KOREAN / ENGLISH
SSenStone
  • 회사소개
  • 기술소개
    • OTAC
    • FIDO
  • 솔루션
    • OTAC Solutions
      • OT Auth
        • - OTAC Trusted Access Gateway (TAG)
        • - Endpoint OTAC
        • - OTAC Auth MFA
      • Fin Auth
        • - TAP OTAC
        • - OTAC Holderless Card
        • - OTAC Dynamic Token
      • IoT Auth
        • - IoT Auth Platform OTAC
        • - Smart Building OTAC
        • - HomeNet OTAC
        • - Connected Car OTAC
        • - Drone OTAC
      • Access Auth
        • - Identity & Access Management OTAC
    • FIDO & mOTP Solutions
      • swIDch Auth
        • - swIDch Auth Package
        • - swIDch Auth SDK
  • 적용사례
    • Case Studies
      • Toss bank
      • Kakao bank
      • A-card bank
      • E-Stamp : Indonesia
      • Milipass
  • 회사소식
    • News & Information
    • Blog
    • Video
  • 문의하기
  • About Us
  • Technology
    • OTAC
    • FIDO
  • Solutions
    • OTAC Solutions
      • OT Auth
        • - OTAC Trusted Access Gateway (TAG)
        • - Endpoint OTAC
        • - OTAC auth - MFA for PLCnext
      • Fin Auth
        • - TAP OTAC
        • - OTAC Holderless Card
        • - OTAC Dynamic Token
      • IoT Auth
        • - IoT Auth Platform OTAC
        • - Smart Building OTAC
        • - HomeNet OTAC
        • - Connected Car OTAC
        • - Drone OTAC
      • Access Auth
        • - Identity&Access Management OTAC
    • FIDO & mOTP Solutions
      • swIDch Auth
        • - swIDch Auth Package
        • - swIDch Auth SDK
  • Case Studies
    • Case Studies
      • Toss Bank
      • Kakao
      • A-Card Bank
      • E-Stamp : Indonesia
      • Milipass
  • News
    • News & Information
    • Blog
    • Video
  • Contact

OT Auth Solutions

OTAC Trusted Access Gateway (TAG)

PLC 제조사 지원이나 펌웨어 수정 없이, 운영 기업이 직접 엔드포인트 접근을 실시간으로 통제하는 강력한 단방향 다이내믹 인증 솔루션입니다.

운영기술(OT)은 침해가 단순한 데이터 유출로 끝나지 않고 설비 오작동, 생산 차질, 그리고 안전 리스크로 직결되는 영역입니다. 따라서 OT 보안은 네트워크 '경계망'이 아닌, 사람과 상호작용하는 '엔드포인트(Endpoint)'에서부터 시작되어야 합니다. OTAC Trusted Access Gateway (TAG)는 기존 인프라 및 제어 장비의 변경 없이, 제어 명령이 PLC에 도달하기 전 마지막 접점에서 강력한 인증과 접근 제어를 수행합니다.

센스톤 OTAC Trusted Access Gateway 제품 소개서 다운로드
OTAC Trusted Access Gateway 백서 다운로드

운영 환경에 영향을 주지 않는 강력한 인증

등록된 사용자 디바이스에서 생성되는 단방향 다이내믹 인증 코드(OTAC)를 활용하여 OT 환경에 최적화된 인증을 제공합니다.

  • 고정값 취약점 원천 차단: 탈취 시 재사용이 가능한 고정 패스워드에 의존하지 않아, 해킹 및 크리덴셜 스터핑(Credential Stuffing) 위험을 제거합니다.

  • 양방향 통신 의존성 제거 (No Network Dependency): 사용자 단말기는 네트워크가 단절된 오프라인 상태에서도 다이내믹 인증 코드를 자체 생성합니다. 단말기와 서버 간의 상시 양방향 연결 없이, 생성된 코드를 시스템에 단방향으로 전달하여 인증을 수행합니다.

  • 폐쇄망(Air-Gapped) 최적화: 외부 인터넷 연결이 단절된 국가 기반 시설 및 완벽히 격리된 OT 폐쇄망 환경에서도 안전하게 작동합니다.

OTAC TAG 작동 방식

작동 방식

OTAC Trusted Access Gateway (TAG)는 기존 장비의 설정 변경 없이 엔드포인트 앞단에 유연하게 배치되어 안전한 접근 제어를 수행합니다.

