62443에서 제시하는 FR1(식별 및 인증 제어)과 FR2(사용 통제)의 중요성을 강조했습니다.

‘OTAC’ 기반, OTAC Trusted Access Gateway와 Endpoint OTAC

센스톤이 제시한 해법은 자사의 특허 기술인 OTAC(One-Time Authentication Code) 기반 동적 인증 구조입니다. OTAC은 단방향 환경에서 다이내믹 인증 코드를 생성해, 공격자가 코드를 탈취하더라도 재사용이 불가능한 구조를 제공합니다. 이를 통해 폐쇄망·분리망 환경에서도 안전한 접근 제어를 구현할 수 있으며, PLC·RTU·HMI 등 레거시 장비 교체 없이도 엔드포인트 수준의 보안 강화가 가능합니다.

유창훈 대표는 산업 현장 적용을 위한 두 가지 대표 솔루션을 소개했습니다.

• OTAC Trusted Access Gateway(TAG): PLC 제조사 지원 없이 외부 접근 통제를 실현하는 하드웨어 게이트웨이형 솔루션

• Endpoint OTAC: 각 OT 장비의 엔드포인트에 직접 적용 가능한 경량형 소프트웨어 인증 모듈

두 솔루션 모두 망 분리 환경에서도 독립적으로 인증 절차를 수행할 수 있으며, 기존 네트워크나 서버 인프라를 변경하지 않아도 적용이 가능하다는 점에서 참가자들의 높은 관심을 받았습니다. 또한 OTAC 기술이 IEC 62443, NIS2 등 글로벌 보안 기준을 충족하도록 설계되었음을 강조했습니다.

OT 보안의 미래는 엔드포인트에서 시작됩니다

발표를 마무리하며 유창훈 대표는 “핵심 인프라 보안의 최전선은 이제 네트워크가 아닌 제어 장비 자체입니다. 센스톤은 OTAC을 통해 OT 엔드포인트부터 신뢰를 복원하는 인증 인프라를 구축하고 있습니다.”라고 밝혔습니다. 이번 발표는 CPS 보안연구회 및 산업계 관계자들로부터 큰 주목을 받았으며, 센스톤은 앞으로도 산업제어시스템(ICS) 보안 강화와 국제 규제 대응을 위한 연구와 협력을 지속해 나갈 계획입니다.