PLC 인증 강화해 OT 타깃 공격 예방 기여
글로벌 사례 앞세워 내년 IPO 나서
[데이터넷] 센스톤(대표 유창훈)은 프로그래밍 제어장치(PLC) 사용자 인증 취약점을 개선한 솔루션이 LS일렉트릭에 이어 다른 글로벌 PLC 제조기업에도 관심을 받고 있다고 8일 밝혔다.
센스톤은 LS일렉트릭의 PLC 제품에 ‘OTAC(One-Time Authentication Code)’를 적용키로 계약을 체결했다. LS일렉트릭은 센스톤의 OTAC를 PLC 인증 기술로 선택해 보안이 강화된 PLC 제품을 공급할 수 있게 돼 글로벌 시장에서 차별화된 경쟁력을 입증할 것으로 기대하고 있다.
LS일렉트릭은 센스톤 OTAC를 이용해 가벼우면서도 강력한 접근 제어 목록(ACL)이 적용된 PLC 제품을 제조·산업 설비 기업에 공급하면서 경쟁력을 높일 계획이다. LS일렉트릭은 PLC 장비는 물론, 여타 공장자동화 장비에도 OTAC를 확대 적용하는 방안도 고려하고 있다.
인프라 변경 없이 PLC 인증 강화
PLC의 사용자 인증 강화 모델은 세계적인 제조사와 PLC 제조기업에서 주목하고 있다. PLC에 접근하는 사용자 인증을 위해 고정된 ID/PW를 이용하는데, 수많은 PLC 마다 각각 다른 ID/PW를 설정하지 못하며, 여러 관리자가 공유하기 때문에 ID/PW 기반 인증은 보안기능을 하지 못한다. 그래서 다중요소인증(MFA)이 필요한데, 새로운 기술 적용을 위한 소프트웨어와 하드웨어를 변경해야 해 비용 투자 부담이 크다.
센스톤 OTAC는 하드웨어와 네트워크 환경을 그대로 유지한 상태에서 사용자 인증을 강화할 수 있다. 양방향 다이내믹 토큰 기술이 아니라, 단방향 다이내믹 토큰 인증 과정을 거치기 때문에 단방향 통신만 허용하는 폐쇄망에서도 자유롭게 이용할 수 있다. PLC 하드웨어 사양을 높이거나 이미 사용 중인 네트워크 환경을 업그레이드할 필요가 없고, 기존 UX를 그대로 유지한 채 다이내믹 값으로 사용자 인증이 가능하다.
이러한 장점을 인정받아 센스톤은 복수의 글로벌 PLC 제조기업들과 OTAC 적용 모델에 대한 개념증명(PoC)을 마쳤으며, 최소기능제품(MVP) 개발, 고객사 적용, 마켓플레이스 상용화 등을 진행하고 있다.
유창훈 센스톤 대표는 “OTAC는 금융산업의 사용자·기기인증에 이어 OT 환경에서도 제로 트러스트 원칙 인증 보안 기술을 적용할 수 있게 됐다. 여러 산업군 고객을 통해 검증된 보안 기술로 글로벌 시장에서 인정받고 있으며, 라이선스 공급 모델인 AaaS(Algorithm as a Service)를 성공적으로 안착시켰다”며 “이러한 성공 사례를 앞세워 내년 말 IPO를 추진, 글로벌 보안 기업 성장에 박차를 가하겠다”고 밝혔다.