  • Gateway 배치: Client Agent와 인증이 필요한 OT 엔드포인트 사이에 인라인 구조로 배치됩니다.

  • 인증 요청: 엔지니어링 애플리케이션 실행 시, Client Agent가 등록된 사용자 기기를 통해 다중인증(MFA)을 요청합니다.

  • OTAC 생성: 사용자는 스마트폰 앱이나 스마트카드 등 등록된 개인 매체에서 일회용 단방향 다이내믹 인증 코드(OTAC)를 생성하여 입력합니다.

  • 검증 및 접근 허용: Gateway는 입력된 OTAC를 즉시 검증하고, 인가된 사용자로 확인된 경우에만 접근을 허용합니다.

OTAC TAG  플로우

OTAC Trusted Access Gateway (TAG)는 안전한 엔드포인트 기반 인증 흐름을 구현하기 위해, 다음 5가지 구성 요소들이 유기적으로 연동되어 작동합니다.

  • OTAC Authenticator: 모바일 앱, 스마트카드 등 사용자를 식별하고 다이내믹 인증 코드(OTAC)를 생성하는 전용 매체입니다.

  • Client Agent: 사용자 PC 등에 설치되어, 엔지니어링 소프트웨어 실행 시 로그인 팝업을 표시하고 인증 절차를 시작하는 클라이언트 프로그램입니다.

  • OTAC Gateway: OT 시스템 접근 지점에 위치하여, 보안 정책을 기반으로 사용자 접근을 실시간으로 제어(허용/차단)합니다.

  • OTAC Server: 전달받은 OTAC를 검증하여 사용자를 인증하고, 전반적인 보안 정책 관리와 감사 로그 수집을 담당합니다.

  • Admin Portal: 사용자 및 인증 매체 관리, 보안 정책 설정, 접근 로그 모니터링 등의 기능을 제공하는 통합 관리 웹 인터페이스입니다.

기대 효과

OTAC Trusted Access Gateway (TAG)는 복잡한 시스템 수정 없이 기존 OT 환경에 유연하게 적용되어 완벽한 제로 트러스트(Zero Trust)를 실현합니다.

  • 기존 PLC 및 인프라 변경 불필요: PLC 장비의 교체나 제조사의 펌웨어 수정 지원 없이도 독립적으로 보안 레이어를 추가할 수 있어 도입 비용이 대폭 절감됩니다.

  • 엔드포인트 기반 접근 보호: PLC, HMI, RTU, DCS 등 주요 OT 장비 접근 시 사용자 식별 및 제어를 수행하여 중요 기기를 무단 조작으로부터 보호합니다.

  • 중앙 집중형 통합 관리: 분산된 사용자 인증, 접근 권한 부여, 그리고 인증 예외 정책(화이트/블랙리스트) 등을 중앙에서 통합 관리하여 운영 효율성을 높입니다.

  • 단방향 다이내믹 인증: 고정된 패스워드 대신 매번 새롭게 생성되어 탈취 및 공유가 불가능한 OTAC를 사용하여 강력한 접근 통제를 지원합니다.

  • 사용자 기반 감사 로그: 사용자 구분이 불가능했던 기존과 달리, 누가 어떤 장비에 접속했는지 명확한 사용자 식별 정보와 인증 이력이 포함된 감사 로그를 제공합니다.

구축 사례

글로벌 에너지 솔루션 리딩 기업

주요 제어 장비의 로컬 및 원격 접속 포인트마다 OTAC Gateway를 1:1 인라인 구조로 도입하여, 비인가 접근을 원천 차단하는 안전한 PLC 자산 보호 체계를 구축했습니다.

(new) OTAC TAG 글로벌 에너지 솔루션 리딩 기업 사례

 ① 1:1 방식 인라인 구축: 개별 엔드포인트 장비(1대)마다 게이트웨이를 직접 매핑하여 접속 경로를 물리적으로 완벽히 제어합니다.

② 사용자 권한 관리: 외부 정비 인력이나 내부 작업자별로 접근 가능한 엔드포인트 장비의 접근 권한을 세밀하게 분리하여 제어합니다.

