단방향 다이내믹 인증 기술 적용…
PLC 수정 없이 고도화된 접근 제어 제공
센스톤과 앤앤에스피는 공장 및 산업 라인에서 사용 중인 PLC(Programmable Logic Controller)의 보안을 강화하는 솔루션 ‘OTAC Trusted Access Gateway(TAG)’를 출시했다. 이 솔루션은 기존 PLC의 수정 없이 고도화된 인증과 접근제어를 제공하며, 고정값 비밀번호 취약점과 접속 로그 활용 문제를 동시에 해결한다.
OTAC Trusted Access Gateway는 센스톤의 단방향 다이내믹 인증 기술(OTAC)과 앤앤에스피의 nNetTAG 기술을 결합해 개발됐다. OTAC는 비통신 환경에서도 재사용이 불가능한 다이내믹 코드를 생성하는 기술로, nNetTAG는 PLC의 프로그램 수정 없이 데이터 수집 및 분석을 통해 비인가 자산 차단, 접근제어, 감사로그를 제공한다. 이 솔루션은 PLC뿐만 아니라 HMI, RTU, DCS 등 고정된 비밀번호를 사용하는 OT 기기에도 적용 가능하며, EU의 NIS2 등 글로벌 보안 규제에도 대응할 수 있다.
1:1 및 1:N 방식 통해 OT 규모 상관 없이 구축 가능 … 구축시 PLC 제조사 지원 필요 없어
기존 인증 방식과 달리 OTAC Trusted Access Gateway는 매번 새로운 다이내믹 코드를 생성해 재사용을 방지하며, 통신망이 없는 환경에서도 사용자 및 기기 간 식별과 인증이 가능하다. 이 솔루션은 PLC 앞에 1:1 또는 마스터 PLC 앞에 1:N 으로 구축되며, 스마트폰, 스마트 디스플레이 카드 등 사전 등록된 기기에서 생성된 OTAC 코드를 통해 접속이 가능하다.
또한, 이 솔루션은 개별 사용자마다 OTAC 생성기를 사용해 접속 로그를 유의미하게 관리할 수 있으며, 비밀번호 공유로 인한 보안 취약점을 해결한다. 이를 통해 OT 운영 기관 및 기업은 PLC 제조사의 도움 없이도 자체적으로 보안을 고도화할 수 있다.
센스톤 유창훈 대표는 “OTAC Trusted Access Gateway는 OT 환경의 보안 취약점을 획기적으로 개선하며, EU의 IEC 62443, NIS2 등 강력한 사이버 보안 규제 준수에도 적합한 솔루션”이라며 “글로벌 기업과의 개념증명(PoC)을 통해 안정성과 성능을 검증받았다”고 말했다.
센스톤은 이번 솔루션 출시를 통해 기존 OT 환경의 보안 강화를 원하는 기관 및 기업을 주요 타겟으로 공략할 예정이며, 글로벌 PLC 제조사와의 협업도 지속할 계획이다.
이 기사는 아이씨엔매거진에서 발행되었습니다. 더 많은 기사를 아이씨엔매거진(링크)에서 확인하실 수 있습니다.
