[ISEC 2026 미리보기] 센스톤, OT 엔드포인트 인증으로 산업제어시스템 보안 강화

2026-07-03 11:17
  • 카카오톡
  • 네이버 블로그
  • url
OT 엔드포인트 사용자 인증 기술 공개... 설비 제어 전 접근통제 구현
PLC·SCADA 등 산업제어시스템 대상 OT 인증 게이트웨이 시연
IEC 62443 기반 사용자 식별·인증으로 OT 보안 강화 추진


[보안뉴스 강초희 기자] 센스톤은 ‘ISEC 2026’에서 국내 파트너사인 투씨에스지와 함께 OTAC Trusted Access Gateway(TAG) 시연과 설비 제어 전 사용자 검증 기반의 OT 엔드포인트 보안 방안을 공개한다.


[출처: 센스톤]

센스톤은 OT 엔드포인트의 사용자 식별·인증 및 접근통제 분야를 선도하는 인증보안 기업이다. 독자 기술인 OTAC(One-Time Authentication Code)를 기반으로 설비 제어 전 사용자 검증 체계를 구현하며 PLC, RTU, HMI, SCADA 등 OT 엔드포인트 영역의 인증 취약점 해소에 주력하고 있다.

최근 글로벌 에너지 솔루션 선도 기업의 생산 현장에 공급됐으며 한국수자원공사 국가 기반시설 적용 등 실제 레퍼런스도 확보했다. 아울러 현대자동차그룹의 전략적 투자 유치를 통해 기술력과 사업성을 인정받았다.

스마트팩토리, 원격 유지보수, 공급망 연계 확산으로 OT 환경의 외부 연결은 크게 증가했다. 이와 함께 PLC, RTU 등 OT 엔드포인트를 겨냥한 사이버 공격도 증가하는 추세다.

특히 AI 기반 공격 기술의 발전으로 취약점 탐색과 공격 자동화가 쉬워지면서 OT 보안의 관심 역시 단순한 침입 탐지를 넘어 실제 제어권이 행사되는 접속 단계에서 누가 어떤 권한으로 설비에 접근하는지를 확인하고 통제하는 방향으로 이동하고 있다. 이는 기존 경계망 중심 보안만으로는 대응하기 어려운 영역으로, 설비 제어 전 사용자 검증의 중요성이 더욱 커지고 있음을 보여준다.

OT 환경은 설비의 연속 가동과 안전을 우선시하는 특성상 IT 환경처럼 보안 패치나 계정 변경을 수시로 적용하기 어렵다. 이 때문에 기본 비밀번호, 공유 계정, 장기간 유지되는 원격접속 권한 같은 관리 취약점이 방치되기 쉽다.

특히 PLC, HMI 등 현장 제어설비가 직접 조작 대상이 되면 정보 유출을 넘어 생산 중단, 설비 손상, 안전사고 등 물리적 피해로 이어질 수 있다는 점이 OT 보안의 가장 큰 특징이다.

센스톤의 OTAC Trusted Access Gateway는 설비 제어 전 사용자 검증을 구현하기 위해 개발된 OT 엔드포인트 보안 솔루션으로, OT 엔드포인트 접근 이전 단계에서 사용자를 식별·인증한 뒤 권한에 따라 접근을 통제한다.

사용자는 실제 설비 제어 실행 직전 인증 절차를 거쳐야 하며, 모든 접근 기록은 감사 추적이 가능하도록 관리된다. 또한 기존 PLC 및 제어설비 교체는 물론 장비 설정이나 제조사 펌웨어 변경 없이 적용할 수 있도록 설계돼 운영 환경에 대한 부담을 최소화한다.

이 솔루션은 이미 글로벌 배터리 제조 기업의 생산 현장에 공급돼 실제 생산 현장에서의 안정성과 실효성이 검증됐다.

또한 한국수자원공사와 공동 수행한 ‘수도시설 감시제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 통해 국가 기반시설 환경에 사용자 식별·인증과 접근통제 체계 구현에 활용되고 있다. 해당 사업은 실제 설비 접근 이전 단계에서 사용자를 검증하는 사전 차단형 OT 보안 구조를 현장에 적용한 사례로 평가받고 있다.

OTAC Trusted Access Gateway는 IEC 62443 FR1(Identification & Authentication Control) 요구사항 대응을 지원하며, 실제 산업 현장에서 요구되는 사용자 식별·인증 및 접근통제 체계 구현에 활용되고 있다.

센스톤은 에너지, 제조, 수처리, 배터리 및 스마트팩토리 분야를 중심으로 사업 확대를 추진할 계획이다. 또한 IEC 62443 기반 사용자 식별·인증 체계를 글로벌 시장에 확산하고, OT 엔드포인트 인증에서 나아가 향후 피지컬 AI 환경까지 아우르는 OT 보안 생태계 구축에 나설 방침이다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[강초희 기자(choh@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기