인증 보안 전문기업 센스톤(대표 유창훈)이 PLC(프로그래밍 논리 제어장치, Programmable Logic Controller)의 별도 수정 없이도 고도화된 인증 및 접근제어를 제공하는 솔루션을 출시하며 OT 운영 기관 및 기업 자체 보안 대책을 마련했다.

센스톤은 최근 CPS보안 전문기업 앤앤에스피와 함께 PLC에 별도 수정 없이 고도화된 인증과 접근제어를 제공하는 보안 솔루션 ‘OTAC Trusted Access Gateway(TAG)’를 출시했다.

OTAC Trusted Access Gateway는 기존 고정값 기반 비밀번호의 취약점과 무용지물처럼 느껴졌던 접속 로그 문제를 동시에 해결하며, 고비용의 설비투자와 오랜 시간이 요구되던 PLC 제조사 의존적 보안 방식에서 벗어나 자체적인 보안 대책 마련을 가능하게 한다.

최근 OT 환경을 노린 사이버 위협이 증가함에 따라 많은 기관과 기업들이 OT 보안 고도화를 추진하고 있으며, 센스톤과 앤앤에스피의 혁신적인 솔루션이 이에 응답하고 있다.

이 솔루션은 센스톤의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)와 앤앤에스피의 nNetTAG가 연동되어 제공된다.

OTAC는 비통신 환경에서도 중복 없이 재사용이 불가능한 다이내믹 코드를 생성하며, nNetTAG는 PLC에 프로그램 수정 없이 비인가 자산 차단, 접근제어, 감사로그 등을 제공한다.

OTAC Trusted Access Gateway는 PLC를 비롯해 HMI, RTU, DCS 등 고정된 비밀번호를 사용하는 OT 기기에 모두 적용 가능하다.

매번 새롭게 생성되어 재사용이 불가능한 다이내믹 코드를 통해 사용자 또는 기기를 유니크하게 인증하며, 통신망이 없는 환경에서도 작동하여 폐쇄적으로 운영되는 OT 환경에 적합하다.

이 솔루션은 모든 PLC 앞에 1:1로 구축되거나 마스터 PLC 앞에 1:N으로 구축될 수 있으며, 기존 PLC 기기의 변경이나 제조사의 지원 없이도 강력한 보안 및 접근제어를 제공한다. 사용자는 사전에 등록된 기기에서 생성된 OTAC 인증 코드를 통해 손쉽게 접속할 수 있다.

유창훈 센스톤 대표는 “OTAC Trusted Access Gateway는 OT 운영 기관 및 기업들이 PLC 제조사의 도움 없이도 PLC 인증 보안을 고도화하고 사용자 접근 제어까지 가능하게 만드는 혁신적인 솔루션”이라고 설명했다.

또한 “ICS/OT 보안 분야에서 국내 선두기업인 앤앤에스피와 협업을 통해 제품의 완성도를 높였으며, 글로벌 기업과의 개념증명(PoC) 과정을 통해 안정성과 성능을 검증받았다”고 강조했다.

센스톤은 이번 OTAC Trusted Access Gateway 출시를 계기로, 기존 OT 환경을 그대로 유지하면서 인증 보안 취약점을 획기적으로 개선하고자 하는 기관 및 기업들을 우선 공략할 예정이다.

또한 PLC 자체의 인증 기능 고도화를 위해 글로벌 PLC 제조사들과 협업을 계속 이어나갈 계획이다.