PLC 인증 고도화 및 접근제어로 산업 현장 사이버 보안 강화
인증 보안 전문기업 센스톤(대표 유창훈)이 CSP 보안 전문 기업 앤앤에스피(대표 김일용)와 함께 산업용 컨트롤러(PLC)의 보안을 획기적으로 개선할 수 있는 ‘OTAC Trusted Access Gateway(TAG)’를 출시했다. 이 솔루션은 PLC 수정없이 고도화된 인증과 접근제어를 제공하여 OT(운영 기술) 환경의 사이버 보안을 강화한다.
OTAC TAG는 기존 고정값 기반 비밀번호의 취약점과 무의미한 접속 로그 문제를 동시에 해결한다. 이를 통해 기업들은 고비용의 설비투자 없이 자체적인 PLC 보안 대책을 마련할 수 있게 되었다.
이 솔루션은 센스톤의 OTAC(One-Time Authentication Code) 기술과 앤앤에스피의 nNetTAG를 결합하여 개발되었다. OTAC는 비통신 환경에서도 재사용이 불가능한 다이내믹 코드를 생성하는 인증 기술이며, nNetTAG는 PLC 프로그램 수정 없이 데이터 수집 및 분석을 통해 접근제어와 감사로그를 제공한다.
OTAC TAG는 PLC 뿐만 아니라 HMI, RTU, DCS 등 고정 비밀번호를 사용하는 다양한 OT 기기에 적용 가능하다. 또한, EU의 NIS2 등 글로벌 보안 규제에 대응할 수 있어 국제 시장에서의 경쟁력도 갖추고 있다.
이 솔루션의 주요 특징은 다음과 같다.
- 매번 새롭게 생성되는 다이내믹 코드를 통한 유니크한 인증
- 통신망이 없는 폐쇄적 OT 환경에서도 사용 가능
- PLC 기기 변경이나 제조사 지원 없이 강력한 보안 및 접근제어 제공
- 스마트폰, 스마트 디스플레이 카드 등 다양한 기기를 통한 간편한 접속
- 개별 PLC 비밀번호 관리 불필요로 관리 효율성 향상
- 의미 있는 PLC 접속 로그 제공으로 사용자 및 기기 추적 가능
유창훈 센스톤 대표는 “OTAC TAG는 OT 운영 기관 및 기업들이 자체적으로 PLC 인증 보안을 고도화하고 사용자 접근 제어까지 가능한 혁신적인 솔루션”이라고 강조했다. 또한 “글로벌 기업과의 철저한 개념증명(PoC) 과정을 통해 제품의 안정성과 성능을 검증받았다”고 덧붙였다.
센스톤은 이번 출시를 계기로 기존 OT 환경을 유지하면서 인증 보안 취약점을 개선하고자 하는 기관 및 기업들을 우선 공략할 예정이다. 또한 글로벌 PLC 제조사들과의 직접적인 협업을 통해 PLC 자체의 인증 기능 고도화를 계속 추진할 계획이다.
