‘OTAC for Phygital’, 센스톤 독자 개발 OTAC 기반 물리·디지털 통합 인증 솔루션
PLC·HMI·RTU 등 OT 엔드포인트 인증 취약점 해결하는 차세대 기술로 활용 확대
[보안뉴스 여이레 기자] 센스톤은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2025 우수 정보보호 기술’에 선정돼 과학기술정보통신부 장관상을 수상했다고 16일 밝혔다.
▲센스톤 김민주 부대표(대외협력부문 사장, 좌측 다섯 번째)가 ‘2025 우수 정보보호 기술’을 수상한 뒤 기념 촬영을 하고 있다. [자료: KISA]
‘우수 정보보호 기술’은 신규성, 독창성, 보안성, 사업화 가능성 등을 종합 평가해 국내 정보보호 산업 경쟁력을 높일 기술·제품·서비스를 지정하는 제도다. 센스톤의 ‘OTAC 포 피지털’(OTAC for Phygital)은 이들 평가 항목 전반에서 높은 평가를 받았다.
‘OTAC for Phygital’은 센스톤이 독자 개발한 단방향 다이내믹 인증 기술(OTAC)을 기반으로, 물리 환경과 디지털 환경 전반에서 안전한 인증을 구현하도록 설계된 솔루션이다.
OTAC는 서버와 실시간 양방향 통신 없이 클라이언트 단에서 다이내믹 인증코드를 생성해 단방향으로만 전송하고, 서버는 수신된 코드만으로 사용자·단말·명령어를 중복 없이 유일하게 식별·인증함으로써 코드 재사용·복제 위험과 네트워크 의존성을 동시에 줄인다.
OTAC for Phygital은 산업·기반시설 영역의 운영기술(OT) 환경에서 접속 주체와 디바이스를 식별·인증하는데 특화돼 PLC, HMI, RTU, DCS, SCADA 등 OT 엔드포인트 단의 인증 취약점을 해소하는 차세대 기술로 주목받고 있다.
센스톤은 사용자 단말에서 생성된 OTAC 값을 활용하는 ‘엔드포인트(Endpoint) OTAC’과 PLC·HMI·RTU 앞단에 게이트웨이를 두는 ‘OTAC 트러스티드 액세스 게이트웨이(TAG, Trusted Access Gateway)’ 구조로 기술을 확장, 단방향 통신 구조·설비 변경 난이도·제조사별 상이한 운영 방식 등 OT 특유의 제약 속에서도 인증을 구현할 수 있도록 했다.
센스톤 ‘엔드포인트 OTAC’는 사용자 단말에서 생성된 OTAC 값을 활용해 OT 엔드포인트 기기 및 시스템을 인증하는 방식이다. IEC 62443, NIS2, CRA 등 주요 국제 규제와 표준 요구사항에 부합하도록 설계돼 사용자 식별·감사 로그 확보 등 운영·관리 측면에서 산업 현장의 보안성과 컴플라이언스 대응 역량을 강화한다.
‘OTAC TAG’는 기존 OT 설비를 변경하거나 제조사 기술지원을 별도로 받지 않고도 설비 앞단에서 인증 절차를 추가하는 구조를 택했다. 운영 영향은 최소화하면서 사용자 식별 정보와 인증 기록을 포함한 감사 로그를 제공해 OT 환경의 연속성과 보안성을 함께 충족시킨다.
센스톤은 최근 지식재산처가 발행하는 지식재산 경영인증(IPCERT)을 획득해 인증 보안 분야에서 체계적 지식재산 경영을 인정받았다. 국내외 특허 340건 이상 출원과 200건 이상 등록을 바탕으로 OTAC 중심의 인증 보안 기술 경쟁력 강화를 이어간다는 계획이다.
유창훈 센스톤 대표는 “이번 장관상 수상은 센스톤의 OTAC 기술이 산업적·기술적 가치를 공식적으로 인정받은 의미 있는 성과”라며 “센스톤은 산업·기반시설 전반의 OT 보안 신뢰도를 높이고 국내 정보보호 기술의 글로벌 확산에 기여할 수 있도록 책임 있는 역할을 이어가겠다”고 말했다.
