센스톤-앤앤에스피, PLC 인증 고도화 솔루션 ‘OTAC TAG’ 출시

[아이티데일리] 인증 보안 전문기업 센스톤(대표 유창훈)과 사이버 물리 시스템(CPS) 보안 전문기업 앤앤에스피(대표 김일용)는 프로그래밍 논리 제어장치(PLC)에 별도 수정 없이 고도화된 인증과 접근제어를 제공하는 ‘OTAC 트러스트 액세스 게이트웨이(TAG)’를 출시했다고 25일 밝혔다.

OTAC TAG는 고정값 기반 비밀번호의 취약점은 물론 접속 로그 활용 문제까지 해결한다. 운영 기술(OT)을 다루는 기관과 기업은 OTAC TAG로 고비용 설비투자와 오랜 시간이 요구되던 PLC 제조사 의존적 보안 방식을 벗어나 자체 대책 마련이 가능해졌다.

최근 OT 환경을 노린 사이버 위협이 증가하며 많은 기관과 기업이 OT 보안 고도화를 추진하고 있다. OT 엔드포인트는 대부분 제조사 패치 업데이트에 의존해 왔던 데다, 사용자 인증 방식도 시스템별로 분산 처리되고 있어 위협에 적극 대처하기 힘들다. 특히 비밀번호를 공유하거나 아예 설정조차 하지 않은 채 운영되던 PLC들도 있어 접속 로그는 분석할 수 없는 실정이었다.

OTAC TAG는 센스톤의 단방향 다이내믹 인증 기술인 ‘OTAC(One-Time Authentication Code)’와 앤앤에스피 ‘엔넷TAG(nNetTAG)’가 연동됐다. OTAC는 비통신 환경에서도 중복 없이 재사용이 불가능한 다이내믹 코드를 생성하는 인증 기술이다. 엔넷TAG는 PLC에 프로그램 수정 없이 데이터 수집 및 분석으로 비인가 자산 차단, 접근제어 등을 제공하는 솔루션이다.

양사 기술을 결합한 OTAC TAG는 PLC를 비롯해 HMI(Human Machine Interface), RTU(Remote Terminal Unit) 등 고정된 비밀번호를 사용하는 OT 기기에 모두 적용할 수 있다. 설치 시 유럽연합(EU) ‘NIS2’ 등 글로벌 보안 규제에 대응도 가능하다.

특히 비밀번호나 양방향 통신 또는 멀티 채널을 열어야 하는 기존 방식과 달리 매번 새롭게 생성돼 재사용이 불가능한 다이내믹 코드로 중복 없이 사용자 또는 기기를 인증한다. 통신망이 없는 환경에서도 사용자 및 기기 간 식별 및 인증을 동시 지원하는 단방향 다이내믹 코드 생성이 가능해 폐쇄적으로 운영되는 OT 환경에 적합하다.

OTAC TAG는 모든 PLC 앞에 일대일로 구축되거나 마스터 PLC 앞에 1대 N으로 구축된다. PLC와 직접 연결되는 신뢰 기기(Trusted Device)인 관계로, 기존 기기의 변경이나 제조사 지원 없이도 강력한 보안 및 접근제어를 구현할 수 있다.

센스톤 유창훈 대표는 “OTAC TAG로 OT 운영 기관 및 기업에서는 PLC 제조사 도움 없이도 인증 보안을 고도화하는 것은 물론 사용자 접근제어까지 가능하다”며 “앤앤에스피와 협업해 제품 완성도를 높였고, 출시 전부터 글로벌 기업과 개념증명(PoC)을 거치며 안정성과 성능을 검증받았다”고 밝혔다.