[디지털데일리 최민지기자] 인증 보안 전문기업 센스톤(대표 유창훈)과 CPS보안 전문기업 앤앤에스피(대표 김일용)는 ‘OTAC Trusted Access Gateway(TAG)’를 출시했다고 25일 밝혔다.

OTAC TAG는 각종 공장과 산업 라인에서 사용 중인 프로그래밍 논리 제어장치(PLC, Programmable Logic Controller)에 별도 수정 없이 고도화된 인증과 접근제어를 제공하는 보안 솔루션이다.

센스톤에 따르면 이 솔루션은 고정값 기반 비밀번호 취약점은 물론, 사실상 무용지물이나 다름없던 접속 로그 활용 문제까지 동시에 해결한다. 운영기술(OT) 운영 기관‧기업은 고비용 설비투자와 오랜 시간이 요구되던 PLC 제조사 의존적 보안 방식에서 벗어나 자체적인 대책 마련이 가능해졌다는 설명이다.

OTAC TAG는 센스톤의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)와 앤앤에스피 nNetTAG가 연동된다. 센스톤 OTAC는 비통신 환경에서도 중복 없이 재사용이 불가능한 다이내믹 코드를 생성하는 인증 기술이다. 앤앤에스피 nNetTAG는 PLC에 프로그램 수정 없이 데이터 수집‧분석을 통해 비인가 자산 차단, 접근제어, 감사로그 등을 제공한다.

양사 기술이 결합된 OTAC TAG는 PLC를 비롯해, HMI(Human-Machine Interfaces), RTU(Remote Terminal Unit), DCS(Distributed Control System) 등 고정된 비밀번호를 사용하는 OT 기기에 모두 적용 가능하다. 이를 설치하면 유럽연합(EU) NIS2 등 글로벌 보안 규제에 대응할 수 있다.

OTAC TAG는 개별 사용자마다 지정된 OTAC 생성기를 사용하기 때문에 각 기기마다 접속한 사용자에 대한 정보 수집이 수월한 것은 물론, 개별 PLC마다 비밀번호를 설정하거나 관리할 필요가 없어 관리 효율성이 높다. 비밀번호 공유로 인해 그동안 무의미 했던 PLC 접속 로그를 접속 사용자‧기기를 추적할 수 있는 유의미한 로그로 제공한다.

센스톤은 이번 솔루션 출시를 계기로, 기존 OT 환경을 그대로 유지하면서 인증 보안 취약점을 획기적으로 개선하고자 하는 기관‧기업을 우선 공략할 예정이다. 이와 함께 PLC 자체의 인증 기능 고도화를 위해 글로벌 PLC 제조사들과 직접적인 협업을 계속 이어간다는 계획이다.

유창훈 센스톤 대표는 “OT 운영 기관‧기업들이 PLC 제조사들의 도움 없이도 스스로 직접 PLC 인증 보안을 고도화할 수 있는 것은 물론, 사용자 접근제어까지 가능한 혁신적인 솔루션”이라면서 “앤앤에스피와 협업을 통해 제품 완성도를 높였고, 이미 출시 전부터 글로벌 기업과 철저한 개념증명(PoC) 과정을 거쳐 제품의 안정성과 그 성능을 충분히 검증 받았다”고 말했다.