PLC·SCADA 등 산업제어시스템 대상 OT 인증 게이트웨이 시연
IEC 62443 기반 사용자 식별·인증으로 OT 보안 강화 추진
[보안뉴스 강초희 기자] 센스톤은 ‘ISEC 2026’에서 국내 파트너사인 투씨에스지와 함께 OTAC Trusted Access Gateway(TAG) 시연과 설비 제어 전 사용자 검증 기반의 OT 엔드포인트 보안 방안을 공개한다.

[출처: 센스톤]
센스톤은 OT 엔드포인트의 사용자 식별·인증 및 접근통제 분야를 선도하는 인증보안 기업이다. 독자 기술인 OTAC(One-Time Authentication Code)를 기반으로 설비 제어 전 사용자 검증 체계를 구현하며 PLC, RTU, HMI, SCADA 등 OT 엔드포인트 영역의 인증 취약점 해소에 주력하고 있다.
최근 글로벌 에너지 솔루션 선도 기업의 생산 현장에 공급됐으며 한국수자원공사 국가 기반시설 적용 등 실제 레퍼런스도 확보했다. 아울러 현대자동차그룹의 전략적 투자 유치를 통해 기술력과 사업성을 인정받았다.
스마트팩토리, 원격 유지보수, 공급망 연계 확산으로 OT 환경의 외부 연결은 크게 증가했다. 이와 함께 PLC, RTU 등 OT 엔드포인트를 겨냥한 사이버 공격도 증가하는 추세다.
특히 AI 기반 공격 기술의 발전으로 취약점 탐색과 공격 자동화가 쉬워지면서 OT 보안의 관심 역시 단순한 침입 탐지를 넘어 실제 제어권이 행사되는 접속 단계에서 누가 어떤 권한으로 설비에 접근하는지를 확인하고 통제하는 방향으로 이동하고 있다. 이는 기존 경계망 중심 보안만으로는 대응하기 어려운 영역으로, 설비 제어 전 사용자 검증의 중요성이 더욱 커지고 있음을 보여준다.
OT 환경은 설비의 연속 가동과 안전을 우선시하는 특성상 IT 환경처럼 보안 패치나 계정 변경을 수시로 적용하기 어렵다. 이 때문에 기본 비밀번호, 공유 계정, 장기간 유지되는 원격접속 권한 같은 관리 취약점이 방치되기 쉽다.
특히 PLC, HMI 등 현장 제어설비가 직접 조작 대상이 되면 정보 유출을 넘어 생산 중단, 설비 손상, 안전사고 등 물리적 피해로 이어질 수 있다는 점이 OT 보안의 가장 큰 특징이다.
센스톤의 OTAC Trusted Access Gateway는 설비 제어 전 사용자 검증을 구현하기 위해 개발된 OT 엔드포인트 보안 솔루션으로, OT 엔드포인트 접근 이전 단계에서 사용자를 식별·인증한 뒤 권한에 따라 접근을 통제한다.
사용자는 실제 설비 제어 실행 직전 인증 절차를 거쳐야 하며, 모든 접근 기록은 감사 추적이 가능하도록 관리된다. 또한 기존 PLC 및 제어설비 교체는 물론 장비 설정이나 제조사 펌웨어 변경 없이 적용할 수 있도록 설계돼 운영 환경에 대한 부담을 최소화한다.
이 솔루션은 이미 글로벌 배터리 제조 기업의 생산 현장에 공급돼 실제 생산 현장에서의 안정성과 실효성이 검증됐다.
또한 한국수자원공사와 공동 수행한 ‘수도시설 감시제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 통해 국가 기반시설 환경에 사용자 식별·인증과 접근통제 체계 구현에 활용되고 있다. 해당 사업은 실제 설비 접근 이전 단계에서 사용자를 검증하는 사전 차단형 OT 보안 구조를 현장에 적용한 사례로 평가받고 있다.
OTAC Trusted Access Gateway는 IEC 62443 FR1(Identification & Authentication Control) 요구사항 대응을 지원하며, 실제 산업 현장에서 요구되는 사용자 식별·인증 및 접근통제 체계 구현에 활용되고 있다.
센스톤은 에너지, 제조, 수처리, 배터리 및 스마트팩토리 분야를 중심으로 사업 확대를 추진할 계획이다. 또한 IEC 62443 기반 사용자 식별·인증 체계를 글로벌 시장에 확산하고, OT 엔드포인트 인증에서 나아가 향후 피지컬 AI 환경까지 아우르는 OT 보안 생태계 구축에 나설 방침이다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>













