■ 배치: OTAC Gateway는 Client Agent와 인증이 필요한 OT 시스템 사이에 배치됩니다.
■ 인증 요청: 대상 PLC/HMI/RTU/DCS 엔지니어링 APP 실행 시 Client Agent가 실행되어 등록된 사용자 기기를 이용해 다중인증(MFA) 절차를 완료하도록 요청합니다.
■ OTAC 생성: 사용자는 이미 등록된 개인 기기(스마트폰, 스마트카드 등)를 이용해 일회용 단방향 다이내믹 인증 코드인 OTAC을 생성한 뒤 이를 입력창에 입력합니다.
■ 검증: OTAC Gateway는 입력된 OTAC을 검증하여 인가된 사용자가 확인되면 접속을 허용합니다.

에너지, 물, 운송 등 주요 인프라를 담당하는 OT 시스템은 공격 표면이 빠르게 확대되고 있으며, 2024년에는 CVE(공통 취약점 및 노출) 수치가 사상 최고치를 기록했습니다. 이러한 취약성은 운영 중단, 경제적 손실, 심지어 인명 피해로까지 이어질 수 있어 매우 심각한 위협이 됩니다. 특히 OT 환경에서 사용하는 많은 엔드포인트 기기와 시스템은 기본 비밀번호나 쉽게 추측 가능한 암호에 의존하고 있어 무단 접근에 취약합니다. 실제로 대부분의 OT 환경에서는 엔드포인트 기기 및 시스템에 비밀번호가 없거나 공유되어 사용되며, 사용자 접근 이력 또한 제대로 관리되지 않고 있습니다. 전체 OT 보안 침해 사고의 81%가 암호 도용이나 약한 비밀번호와 관련되어 있다는 점에서 엔드포인트는 공격자들의 주요 표적이 되고 있습니다.
PLC, HMI, RTU, SCADA, DCS 등 OT 환경의 엔드포인트 기기 및 시스템들은 대부분 고정 값 기반의 인증 방식에 의존하고 있습니다. OT 환경이 외부와 연결되며 점차 고도화되고 있지만, 인증 보안을 강화하려면 기기 및 시스템 제조사의 협력과 시스템 패치에 의존해야 하기에 자체적인 인증 시스템 고도화가 어려운 실정입니다. 이로 인해 사용자 식별과 접근 통제가 미흡해 외부 위협에 쉽게 노출되고 있습니다.
OTAC Trusted Access Gateway는 고정 값 기반 비밀번호 인증을 없애고, OTAC 단방향 다이내믹 인증 코드 기술을 통해 복제 및 재사용이 불가능한 코드를 생성함으로써 무단 접근을 효과적으로 차단합니다. 인증 코드는 실시간 통신 없이 단말에서 자체 생성되므로 네트워크 의존도를 낮추고, 서버 부하를 획기적으로 줄여 OT 환경에 최적화된 보안 솔루션을 제공합니다.
네. OTAC Trusted Access Gateway는 PLC 뿐만 아니라 HMI, RTU, DCS, SCADA 등 OT 기기 및 시스템 모두에 적용이 가능하며, OT 환경에서 발생하는 사이버 위협에 대응하여 강력한 인증 보안을 구축할 수 있습니다.
OTAC Trusted Access Gateway는 PLC, HMI, RTU 등 OT 엔드포인트 기기는 물론, SCADA 및 DCS와 같은 OT 시스템에도 기존 인프라를 수정하지 않고 다이내믹 인증을 적용할 수 있도록 설계되었습니다. 기존 OT 환경 그대로 보안을 강화할 수 있어 실제 산업 환경에 효과적으로 적용 가능합니다
네. OTAC Trusted Access Gateway는 사용자별·기기별 로그인 이력을 기록하여 접속한 사용자와 기기를 쉽게 식별하고 관리할 수 있도록 지원합니다.
OTAC Trusted Access Gateway는 사용자·기기 식별 및 인증 기능을 통해 IEC 62443, NIS2, NERC CIP, CRA의 주요 요구사항을 충족합니다. 기존 OT 인프라를 수정하지 않고도 다이내믹 인증을 통해 사용자·기기별 접근 이력을 구현할 수 있어 다양한 규제의 기술적 보안 조치를 효과적으로 이행할 수 있도록 돕습니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668 | Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE

Tel : 020-3283-4081

info@swidch.com