지난 11월 7일 서울 양재동 엘타워에서 개최된 "제2회 OT & ICS 보안 인사이트 2024" 행사는 OT 보안의 중요성을 한층 강화하는 자리였습니다. 다양한 기업들이 최신...
디지털 전환과 함께 사이버 보안이 빠르게 재편되는 지금, 단순한 기술 도입을 넘어 '넥스트 레벨’ 보안 전략이 요구되고 있습니다. 지난 5월 20일, 서울 소공동 롯데호텔에서 개최된 ‘제2회 NSIS 2025 (Next Security Innovation Summit)’는 이러한 보안의 전환점에 서 있는 금융, 공공, 산업 분야 관계자들에게 AI, 제로트러스트, 클라우드, 양자보안, OT 등 핵심 기술을 기반으로 한 차세대 보안 전략과 실용적 솔루션을 공유하는 자리였습니다. 센스톤은 이 행사에 참석해 OT 분야의 실제 보안 적용 사례를 발표하며, 현장 실무자와 업계 전문가들의 높은 관심을 받았습니다.
센스톤 유창훈 대표 발표 진행
센스톤의 유창훈 대표는 행사 A트랙에서 OT 환경에서 강화되고 있는 보안 규제들과 취약한 End-Point 보안을 주제로 발표를 진행했습니다. 특히, “IEC 62443에서 요구하는 식별 및 인증 제어 항목을 실제로 어떻게 구현했는가”에 대한 실전 중심 발표로 많은 주목을 받았습니다.
- OT의 End Point 보안! IEC 62443 ‘식별 및 인증’ 실적용 사례
- 일시: 2025년 5월 20일(화) 14:30~15:00
- 장소: 소공동 롯데호텔 3F, A트랙
왜 OT의 End-Point 보안인가?
<출처: 디지털데일리>
유창훈 대표는 발표에서 다음과 같은 문제를 짚었습니다. 정적 패스워드 기반 접근으로 인해 동일한 비밀번호로 다수 작업자가 PLC, HMI, RTU 등에 접근하고 있습니다. 누가, 언제, 어떤 장비에 접근했는지 파악 어렵기 때문에 접근 이력 추적이 불가능합니다. OT환경에서는 생산 설비 중단 없는 인증 보안 도입이 어려운 상황으로 보안 변경에 대한 운영 리스크가 있습니다. 이러한 배경에서 센스톤은 자사 솔루션인 'PLC OTAC'와 'OTAC Trusted Access Gateway(TAG)' 활용하여 문제를 해결하고 있음을 소개했습니다.
실전 중심 발표: IEC 62443 실적용 사례
이번 세션의 가장 큰 특징은 이론적인 보안 개념에 그치지 않고, IEC 62443 표준을 실제 산업 현장에 어떻게 적용했는지를 중심으로 구성된 실전 중심의 발표였다는 점입니다. 유창훈 대표는 발표에서 국내외 주요 고객사를 대상으로 진행된 프로젝트 사례를 바탕으로 센스톤의 OTAC 기반 'PLC OTAC'와 'OTAC Trusted Access Gateway(TAG)'가 현장에서 어떻게 활용되었는지를 상세히 설명했습니다.
<출처: 디지털데일리>
PLC나 HMI와 같은 핵심 OT 장비를 수정하지 않고도 적용이 가능했으며, 비밀번호 없이 OTAC 다이내믹 인증 토큰 기반으로 접근을 제어할 수 있는 구조를 통해 작업자 별 접근 제어와 세부적인 인증 로그 관리 및 감사 기능을 구현할 수 있었습니다. 무엇보다 중요한 점은, 이러한 보안 기능들이 생산 공정에 영향을 주지 않는 방식으로 도입되었다는 것입니다. 이러한 사례는 세미나에 참석한 보안 실무자들과 산업 보안 전문가들에게 보안성과 운영 연속성을 동시에 만족 시킬 수 있는 실질적인 보안 전략으로서 높은 관심을 받았습니다.
OT 보안의 미래, 센스톤이 열어갑니다
AI 기반의 지능형 공격 증가, 클라우드와 IoT의 급속한 확산, 제로트러스트 아키텍처의 도입 등으로 인해 오늘날의 보안 환경은 더 이상 기존 방식만으로는 대응이 어려운 상황에 직면하고 있습니다. 센스톤은 NSIS 2025를 통해, OT 환경에서도 보안의 새로운 전환점이 시작되었으며, OTAC 기반 인증 기술을 통해 OT 보안의 핵심 과제를 현실적으로 해결할 수 있는 구체적인 대안을 제시했습니다. 앞으로도 센스톤은 OT 환경에 특화된 인증 기술과 실전 적용 경험을 바탕으로, 산업 현장의 보안 과제를 기술적으로, 운영적으로 모두 해결할 수 있는 현실적인 대안을 지속적으로 제시해 나갈 것입니다.
