콘텐츠로 건너뛰기

센스톤-MX On, ‘OTAC Trusted Access Gateway (TAG)’ KC·CE 인증 획득

[보도자료]

 설비 제어 ‘실행 시점’ 인증 요구 거센 유럽 OT 보안 시장… KC·CE 인증 앞세워 시장 확대 발판 

센스톤-MX On, ‘OTAC Trusted Access Gateway (TAG)’ KC·CE 인증 획득


  • OT 엔드포인트 ‘설비 제어 실행 단계’에서 사용자 인증·접근통제 구현
  • NIS2·CRA 등 규제 강화 흐름 속, 인증 기반 보안 요구 확대
  • ‘설비 제어 전 사용자 검증’… OT 보안 핵심 과제로 부상 

 

[Image] OTAC Trusted Access Gateway(TAG)

 

 

(서울=2026년 7월 2일) 인증보안 전문기업 센스톤(대표 유창훈)은 스마트팩토리 핵심 솔루션인 HMI 국내 1위 기업 MX On(엠엑스온)과 협업을 통해 개발한 OT 보안 솔루션 ‘OTAC Trusted Access Gateway (TAG)’가 KC 및 CE 인증을 획득했다고 밝혔다. 이번 인증은 설비 제어가 실제로 실행되는 단계에서의 사용자 인증 및 접근통제 기술이 유럽 산업 현장에서 요구되는 기준을 충족했음을 의미한다.

OTAC Trusted Access Gateway (TAG)는 센스톤의 단방향 다이내믹 인증 기술 ‘OTAC(One-Time Authentication Code)’를 MX On의 산업용 하드웨어에 탑재한 OT 전용 인증 보안 제품이다. PLC, RTU 등 OT 엔드포인트에서 실제 설비 접근 및 제어 단계의 사용자 인증 및 접근통제 기능을 제공한다. 이는 기존 네트워크 중심 보안과 달리, 실제 프로그램이 수정되는 단계에서 접근을 통제한다는 점에서 차별화된다.

양사는 OT 환경에 최적화된 인증 보안 제품 개발 및 시장 확대를 위한 협업을 이어오고 있으며, 이번 KC·CE 인증을 계기로 유럽을 포함한 글로벌 산업 시장에서의 입지를 더욱 넓혀갈 계획이다.

CE 인증은 유럽 내 제품 유통을 위한 필수 요건으로, 해당 인증이 없을 경우 산업 현장 적용에 제약이 따를 수 있다. 특히 제조·에너지·기반시설 분야에서는 안전 및 규제 기준과 직결돼 있어, 인증 여부가 실제 도입 여부에 중요한 영향을 미치는 요소로 작용한다.

최근 유럽은 NIS2(Network and Information Systems Directive 2), CRA(Cyber Resilience Act) 등을 중심으로 산업 인프라에 대한 사이버 보안 요구 수준을 강화하고 있다. 특히, 설비 제어 실행 직전 사용자를 검증하는 단계에서의 사용자 인증, 접근 이력 관리, 추적 가능성 확보 등 인증 기반 보안 요건이 강조되면서, 실행 단계에서의 접근통제 중요성이 더욱 커지고 있다.

이러한 환경에서 OT 시스템은 안정성 문제로 인해 기존 설비나 구조를 쉽게 변경하기 어려운 한계가 있다. OTAC Trusted Access Gateway (TAG)는 이러한 제약을 고려해 기존 운영 환경을 유지하면서 사용자 식별과 접근 통제를 강화할 수 있도록 설계됐으며, 단방향 다이내믹 인증 기술 기반으로 네트워크 제약이 있는 산업 현장에서도 적용 가능하다는 점이 특징이다. 또한 외부 유지보수 인력 및 협력업체 접근 통제, 계정 공유 방지, 비인가 접속 차단 등 실제 운영 환경에서 요구되는 통제 기능을 지원한다.

유창훈 센스톤 대표는 “보안은 더 많이 탐지하는 방향으로 발전해왔지만, 실제 공격은 정상 계정을 활용해 설비에 직접 접속 후 프로그램 수정을 통해 이뤄지고 있다”며 “중요한 것은 설비 제어 전 사용자 검증을 통해 실행 단계의 접근을 통제하는 것”이라고 말했다. 이어 “이번 KC·CE 인증은 이러한 OT 엔드포인트 접근통제 기반 인증 기술이 글로벌 산업 환경에 확대 적용할 수 있는 조건을 갖춘 것“이라고 덧붙였다.

 

# # #