.jpg)
OTAC 인증보안 기술 전 과정에 국제 기준 품질 체계 적용
[보안뉴스 강현주 기자] 인증보안 전문기업 센스톤(대표 유창훈)은 국제표준화기구(ISO)가 제정한 ISO 9001 품질경영시스템(QMS) 인증을 획득했다고 밝혔다.
ISO 9001은 기업의 전반적인 품질경영체계와 운영 프로세스가 국제 표준에 부합하는지를 평가하는 인증이다. 제품 및 서비스 품질의 일관성, 고객 요구사항 충족 여부, 지속적인 개선 체계 등을 종합적으로 검증한다. 센스톤은 이번 인증을 통해 소프트웨어 개발, 공급, 유지보수 전 과정에 걸쳐 품질경영시스템의 적합성과 신뢰성을 공식적으로 인정받았다.
▲ISO 9001 품질경영시스템 인증서 [출처: 센스톤]
센스톤은 독자적인 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)을 기반으로 산업·공공·운영기술(OT) 환경을 위한 인증보안 솔루션을 제공한다. OTAC는 서버와의 실시간 양방향 통신 없이 클라이언트 단에서 생성된 인증 코드를 단방향으로 전송하는 솔루션이다. 사용자, 단말, 명령을 중복 없이 유일하게 식별·인증할 수 있는 구조로, 운영 환경에서 요구되는 안정성과 신뢰성을 동시에 확보한 기술로 평가받는다.
인증보안 기술은 기능적 보안성뿐 아니라 개발, 운영, 유지보수 전 과정에서 동일한 기준과 절차가 일관되게 적용되는지가 핵심 요소로 꼽힌다. ISO 9001 품질경영시스템은 이러한 프로세스 관리 체계가 체계적으로 구축·운영되고 있는지를 검증하는 국제 표준이다. 센스톤은 이번 인증을 통해 인증보안 기술을 뒷받침하는 품질경영 체계를 갖추고 있음을 확인받았다.
센스톤은 현실적인 산업·OT 운영 환경의 제약을 고려해 OT보안을 강화하는 인증 구조를 설계해 왔다. 그 대표적인 사례로 엔드포인트 OTAC과 OTAC TAG(Trusted Access Gateway) 구조를 적용하고 있다.
엔드포인트 OTAC은 사용자 단말에서 생성된 인증 코드를 활용해 PLC, HMI, RTU, DCS, SCADA 등 OT엔드포인트 장비를 식별·인증하는 방식이며, OTAC Trusted Access Gateway(TAG)는 기존 설비 변경 없이도 인증 절차를 추가할 수 있도록 설계된 게이트웨이 구조다. 두 방식 모두 사용자 식별 정보와 인증 이력을 기반으로 한 감사 로그를 제공함으로써, 보안성과 운영 연속성을 동시에 고려한 PLC 보안을 구현한다.
특히 산업·OT 환경에서는 인증 오류나 예외 상황이 운영 중단 또는 안전 문제로 이어질 수 있어 보안 기술의 안정성과 반복 가능한 품질 관리가 중요하다. ISO 9001 인증은 센스톤의 인증보안 솔루션이 이러한 환경적 요구를 고려한 품질 체계 아래에서 개발·운영되고 있음을 보여주는 지표로 평가된다.
이번 ISO 9001 인증은 센스톤이 추진 중인 상장(IPO) 준비 과정에서 요구되는 경영 관리 체계를 국제 기준에 따라 검증받았다는 점에서 의미가 크다. ISO 9001은 상장 심사에서 중시되는 경영 투명성과 관리 역량을 보여주는 지표로도 활용된다. 센스톤은 이번 인증을 통해 기술 경쟁력과 함께 신뢰 가능한 경영 관리 체계를 갖춘 기업임을 공식적으로 입증했다는 평가다.
유창훈 센스톤 대표는 “이번 ISO 9001 인증은 센스톤이 기술력뿐 아니라 품질경영과 조직 운영 전반에서 국제 기준을 충족하고 있음을 객관적으로 인정받은 결과”라며 “상장 준비 과정에서 요구되는 투명하고 체계적인 경영 기반을 지속적으로 고도화해 나가겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 인증보안 전문기업 센스톤(대표 유창훈)은 국제표준화기구(ISO)가 제정한 ISO 9001 품질경영시스템(QMS) 인증을 획득했다고 밝혔다.
