센스톤 회사소식

센스톤, PLC 인증 고도화 및 접근제어 보안 솔루션 'OTAC Trusted Access Gateway' 출시

작성자: 센스톤 | Feb 25, 2025 1:23:36 AM

[보도자료]

"PLC 제조사 의존 벗어나 OT 운영 기관 및 기업 자체 보안 대책 마련 가능"

센스톤, PLC 인증 고도화 및 접근제어 보안 솔루션
'OTAC Trusted Access Gateway' 출시


  • 고정값 기반 비밀번호 대신 중복없는 다이내믹 인증 OTAC으로 PLC 기기 인증 혁신 구현
  • 1:1 1:N 방식 통해 OT 규모 상관 없이 구축 가능 구축시 PLC 제조사 지원 필요 없어
  • 무의미했던 PLC 접속 로그를 접속 사용자 및 기기 추적 가능한 유의미한 로그로 제공
  • 글로벌 기업과 사전 개념증명(PoC) 통해 안정성과 성능 이미 검증 완료


(서울=2025년 2월 25일) 인증 보안 전문기업 센스톤(대표 유창훈)CPS보안 전문 기업 앤앤에스피(대표 김일용)는 각종 공장과 산업 라인에서 사용 중인 프로그래밍 논리 제어장치(PLC, Programmable Logic Controller)에 별도 수정 없이 고도화된 인증과 접근제어를 제공하는 보안 솔루션 'OTAC Trusted Access Gateway(TAG)'를 출시했다고 25일 밝혔다.

OTAC Trusted Access Gateway는 고정값 기반의 비밀번호 취약점은 물론, 사실상 무용지물이나 다름없던 접속 로그 활용 문제까지 동시에 해결한다. 이에 따라 OT 운영 기관 및 기업은 고비용의 설비투자와 오랜 시간이 요구되던 PLC 제조사 의존적 보안 방식에서 벗어나 자체적인 대책 마련이 가능해졌다.

최근 OT 환경을 노린 사이버 위협이 증가하며, 많은 기관과 기업들이 OT 보안 고도화를 추진하고 있다. 특히 OT 분야의 엔드 포인트 영역은 대부분의 OT 시스템이 제조사들의 패치 업데이트에 의존할 수밖에 없는 구조인 데다가, 사용자 인증 방식 또한 각 시스템별로 분산 처리되고 있어 사이버 위협에 적극 대처하기에는 부족하다. 특히 비밀번호를 공유하거나, 아예 비밀번호 자체를 설정하지 않은 채 운영되는 PLC들도 많아서 사실상 접속 로그는 분석할 가치조차 없었던 것이 사실이다.

OTAC Trusted Access Gateway는 센스톤의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)와 앤앤에스피 nNetTAG가 연동되어 OT보안의 획기적인 방향을 제시한다. 센스톤의 OTAC는 비통신 환경에서도 중복 없이 재사용이 불가능한 다이내믹 코드를 생성하는 대체불가 인증 기술이다. 앤앤에스피의 nNetTAG PLC에 어떠한 프로그램 수정없이 데이터 수집 및 분석을 통해 비인가 자산 차단, 접근제어, 감사로그 등을 제공한다.

양사의 기술이 결합된 OTAC Trusted Access GatewayPLC를 비롯해, HMI(Human-Machine Interfaces), RTU(Remote Terminal Unit), DCS(Distributed Control System) 등 고정된 비밀번호를 사용하는 OT 기기에 모두 적용 가능하다. 또한 설치 시 EU NIS2 등 글로벌 보안 규제에 대응할 수 있다.

OTAC Trusted Access Gateway는 비밀번호나 양방향 통신 또는 멀티채널을 열어야 하는 기존 인증 방식과는 달리 매번 새롭게 생성되어 재사용이 불가능한 다이내믹 코드를 통해 중복 없이 유니크하게 사용자 또는 기기를 인증한다. 특히 통신망이 없는 환경에서도 사용자 및 기기간 식별 및 인증을 동시에 지원하는 단방향 다이내믹 코드 생성이 가능하기 때문에 폐쇄적으로 운영되는 OT 환경에 적합하다.

OTAC Trusted Access Gateway는 모든 PLC 앞에 1:1로 구축되거나 마스터 PLC(master PLC) 앞에 1:N으로 구축된다. OTAC Trusted Access Gateway PLC는 다이렉트로 연결되는 신뢰 기기(trusted device) 관계로, 기존 PLC기기의 변경이나 PLC 제조사의 지원 없이도 PLC에 강력한 보안 및 접근제어가 가능하다. 사용자는 스마트폰, 스마트 디스플레이 카드, 스마트폰+ID카드, 전용 노트북 등 사전에 등록된 기기에서 생성된 OTAC 인증 코드를 통해 손쉽게 접속할 수 있다.

사용자 및 기기 관리 측면에서도 획기적인 변화를 제공한다. OT 환경에서는 각 PLC마다 개별적으로 지정된 비밀번호를 일일이 관리하는 것은 물론, 정기적인 비밀번호 변경을 통해 보안 수준을 유지하는 것이 필수다. 이러한 이유로 아예 비밀번호 설정조차 하지 않고 자동으로 PLC에 접속하도록 구성한 OT 운영 조직도 적지 않다. OTAC Trusted Access Gateway는 개별 사용자마다 지정된 OTAC 생성기를 사용하기 때문에 각 기기마다 접속한 사용자에 대한 정보 수집이 수월한 것은 물론, 개별 PLC마다 비밀번호를 설정하거나 관리할 필요가 없어 관리의 효율성이 높다. 특히 비밀번호 공유로 인해 그동안 무의미 했던 PLC 접속 로그를 접속 사용자 및 기기를 추적할 수 있는 유의미한 로그로 제공한다.

유창훈 센스톤 대표는 "OTAC Trusted Access Gateway OT 운영 기관 및 기업들이 PLC 제조사들의 도움 없이도 스스로 직접 PLC 인증 보안을 고도화 할 수 있는 것은 물론, 사용자 접근 제어까지 가능한 혁신적인 솔루션이라면서 “ICS/OT보안 분야에서 국내 선두기업인 앤앤에스피와 협업을 통해 제품 완성도를 높였고, 이미 출시 전부터 글로벌 기업과 철저한 개념증명(PoC) 과정을 거쳐 제품의 안정성과 그 성능을 충분히 검증 받았다고 말했다.

또 그는 "최근 EU를 중심으로 IEC 62443, NIS2, CRA 등과 같이 강력한 사이버 보안 규정 준수를 요구하는 상황에서, 강력한 보안과 편리한 접근 제어까지 가능한 OTAG Trusted Access Gateway는 충분히 그 해답이 될 것"이라고 덧붙였다.

센스톤은 이번 OTAC Trusted Access Gateway를 출시를 계기로, 기존 OT 환경을 그대로 유지하면서 인증 보안 취약점을 획기적으로 개선하고자 하는 기관 및 기업들을 우선 공략할 예정이다. 이와 함께 PLC 자체의 인증 기능 고도화를 위해 글로벌 PLC 제조사들과 직접적인 협업을 계속 이어간다는 계획이다.

 

# # #

 

 
전체 게시물 보기