2024-04-27 14:55 (토)
센스톤, LS일렉트릭과 계약 힘입어 OT분야 PLC 장비 사용자인증 고도화 시장 선점
상태바
센스톤, LS일렉트릭과 계약 힘입어 OT분야 PLC 장비 사용자인증 고도화 시장 선점
  • 길민권 기자
  • 승인 2023.11.09 16:17
이 기사를 공유합니다
OTAC 기반 PLC 인증 절차
OTAC 기반 PLC 인증 절차

센스톤(대표 유창훈)은 PLC 제품의 인중 보안 문제를 LS일렉트릭과 PoC를 마치고 제품 생산을 위한 계약을 체결, 글로벌 PLC 제조 대기업들과 제품화를 위한 진행을 하고 있다고 밝혔다.

이미 몇몇 글로벌 PLC 제조기업들과 개념증명(PoC)을 성공적으로 마친 데 이어, 그 중 한 기업과는 최소기능제품(MVP) 개발을 진행 중이다.

산업 자동화 시대를 맞아 글로벌 제조 환경은 수많은 기기와 장비들을 효율적으로 관리할 수 있는 OT 및 IT 통합시스템으로 변화하고 있지만, 이 새로운 환경에 걸맞는 사용자 및 기기 식별을 위한 고도화 된 인증 시스템이 구비되지 않아 외부 위협에 취약한 것이 사실이다.

이스라엘 수처리 시스템의 PLC 공격으로 수처리 공정이 마비되고 수질이 오염된 것은 물론, 미국 플로리다의 수처리 시설 또한 PLC 해킹으로 인해 화학물질 농도가 급속히 늘어 자칫 실제 피해로 이어질 뻔했다.

이 밖에도 PLC가 필수적으로 사용되는 발전소, 전력망, 제조공장, 가스라인, 심지어 함대, 전투기, 미사일 제조설비 등이 해킹을 통해 뚫린 바 있다.

제조설비 및 관리시스템의 자동화로 인해 글로벌 PLC 수요가 오는 2028년 기준 195억 952만 달러(한화 약 26조 3,600억원)에 이를 정도로 가파르게 늘고 있다는 점을 감안하면, 노출 또는 공유해 사용하고 있는 패스워드를 확보한 비인가 사용자의 OT 및 PLC 장비 접근을 원천적으로 차단할 사용자인증 기술 고도화는 필수적이다.

현재 PLC 장비를 사용 중인 대부분의 기관 및 기업들은 ID/PW 방식의 고정값 기반 사용자인증 과정을 통해 PLC 장비에 접속한다. 다중인증(MFA) 시스템을 도입하고자 해도 새로운 인증 기술적용을 위해 소프트웨어는 물론 하드웨어 및 인프라까지 대거 변경해야 하는 탓에 실제로 도입된 사례는 많지 않다.

센스톤은 이와 같은 현실적 한계를 타개할 해결책으로 기존 하드웨어 및 네트워크 환경을 사실상 거의 그대로 유지한 채 사용자인증 과정만 고도화할 수 있는 OT 인증보안 솔루션을 공급한다. 기존 양방향 다이나믹 토큰 기술이 아닌 단방향 다이나믹 토큰 인증 과정을 거치기 때문에 단방향 통신만 허용하는 폐쇄망에서도 자유롭게 이용 가능하다. 무엇보다 PLC 하드웨어 사양을 높이거나 이미 사용 중인 네트워크 환경을 업그레이드할 필요가 없고, 기존 UX를 그대로 유지한 채 다이나믹 값으로 사용자인증을 가능하게 한다.

센스톤과 성공적으로 PoC를 마치고 PLC 국산화의 차별화를 위한 협력을 발표한 바 있는 LS일렉트릭은 본격적으로 OTAC 기술이 탑재된 PLC 생산을 진행할 예정이다. LS일렉트릭은 가벼우면서도 강력한 접근 제어 목록(ACL)이 적용된 PLC 장비를 앞세워 사용자인증 고도화 니즈가 높은 민감한 제조 및 산업 설비 시장을 우선적으로 공략한다는 계획이다. 특히, LS일렉트릭은 PLC 장비는 물론, 여타 공장자동화 장비에도 OTAC를 확대 적용하는 방안도 적극 고려 중이다.

LS일렉트릭과의 성공적인 협업에 힘입어 글로벌 PLC 제조기업들과의 비즈니스에도 가속도가 붙었다. 글로벌 PLC 시장 점유율 상위 5개사 중 한 곳과는 이미 PoC를 성공적으로 마친 후, 현재 해당 기업의 고객사에 실제 적용하는 단계로 넘어간 상태이다. 또 다른 PLC 제조사와는 해당 기업의 마켓플레이스 등록을 위해 공동개발 중이며, 올해 말까지 OTAC 기반의 PLC 인증보안 패키지를 그들의 마켓플레이스에서 상용화 한다는 계획이다. 이 밖에도 여러 글로벌 PLC 제조기업들로부터 지속적인 미팅 요청이 이어지고 있다.

센스톤 유창훈 대표는 "더 이상 피할 수 없는 산업 자동화 흐름 속에서도 여전히 외부위협에 취약한 비밀번호 기반 고정값 방식의 인증을 사용할 수밖에 없었던 PLC 시장에서 센스톤은 기존 장비와 인프라의 변경을 최소화하면서 보안성을 혁신적으로 높일 수 있는 모델을 제시하는 것을 넘어 이를 현실화시켰다는 점에서 의미가 크다”며, "글로벌 PLC 시장에서 사용자인증 고도화에 대한 니즈가 크고, 이미 세계적인 PLC 제조사들과 구체적인 협업을 진행하고 있는 만큼, 보다 적극적으로 글로벌 시장을 개척해 나갈 예정이다“라고 말했다.

한편 센스톤은 그동안 주력해 온 금융 산업의 사용자 및 기기인증 사업에 이어, OT영역에서의 PLC 시장에서도 새로운 기회를 발굴함으로써 더 이상 잠재력만을 말하는 보안 스타트업이 아닌 실력과 시장이 검증된 보안기업으로 거듭나게 됐다. 특히 완성형 솔루션이 대부분인 국내외 보안 시장에서 원천기술 기반의 라이선스 공급 모델인 AaaS(Algorithm as a Service)를 성공적으로 시장에 안착했다는 점은 주목할 만한 부분이다. 센스톤은 이 기세를 이어 2024년 말 IPO를 추진한다는 방침이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트