실제 설비 환경에서 사용자 인증·접근통제 기능 제공하는 엔드포인트 보안 구현
[보안뉴스 조재호 기자] 센스톤이 산업 현장에 최적화된 OT 보안 솔루션의 상용화 준비를 마쳤다. 단방향 통신 기술을 적용해 기존 설비 변경 없이 외부 인력의 무단 접근과 계정 공유를 차단하는 보안 아키텍처를 제시했다.

▲ OTAC Trusted Access Gateway (TAG) [출처: 센스톤]
인증보안 전문기업 센스톤은 스마트팩토리 하드웨어 기업 엠엑스온(MX On)과 협력해 개발한 운영기술(OT) 전용 보안 솔루션 ‘OTAC Trusted Access Gateway(TAG)’가 KC·CE 인증을 획득했다고 3일 밝혔다.
양사는 OT 환경에 최적화된 인증 보안 제품 개발 및 시장 확대를 위한 협업을 이어오고 있으며, 이번 인증 획득을 계기로 유럽을 포함한 글로벌 산업 시장에서의 입지를 넓혀갈 계획이다.
CE 인증은 유럽 내 제품 유통을 위한 필수 요건으로, 해당 인증이 없으면 산업 현장 적용에 제약이 따를 수 있고, 실제 도입 여부에 중대한 영향을 미친다. 최근 유럽은 네트워크 및 정보 시스템 지침(NIS2)과 사이버 복원력법(CRA)을 연달아 도입하며 제조·에너지 등 주요 산업 기반 시설에 대한 보안 요건을 전면적으로 강화하고 있다.
OTAC Trusted Access Gateway(TAG)는 센스톤의 단방향 다이내믹 인증 기술인 ‘OTAC(One-Time Authentication Code)’를 엠엑스온의 산업용 기기에 결합한 엔드포인트 방어 제품이다. 이를 통해 프로그래머블 로직 컨트롤러(PLC)나 원격 단말 장치(RTU) 등 주요 설비의 프로그램이 제어되고 수정되는 가장 마지막 단계에서 접속자를 엄격히 통제한다. 기존의 네트워크망 분리와 경계선 방어에만 의존하던 수동적인 아키텍처를 실질적인 행위 제어 단계로 끌어올린 셈이다.
유창훈 센스톤 대표는 “보안은 더 많이 탐지하는 방향으로 발전해왔지만, 실제 치명적인 공격은 정상 계정을 탈취해 설비에 직접 접속한 후 프로그램을 수정하는 방식으로 이뤄지고 있다”며 “무엇보다 설비 제어 전 사용자 검증을 통해 실행 단계의 접근을 통제하는 것이 중요하며 이번 인증 획득은 해당 기술이 글로벌 산업 환경에 확대 적용될 조건을 갖춘 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





