이 방식은 기업 환경에 맞춘 손쉬운 커스터마이징을 가능하게 합니다. 세션 트리거(화면 진입, 위험 명령, 배포 전), 역할·작업 기반 정책, UX 설계, 감사 로그 스키마까지 원하는 대로 설정할 수 있습니다. 또한 로컬 검증 우선 구조를 통해 분리망·오프라인 환경에서도 인증 연속성 유지가 가능하므로, 사내/파트너 개발 역량을 보유하고 공정·UI·권한을 원하는 대로 구현해야 하는 조직에 가장 적합합니다.

■ 배치: OTAC Verifier(OTAC 검증서버)는 고객사의 서버 내에 탑재 설치됩니다. 사용자인증이 필요한 OT 중요장비(예: SCADA, HMI, 액츄에이터)는 엔지니어링 프로그램으로부터 OTAC이 전송되면 OTAC 검증서버로 전송하도록 수정됩니다.

■ 인증 요청: 엔지니어링 프로그램을 통해 입력하여 중요장비로 전달된 OTAC을 검증서버로 전송하여 다중인증(MFA)을 완료하도록 요청합니다.

■ OTAC 생성: 사용자는 이미 등록된 개인 기기(스마트폰, 스마트카드 등)를 이용해 일회용 단방향 다이내믹 인증 코드인 OTAC을 생성한 뒤 이를 입력창에 입력합니다.

■ 검증: 검증서버에서 입력된 OTAC을 검증하여 인가된 사용자가 확인되면, 중요장비는 검증서버로부터 접속 허용 결과를 수신하여 후속 절차를 승인합니다.

네. OTAC Auth MFA는 비침투형(Non-invasive) 방식을 지원하므로, 하드웨어나 펌웨어를 교체하지 않고도 기존 PLC, HMI 및 기타 산업용 장비에 다중 인증(MFA) 기능을 추가할 수 있습니다. 이를 통해 다운타임 없이 손쉽게 보안을 강화할 수 있습니다.
네. OTAC Auth MFA는 로컬 검증 우선 구조로 분리망·오프라인 환경에서도 인증 연속성을 유지합니다. 이는 핵심 인프라 환경에 최적화된 솔루션입니다.
■ Endpoint OTAC: Endpoint OTAC은 제조사(OEM)가 자사 하드웨어 내부(펌웨어/애플리케이션 계층)에 OTAC 검증 모듈을 직접 내장해 출하 시점부터 MFA가 활성화되도록 하는 모델입니다.

■ OTAC Trusted Access Gateway(TAG): 엔드유저가 구매해 장비 앞(네트워크 구간)에 인라인으로 설치하는 장치로, 기존 장비를 변경하지 않고 사용자 인증이 가능합니다. 대규모 레거시 설비, 다운타임이 민감한 현장, 벤더/원격 접근을 엄격히 통제해야 하는 환경에 특히 효과적입니다.

■ OTAC Verifier SDK & Authenticator: OTAC Verifier SDK & Authenticator는 엔드유저가 스스로 개발·구현하는 모델입니다. 사내/파트너 개발 역량을 보유하고 공정·UI·권한을 원하는 대로 구현해야 하는 조직에 가장 적합합니다.
OTAC Auth MFA는 OT 엔드포인트 기기 및 시스템 다중 인증(MFA), 감사 가능한 접근 로그, 그리고 사용자–디바이스 간 검증 가능한 구조를 제공함으로써 IEC 62443 FR1(식별 및 인증) 요구사항과 NIS2, CRA, NERC CIP의 인증 관련 요건을 모두 지원합니다. 이를 통해 기업의 규정 준수 준비도를 강화할 수 있습니다.
네. 제조사(OEM)가 자사 하드웨어 내부(펌웨어/애플리케이션 계층)에 OTAC 검증 모듈을 직접 내장해 출하 시점부터 MFA가 활성화되도록 할 수 있습니다. 출하 즉시 MFA를 제공하고, 디바이스 바인딩·Activation·Feature Flag를 통해 복제 방지와 SKU 차별화, 원격 개통·업셀 전략까지 자연스럽게 확장시킬 수 있습니다.
OTAC Trusted Access Gateway는 장비 앞(네트워크 구간)에 인라인으로 설치하는 모델과 바이패스(bypass) 모델이 있습니다. 이는 여러 네트워크 경로에 걸쳐 다운타임 없이 MFA를 배포할 수 있으며, 생산 및 유지보수 작업의 연속성을 보장합니다.
OTAC MFA는 다음 세 가지 요소를 수행합니다.

■ 지식 기반 요소 (Something you know): PIN 또는 비밀번호

■ 생체 기반 요소 (Something you are): 지문, 얼굴 인식 등 생체 인증

■ 소유 기반 요소 (Something you have): 신뢰된 기기에서 생성되는 OTAC(One-Time Authentication Code) — 재사용이 불가능한 다이내믹 일회용 코드

이를 통해 OTAC MFA 도입만으로 Endpoint 중요장비에 대한 Multi-Factor Authentication 구현이 가능합니다.
주요 사용자는 다음과 같습니다.

■ PLC, HMI, SCADA, DCS, RTU 등 OT 기기 및 시스템의 보안을 강화하려는 산업 운영자(Industrial Operators)

■ 기기에 내장형 MFA를 탑재하려는 제조사(OEMs)

■ 복잡한 OT 네트워크에서 정책 기반 맞춤형 접근 제어가 필요한 통합업체 및 엔지니어링 팀(Integrators & Engineering Teams)

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.