[데이터넷] 센스톤(대표 유창훈)은 LS일렉트릭(회장 구자균)과 자동공정에서의 프로그래밍 제어장치(PLC)의 글로벌 공통 취약점 해결을 위해 협력한다고 27일 밝혔다. 양사는 산업 자동화 시대 통합 운영과 제어를 위한 핵심 장비인 PLC의 외부 위협 사전 차단을 위한 개념검증(PoC)을 진행했다. 이를 통해 강력하고 안전한 사용자·기기 인증, 설치·인증 과정의 단순화를 통해 인력, 비용 절감, 생산성과 효율성 제고 효과를 검증했다. 양사는 LS 일렉트릭 PLC 제품군에 센스톤의 OTAC 기술을 접목한 솔루션 공동 출시를 논의하고 있다.
PLC는 자동화 설비 핵심 기기이지만, 국내 PLC의 80%가 외산 장비로, 1년이 넘는 납기지연, 보안 문제 발생 시 즉각적인 대응이 불가, 글로벌 노출 위협에 취약한 상황이다. LS일렉트릭은 PLC 국산화를 진행하면서 센스톤과 보안문제 해결을 위해 협력을 추진한다.
PLC는 주로 폐쇄망에 연결되었기 때문에 하나의 기기에 하나의 비밀번호를 사용하는 단순한 사용자 인증 과정을 거쳤다. 그런데 스마트팩토리로 인해 폐쇄망이 차츰 외부와 연결점을 넓히면서 취약한 인증 프로세스를 가진 PLC를 해킹하려는 시도가 늘어나고 있다. 대부분의 PLC 접근 제어 솔루션은 많은 시간과 인력, 리소스가 소요되는 시스템 업그레이드가 필요해 부담이 크다.
센스톤과 LS 일렉트릭은 비밀번호 취약점을 해결하고 PLC 운영의 편의성과 확장성을 고려해 인증 과정을 단순화하고 기존 인프라를 활용하는 방안으로 POC를 수행했다. 중복되지 않고 재사용이 불가능한 센스톤의 단방향 다이내믹 인증 기술 ‘OTAC’를 PLC 인증 과정에 적용하되, 새로운 인터페이스를 구축하는 대신, 기존 PLC 인터페이스를 그대로 활용할 수 있도록 했으며, PLC 이후 공정에서 ACL 관리가 가능하게 했다.
그 결과, 비밀번호 공유에 따른 접근은 물론, 비밀번호 탈취에 따른 비인가 사용자의 접근 또한 원천적으로 차단되는 것을 확인할 수 있었다. 특히 인가된 사용자만을 PLC에 접근할 수 있도록 허용함으로써 패킷 스니핑과 같은 공격을 무력화시킬 수 있음이 입증됐다. PLC 관리자 또한 기존 인터페이스와 동일하게 사용자 인증 과정이 이뤄짐에 따라 신규 인증 과정에 대한 거부감이 없었다.
권대현 LS일렉트릭의 IEC SMB 이사는 “LS일렉트릭은 제조업부터 서비스 산업에 이르기까지 디지털 전환을 필요로 하는 모든 기관 및 기업들이 성공적으로 자동화를 구현할 수 있도록, 핵심 장비 공급은 물론, 컨설팅, 설계와 구축, 유지 보수 및 확장 서비스를 모두 제공하고 있다”며 “이번 센스톤과의 PoC를 통해 PLC 고객들이 비인가 사용자의 접속이나 시스템 업그레이드에 대한 부담 없이 더욱 안전하고 효율적인 자동화 제어 시스템을 구축할 수 있음을 확인한 만큼, PLC 국산화 방향에 맞추어 실제 산업 현장에 적용될 수 있도록 양사간 협력 방안을 모다 구체화해 나갈 방침”이라고 밝혔다.
유창훈 센스톤 대표는 “LS 일렉트릭과 함께 국내외 PLC 시스템들이 갖고 있는 취약점 해결 방안을 이번 PoC를 통해 입증할 수 있었다”며 “LS 일렉트릭과 PLC는 물론, 산업제어시스템(ICS), 운영기술(OT) 분야의 취약점을 선도적으로 해결해 나갈 수 있도록 협력하겠다”고 말했다.
