‘PLC OTAC’ 선봬
3월 19~21일 일산 킨텍스 제1전시장 3~5홀 열려

[보안뉴스 이소미 기자] PLC 인증보안 분야를 선도하는 ‘센스톤’은 운영기술(OT) 보안 침해 사례 중 81%가 비밀번호 기반 인증 방식에 기인한다는 점에 주목해, 중복되지 않는 단방향 다이내믹 인증코드를 도입하여 프로그래밍 제어장치(PLC)의 인증 위협을 사전에 차단하고 있다.


▲센스톤의 ‘PLC OTAC’ [자료: 센스톤]

이를 통해 석유, 가스, 수자원, 교통 등 주요 산업 분야의 OT 시스템을 해킹 및 무단 접근 위협으로부터 안전하게 보호할 수 있다.

센스톤의 ‘PLC OTAC’은 운영기술망(OT network) 내 PLC를 보호하기 위해 설계된 혁신적인 인증 솔루션이다. 이 솔루션은 중복되지 않는 일회용 다이내믹 인증코드를 생성해 정적 자격 증명으로 인한 위험을 제거하고, 인증 우회 및 리플레이 공격을 원천적으로 차단한다. 또한 NIS2, IEC 62443, CRA 등 사이버 보안 표준과 국제 규정을 준수하며, 빠르고 간편한 구현을 제공한다.

이 솔루션은 기존 PLC 시스템에 손쉽게 통합되어, PLC 제조사와 OT 운영자들이 보안을 강화하면서도 운영 효율성을 유지할 수 있도록 지원된다. 또한 PLC 기기에 직접 탑재되는 모듈형, 중앙 서버에 적용되는 서버형, 그리고 두 방식을 결합한 하이브리드형으로 제공된다.

센스톤은 자체 개발한 단방향 다이내믹 인증 기술인 OTAC을 기반으로 한 PLC 인증보안 솔루션을 글로벌 PLC 제조기업들과 함께 개발하였으며, 모듈형 사용자 인증 고도화 솔루션 ‘OTAC auth-MFA for PLCnext’를 독일에 선보였다.

유창훈 센스톤 대표는 “OT 보안의 중요성이 강조되면서 기존 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공할 것”이라며, “글로벌 PLC 인증 보안 시장을 선도해 나가겠다”고 덧붙였다.

https://www.ssenstone.com/
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>