[현장 스케치] OT&ICS 보안 인사이트 2025: 산업 현장을 위한 현실적 보안, 센스톤이 구현하다

네트워크타임즈·데이터넷이 주관한 '제3회 OT&ICS 보안인사이트 2025'가 11월 11일(화) 서울 양재동 엘타워 6층 그레이스홀에서 개최되었습니다. OT/ICS 분야의 최신 위협과 대응 전략을 공유하는 본 행사에는 주요 인프라, 제조, 에너지·수자원 등 다양한 산업의 보안·운영 실무자가 대거 참석했습니다. 센스톤은 부스 전시와 발표 세션을 통해 OT 엔드포인트 보호 관점의 현실적 보안 해법을 제시했습니다.

 

노르웨이 댐 해킹 사례가 보여준 OT 보안의 현실

발표에서는 노르웨이 댐 해킹 사례를 바탕으로, 제어 시스템이 물리적 피해로 이어질 수 있다는 경고와 더불어 OT 엔드포인트(PLC, HMI, RTU, SCADA 등)의 인증 및 접근제어 취약성, 폐쇄된 운영 환경에서도 발생 가능한 보안 위협, 그리고 이에 대한 대응 방안이 다각도로 분석되었습니다. 또한, IEC 62443의 FR1·FR2 기준 아래 ‘식별·인증·접근제어’의 중요성이 강조되었으며, 센스톤의 Endpoint OTAC와 OTAC Trusted Access Gateway(TAG)를 활용한 현실적 적용 전략도 소개하였습니다.

• 발표자: 센스톤 이경노 팀장

• 시   간: 10:05 ~ 10:40 (35분)

• 주   제: 노르웨이 댐 해킹, 수문 완전 개방 – 핵심 인프라 위협과 OT 엔드포인트 보안 해법

부스에서 선보인 OTAC Trusted Access Gateway의 핵심 기능

부스에서는 센스톤의 핵심 솔루션인 OTAC Trusted Access Gateway의 실시간 데모가 진행되어 참석자들이 직접 기술 흐름을 체험할 수 있도록 마련되었습니다.

• OTAC Trusted Access Gateway가 OT 엔드포인트 앞단에서 수행하는 인증·접근제어 프로세스

• OTAC(One-Time Authentication Code) 단방향 다이내믹 토큰 기반 인증 구조

• 레거시 디바이스를 교체하지 않고도 보안 수준을 강화할 수 있는 적용 시나리오

• 폐쇄망·에어갭 환경에서도 작동 가능한 로컬 검증 구조

부스 방문객들은 “기존 장비를 교체하지 않고도 바로 적용 가능하다는 점이 인상 깊었다”, “운영 환경 제약이 큰 산업 현장에서도 현실적으로 적용 가능해 보인다”는 긍정적인 반응을 보였습니다.

설문조사 이벤트 & 현장 소통

부스에서는 방문객을 대상으로 간단한 설문조사 이벤트를 진행하였으며, 많은 분들이 적극적으로 참여해 주셨습니다. 행사 내내 참여가 꾸준히 이어지며 자연스럽게 다양한 산업 분야의 실무자들과 이야기를 나눌 수 있었고, 이를 통해 실제 운영 환경에서 겪는 보안 고민과 요구사항을 폭넓게 확인할 수 있었습니다. 특히 레거시 기반 설비 운영, 폐쇄망 환경에서의 인증 문제, 그리고 엔드포인트 단위 보안 강화에 대한 관심이 높다는 것을 직접 체감할 수 있었으며, 이러한 의견들은 향후 중요한 인사이트로 활용될 예정입니다.

더 많은 산업 현장의 문제를 해결하기 위해

이번 OT&ICS 보안인사이트 2025 참가를 통해 센스톤은 'OT 엔드포인트 보안'이라는 핵심 메시지를 산업 현장의 실무자들과 직접 공유하며, 기술 적용 가능성과 시장 니즈를 동시에 확인하는 기회를 가졌습니다. 앞으로 센스톤은 핵심 인프라·제조·에너지 산업을 위한 OT 보안 기술을 지속적으로 고도화하고, OTAC 기반 인증 솔루션의 실제 적용 사례를 확대해 산업 현장의 보안 과제를 꾸준히 해결해 나가겠습니다. 부스를 방문해주신 모든 분들께 감사드리며, 앞으로도 센스톤은 산업 현장의 안정성과 보안 향상을 위해 함께하겠습니다.