ISO 9001은 기업의 전반적인 품질경영체계와 운영 프로세스가 국제 표준에 부합하는지를 평가하는 인증이다. 제품 및 서비스 품질의 일관성, 고객 요구사항 충족 여부, 지속적인 개선 체계 등을 종합적으로 검증한다. 센스톤은 이번 인증을 통해 소프트웨어 개발, 공급, 유지보수 전 과정에 걸쳐 품질경영시스템의 적합성과 신뢰성을 공식적으로 인정받았다.
▲ISO 9001 품질경영시스템 인증서 [출처: 센스톤]
센스톤은 독자적인 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)을 기반으로 산업·공공·운영기술(OT) 환경을 위한 인증보안 솔루션을 제공한다. OTAC는 서버와의 실시간 양방향 통신 없이 클라이언트 단에서 생성된 인증 코드를 단방향으로 전송하는 솔루션이다. 사용자, 단말, 명령을 중복 없이 유일하게 식별·인증할 수 있는 구조로, 운영 환경에서 요구되는 안정성과 신뢰성을 동시에 확보한 기술로 평가받는다.
인증보안 기술은 기능적 보안성뿐 아니라 개발, 운영, 유지보수 전 과정에서 동일한 기준과 절차가 일관되게 적용되는지가 핵심 요소로 꼽힌다. ISO 9001 품질경영시스템은 이러한 프로세스 관리 체계가 체계적으로 구축·운영되고 있는지를 검증하는 국제 표준이다. 센스톤은 이번 인증을 통해 인증보안 기술을 뒷받침하는 품질경영 체계를 갖추고 있음을 확인받았다.
센스톤은 현실적인 산업·OT 운영 환경의 제약을 고려해 OT보안을 강화하는 인증 구조를 설계해 왔다. 그 대표적인 사례로 엔드포인트 OTAC과 OTAC TAG(Trusted Access Gateway) 구조를 적용하고 있다.
엔드포인트 OTAC은 사용자 단말에서 생성된 인증 코드를 활용해 PLC, HMI, RTU, DCS, SCADA 등 OT엔드포인트 장비를 식별·인증하는 방식이며, OTAC Trusted Access Gateway(TAG)는 기존 설비 변경 없이도 인증 절차를 추가할 수 있도록 설계된 게이트웨이 구조다. 두 방식 모두 사용자 식별 정보와 인증 이력을 기반으로 한 감사 로그를 제공함으로써, 보안성과 운영 연속성을 동시에 고려한 PLC 보안을 구현한다.
특히 산업·OT 환경에서는 인증 오류나 예외 상황이 운영 중단 또는 안전 문제로 이어질 수 있어 보안 기술의 안정성과 반복 가능한 품질 관리가 중요하다. ISO 9001 인증은 센스톤의 인증보안 솔루션이 이러한 환경적 요구를 고려한 품질 체계 아래에서 개발·운영되고 있음을 보여주는 지표로 평가된다.
이번 ISO 9001 인증은 센스톤이 추진 중인 상장(IPO) 준비 과정에서 요구되는 경영 관리 체계를 국제 기준에 따라 검증받았다는 점에서 의미가 크다. ISO 9001은 상장 심사에서 중시되는 경영 투명성과 관리 역량을 보여주는 지표로도 활용된다. 센스톤은 이번 인증을 통해 기술 경쟁력과 함께 신뢰 가능한 경영 관리 체계를 갖춘 기업임을 공식적으로 입증했다는 평가다.
유창훈 센스톤 대표는 “이번 ISO 9001 인증은 센스톤이 기술력뿐 아니라 품질경영과 조직 운영 전반에서 국제 기준을 충족하고 있음을 객관적으로 인정받은 결과”라며 “상장 준비 과정에서 요구되는 투명하고 체계적인 경영 기반을 지속적으로 고도화해 나가겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=spacer}
.jpg){kind=spacer}
.jpg)
.jpg){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