국가 수처리 시설

본부 및 다수의 원격 사업장으로 이루어진 인프라 환경에 맞춰 1:1 및 1:N 방식의 통제 구조를 유연하게 적용하고, 시스템 무중단을 위한 이중화(Redundancy) 구성을 통해 안정적인 통합 접근 제어 환경을 성공적으로 구현했습니다.

(new) OTAC TAG 국가 수처리 시설 1대N
(new) OTAC TAG 국가 수처리 시설 1대1

 ① 로컬 및 원격 접속 경로 구성: 각 로컬 및 원격 접속 인증 포인트마다 OTAC Gateway를 거쳐 접근하도록 라우팅을 구성했습니다.

② 게이트웨이 이중화: 시스템 무중단과 안정적인 운영 환경을 보장하기 위해 OTAC Gateway 이중화(Redundancy) 구성을 적용했습니다.

③ 맞춤형 접근 제어: 현장의 기존 인프라 설정에 맞추어 1:N 또는 1:1 모델을 기반으로 사용자 접근을 제어하도록 구축했습니다.

글로벌 보안 규제 대응 (Compliance-Ready)

OTAC Trusted Access Gateway (TAG)는 글로벌 OT 보안 규제 및 산업 표준을 완벽히 충족하도록 설계되었습니다.

그림32
  • IEC 62443: 글로벌 산업 자동화 및 제어 시스템(IACS) 표준의 핵심인 FR1(사용자 식별 및 인증) 및 FR2(사용 통제) 요구사항 대응을 직접적으로 지원합니다.

  • NERC CIP: 북미 전력망 인프라 보호 표준 준수를 위해 불필요한 원격 접근을 차단하고 허가되지 않은 접근을 완벽히 통제합니다.

  • NIS2: 유럽연합의 강화된 사이버 보안 지침에 따라 다중 인증(MFA) 도입 및 안전한 원격 접근 통제 의무를 이행할 수 있습니다.

  • Cyber Resilience Act (CRA): EU 디지털 제품 보안법에 발맞추어 무단 접근을 차단하는 통제 메커니즘을 적용하고, 내부 활동에 대한 접근 이력 및 모니터링 정보를 제공합니다.

네트워크 연결이나 펌웨어 수정 없이도 가장 확실한 엔드포인트 인증을 제공함으로써, 산업 제어 환경이 요구하는 진정한 제로 트러스트(Zero Trust) 기반 보안 아키텍처 구현을 지원합니다.

FAQs

자주 묻는 질문
  • 에너지, 물, 운송 등 주요 인프라를 담당하는 OT 시스템은 공격 표면이 빠르게 확대되고 있으며, 2024년에는 CVE(공통 취약점 및 노출) 수치가 사상 최고치를 기록했습니다. 이러한 취약성은 운영 중단, 경제적 손실, 심지어 인명 피해로까지 이어질 수 있어 매우 심각한 위협이 됩니다. 특히 OT 환경에서 사용하는 많은 엔드포인트 기기와 시스템은 기본 비밀번호나 쉽게 추측 가능한 암호에 의존하고 있어 무단 접근에 취약합니다. 실제로 대부분의 OT 환경에서는 엔드포인트 기기 및 시스템에 비밀번호가 없거나 공유되어 사용되며, 사용자 접근 이력 또한 제대로 관리되지 않고 있습니다. 전체 OT 보안 침해 사고의 81%가 암호 도용이나 약한 비밀번호와 관련되어 있다는 점에서 엔드포인트는 공격자들의 주요 표적이 되고 있습니다.
  • PLC, HMI, RTU, SCADA, DCS 등 OT 환경의 엔드포인트 기기 및 시스템들은 대부분 고정 값 기반의 인증 방식에 의존하고 있습니다. OT 환경이 외부와 연결되며 점차 고도화되고 있지만, 인증 보안을 강화하려면 기기 및 시스템 제조사의 협력과 시스템 패치에 의존해야 하기에 자체적인 인증 시스템 고도화가 어려운 실정입니다. 이로 인해 사용자 식별과 접근 통제가 미흡해 외부 위협에 쉽게 노출되고 있습니다.

