.jpg)
해킹 공격 사전 차단 가능한 OTAC 기술 기반 접근제어
국정원 ‘제어시스템 보안모니터링 구축가이드라인’ 첫 실제 적용 사례
[보안뉴스 조재호 기자] 센스톤은 한국수자원공사 성과공유제 사업에 선정돼 ‘수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 수행한다고 8일 밝혔다.
성과공유제는 기업이 새로운 성능 개선을 시도하도록 지원하고, 창출된 성과를 발주 기관과 참여 기업이 함께 공유하는 상생협력 제도다.
센스톤은 이번 사업에 독자 개발한 OTAC(One-Time Authentication Code) 기반 단방향 다이나믹 토큰 기술을 적용, OT 엔드포인트 기기의 식별과 인증 보안을 구현한다.
이번 사업은 최근 OT 환경에서 PLC, HMI, RTU, DCS, SCADA 등 엔드포인트 영역의 보안 취약성이 크게 대두된 상황에서 추진돼 의미가 크다. 또 국가 기반 시설에 OT 엔드포인트 보안 기술이 실제 도입된 첫 사례다.
[자료: 센스톤]
이 시스템은 스마트폰과 디스플레이카드 등 사전에 등록한 분리된 매체로 일회용 인증코드를 생성해 접속 인증을 수행한다. 이를 통해 비허가된 접속을 차단하고, 사용자 식별 정보와 인증 내역 등 감사 로그를 기록해 보완 관리의 체계성을 높인다.
OTAC 기술은 네트워크 환경과 인프라 제약이 많은 OT 환경의 레벨 0~2 영역에서 다중인증(MFA)을 가능하게 하는 기술이다.
또 기존 레거시 디바이스를 교체하거나 제조사 수정 지원을 받을 필요 없이 보안을 강화해 운영 및 관리 편의성을 유지한다. ‘OTAC Trusted Access Gateway(TAG)’는 센스톤의 OTAC기술과 앤앤에스피의 제어시스템 보안 기술이 더해진 보안 기업 간 협업 모델로 개발됐다.
이번 사업은 OT 보안관제에 필수적인 사용자 인증 및 이력관리 기술을 적용해 IT&OT 통합 보안 관제 체계를 구축하는 것이 목표다. 이를 국정원 ‘제어시스템 보안 모니터링 구축 가이드라인’ 실증 사업으로 연계해 실제 산업 현장에 적용한다는 계획이다.
센스톤은 이번 과제를 통해 TAG가 국가 중요 시설의 사이버보안 위험 요소를 차단하고, 위험 관리 체계를 구축하는 데 핵심적 역할을 수행할 것임을 입증한다는 목표다.
유창훈 센스톤 대표는 “최근 해외에서 잇따라 발생한 수자원 시설 해킹 사례는 OT 엔드포인트 보안의 중요성을 다시 한번 상기시킨다”며 “이번 한국수자원공사 사업은 국가 핵심 시설의 OT 보안을 강화하는 의미있는 시작이며, 앞으로도 센스톤 기술력을 통해 우리나라를 넘어 세계 중요 인프라 OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
국정원 ‘제어시스템 보안모니터링 구축가이드라인’ 첫 실제 적용 사례
[보안뉴스 조재호 기자] 센스톤은 한국수자원공사 성과공유제 사업에 선정돼 ‘수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 수행한다고 8일 밝혔다.
성과공유제는 기업이 새로운 성능 개선을 시도하도록 지원하고, 창출된 성과를 발주 기관과 참여 기업이 함께 공유하는 상생협력 제도다.
센스톤은 이번 사업에 독자 개발한 OTAC(One-Time Authentication Code) 기반 단방향 다이나믹 토큰 기술을 적용, OT 엔드포인트 기기의 식별과 인증 보안을 구현한다.
이번 사업은 최근 OT 환경에서 PLC, HMI, RTU, DCS, SCADA 등 엔드포인트 영역의 보안 취약성이 크게 대두된 상황에서 추진돼 의미가 크다. 또 국가 기반 시설에 OT 엔드포인트 보안 기술이 실제 도입된 첫 사례다.
[자료: 센스톤]
이 시스템은 스마트폰과 디스플레이카드 등 사전에 등록한 분리된 매체로 일회용 인증코드를 생성해 접속 인증을 수행한다. 이를 통해 비허가된 접속을 차단하고, 사용자 식별 정보와 인증 내역 등 감사 로그를 기록해 보완 관리의 체계성을 높인다.
OTAC 기술은 네트워크 환경과 인프라 제약이 많은 OT 환경의 레벨 0~2 영역에서 다중인증(MFA)을 가능하게 하는 기술이다.
또 기존 레거시 디바이스를 교체하거나 제조사 수정 지원을 받을 필요 없이 보안을 강화해 운영 및 관리 편의성을 유지한다. ‘OTAC Trusted Access Gateway(TAG)’는 센스톤의 OTAC기술과 앤앤에스피의 제어시스템 보안 기술이 더해진 보안 기업 간 협업 모델로 개발됐다.
이번 사업은 OT 보안관제에 필수적인 사용자 인증 및 이력관리 기술을 적용해 IT&OT 통합 보안 관제 체계를 구축하는 것이 목표다. 이를 국정원 ‘제어시스템 보안 모니터링 구축 가이드라인’ 실증 사업으로 연계해 실제 산업 현장에 적용한다는 계획이다.
센스톤은 이번 과제를 통해 TAG가 국가 중요 시설의 사이버보안 위험 요소를 차단하고, 위험 관리 체계를 구축하는 데 핵심적 역할을 수행할 것임을 입증한다는 목표다.
유창훈 센스톤 대표는 “최근 해외에서 잇따라 발생한 수자원 시설 해킹 사례는 OT 엔드포인트 보안의 중요성을 다시 한번 상기시킨다”며 “이번 한국수자원공사 사업은 국가 핵심 시설의 OT 보안을 강화하는 의미있는 시작이며, 앞으로도 센스톤 기술력을 통해 우리나라를 넘어 세계 중요 인프라 OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)