센스톤 OTAC와 앤앤에스피 nNetTAG 연동
PLC 변경 없이 접근제어·인증 강화

[보안뉴스 박은주 기자] 센스톤과 앤앤에스피가 ‘OTAC TGA’로 OT 환경 인증 고도화 및 접근제어 강화에 나섰다.


▲센스톤과 앤앤에스피가 OTAC TAG를 출시했다. [자료: 센스톤]

25일 인증 보안 전문기업 센스톤(대표 유창훈)과 사이버물리시스템 보안 전문기업 앤앤에스피(대표 김일용)는 운영보안(OT) 환경에서 사용하는 프로그래밍 논리 제어장치(PLC)에 고도화된 인증과 접근제어를 제공하는 ‘OTAC TAG’(일회용 인증 코드 기반 신뢰 접근 게이트웨이)를 출시했다고 밝혔다.

OTAC TAG는 센스톤의 단방향 다이내믹 인증 기술 ‘OTAC’(One-Time Authentication Code)와 앤앤에스피의 PLC 보안 솔루션 ‘nNetTAG’가 연동된 OT보안 솔루션이다.

PLC를 비롯한 스마트 자동화 시스템을 구성하는 핵심 요소인 HMI과 RTU, DCS 등 고정된 비밀번호를 사용하는 OT 기기에 모두 적용 가능하다. 설치 시 유럽연합 NIS2 등 글로벌 보안 규제에 대응할 수 있다.

OTAC TAG는 PLC에 1:1로 구축되거나 마스터 PLC에 1:N으로 구축된다. 다이렉트로 연결되는 신뢰 기기로, PLC기기 변경이나 제조사의 지원 없이도 강력한 보안 및 접근제어가 가능하다. 사용자는 스마트폰, 스마트 디스플레이 카드, 스마트폰+ID카드, 전용 노트북 등 사전에 등록된 기기에서 생성된 OTAC 인증 코드를 통해 손쉽게 접속할 수 있다.

OTAC TAG는 사용자마다 지정된 OTAC 생성기를 통해 기기마다 접속한 사용자에 대한 정보 수집한다. PLC마다 비밀번호를 설정하거나 관리할 필요가 없고, 사용자를 추적할 수 있는 로그를 제공한다.

유창훈 센스톤 대표는 “앤앤에스피와 협업을 통해 제품 완성도를 높였고, 출시 전부터 글로벌 기업과 철저한 개념증명(PoC) 과정을 거쳐 제품 안정성과 성능을 검증받았다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>