     

  • OTAC Trusted Access Gateway는 고정 값 기반 비밀번호 인증을 없애고, OTAC 단방향 다이내믹 인증 코드 기술을 통해 복제 및 재사용이 불가능한 코드를 생성함으로써 무단 접근을 효과적으로 차단합니다. 인증 코드는 실시간 통신 없이 단말에서 자체 생성되므로 네트워크 의존도를 낮추고, 서버 부하를 획기적으로 줄여 OT 환경에 최적화된 보안 솔루션을 제공합니다.
  • 네. OTAC Trusted Access Gateway는 PLC 뿐만 아니라 HMI, RTU, DCS, SCADA 등 OT 기기 및 시스템 모두에 적용이 가능하며, OT 환경에서 발생하는 사이버 위협에 대응하여 강력한 인증 보안을 구축할 수 있습니다.
  • OTAC Trusted Access Gateway는 기존 레거시 감시제어설비 디바이스의 교체 및 제조사의 수정 지원 없이 PLC, HMI, RTU, SCADA, DCS 등 OT 엔드포인트 기기 및 시스템에 다이내믹 인증을 적용하여 OT 엔드포인트 보안을 강화할 수 있습니다.
  • 네. OTAC Trusted Access Gateway는 사용자별·기기별 로그인 이력을 기록하여 접속한 사용자와 기기를 쉽게 식별하고 관리할 수 있도록 지원합니다.
  • OTAC Trusted Access Gateway는 사용자·기기 식별 및 인증 기능을 통해 IEC 62443, NIS2, NERC CIP, CRA의 주요 요구사항을 충족합니다. OTAC 다이내믹 인증 기술을 통해 사용자·기기별 접근 이력을 구현할 수 있어 다양한 규제의 기술적 보안 조치를 효과적으로 이행할 수 있도록 돕습니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

알고리즘 분석 및 검증

surry_가로형2-removebg-preview

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다.

 써리대학교  홈페이지 바로가기  >

 보고서 다운로드  >

NET 신기술 인증

NET신기술인증-removebg-preview

센스톤은 '단방향 다이내믹 인증(OTAC)을 통한 개별 IoT 디바이스 기기 인증 및 전송 데이터 보안 기술'로 산업통상자원부의 'NET' 신기술 인증을 획득했습니다.

NET 홈페이지 바로가기  >

보도자료 보기  >

국제 CC인증

투명-removebg-preview

세계 최초의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 'OTACTokenV1.0' 이 국제 공통평가기준(CC) 인증을 획득했습니다.

 

ITSCC 홈페이지 바로가기  >

보도자료 보기  >

IR52 장영실상

IR52 logo

센스톤의 'OTAC for Phygital'이 과학기술정보통신부가 주최하는 2024년 40주차 ‘IR52 장영실상'을 수상하였습니다.

 

IRE52 장영실상 홈페이지

보도자료 보기  >

Insights

  • 협력사 원격 접속에 숨은 OT 보안의 아킬레스건

    아무리공장내부네트워크를미세하게쪼개고(마이크로세그멘테이션), 촘촘하게방화벽을쌓아두었어도안심할수없습니다. 24시간가동되는핵심공정의특성상,...

    Read more

  • CISA 취약점 패치에 매달린 OT 보안이 정작 정문 침입을 막지 못하는 이유

    2026년 상반기 내내 전 세계 산업 제어 시스템(ICS) 보안 담당자들은 유례없이 바쁜 시간을 보냈습니다. 미 사이버보안·인프라보안청(CISA)의 '알려진 악용된...

    Read more

  • 완벽한 감사 보고서가 OT 시스템의 물리적 생존을 보장하지 않는 이유

    수많은기업이막대한예산을들여가시성및취약점관리솔루션을도입합니다. 하지만냉정하게판단해야합니다. 이투자의진짜목적이현장의물리적파괴를막기위해서인지,...

    Read more

  • 통합 관제 센터의 알람 폭탄 속에서 100% OT 가용성을 지켜내는 열쇠

    최근수많은산업기업들이비용절감과가시성을명목으로현장의모든 OT 네트워크데이터를기존 IT 부서의보안관제센터로끌어모으고있습니다....

    Read more

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE

Tel : 020-3283-4081

info@swidch.com

SSenStone Inc.

서울특별시 동대문구 천호대로 329 (도이치모터스빌딩) 5층

T. 02-569-9668

F. 02-6455-9668

E. im@ssenstone.com

Sitemap  Privacy

Copyright© SSenStone Inc. All rights reserved.