[여이레 기자(gore@boannews.com)]
PLC·HMI·RTU 등 OT 엔드포인트 인증 취약점 해결하는 차세대 기술로 활용 확대
[보안뉴스 여이레 기자] 센스톤은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2025 우수 정보보호 기술’에 선정돼 과학기술정보통신부 장관상을 수상했다고 16일 밝혔다.
▲센스톤 김민주 부대표(대외협력부문 사장, 좌측 다섯 번째)가 ‘2025 우수 정보보호 기술’을 수상한 뒤 기념 촬영을 하고 있다. [자료: KISA]
‘우수 정보보호 기술’은 신규성, 독창성, 보안성, 사업화 가능성 등을 종합 평가해 국내 정보보호 산업 경쟁력을 높일 기술·제품·서비스를 지정하는 제도다. 센스톤의 ‘OTAC 포 피지털’(OTAC for Phygital)은 이들 평가 항목 전반에서 높은 평가를 받았다.
‘OTAC for Phygital’은 센스톤이 독자 개발한 단방향 다이내믹 인증 기술(OTAC)을 기반으로, 물리 환경과 디지털 환경 전반에서 안전한 인증을 구현하도록 설계된 솔루션이다.
OTAC는 서버와 실시간 양방향 통신 없이 클라이언트 단에서 다이내믹 인증코드를 생성해 단방향으로만 전송하고, 서버는 수신된 코드만으로 사용자·단말·명령어를 중복 없이 유일하게 식별·인증함으로써 코드 재사용·복제 위험과 네트워크 의존성을 동시에 줄인다.
OTAC for Phygital은 산업·기반시설 영역의 운영기술(OT) 환경에서 접속 주체와 디바이스를 식별·인증하는데 특화돼 PLC, HMI, RTU, DCS, SCADA 등 OT 엔드포인트 단의 인증 취약점을 해소하는 차세대 기술로 주목받고 있다.
센스톤은 사용자 단말에서 생성된 OTAC 값을 활용하는 ‘엔드포인트(Endpoint) OTAC’과 PLC·HMI·RTU 앞단에 게이트웨이를 두는 ‘OTAC 트러스티드 액세스 게이트웨이(TAG, Trusted Access Gateway)’ 구조로 기술을 확장, 단방향 통신 구조·설비 변경 난이도·제조사별 상이한 운영 방식 등 OT 특유의 제약 속에서도 인증을 구현할 수 있도록 했다.
센스톤 ‘엔드포인트 OTAC’는 사용자 단말에서 생성된 OTAC 값을 활용해 OT 엔드포인트 기기 및 시스템을 인증하는 방식이다. IEC 62443, NIS2, CRA 등 주요 국제 규제와 표준 요구사항에 부합하도록 설계돼 사용자 식별·감사 로그 확보 등 운영·관리 측면에서 산업 현장의 보안성과 컴플라이언스 대응 역량을 강화한다.
‘OTAC TAG’는 기존 OT 설비를 변경하거나 제조사 기술지원을 별도로 받지 않고도 설비 앞단에서 인증 절차를 추가하는 구조를 택했다. 운영 영향은 최소화하면서 사용자 식별 정보와 인증 기록을 포함한 감사 로그를 제공해 OT 환경의 연속성과 보안성을 함께 충족시킨다.
센스톤은 최근 지식재산처가 발행하는 지식재산 경영인증(IPCERT)을 획득해 인증 보안 분야에서 체계적 지식재산 경영을 인정받았다. 국내외 특허 340건 이상 출원과 200건 이상 등록을 바탕으로 OTAC 중심의 인증 보안 기술 경쟁력 강화를 이어간다는 계획이다.
유창훈 센스톤 대표는 “이번 장관상 수상은 센스톤의 OTAC 기술이 산업적·기술적 가치를 공식적으로 인정받은 의미 있는 성과”라며 “센스톤은 산업·기반시설 전반의 OT 보안 신뢰도를 높이고 국내 정보보호 기술의 글로벌 확산에 기여할 수 있도록 책임 있는 역할을 이어가겠다”고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
