Challenges

경제적 손실은 물론, 인명 피해로까지 이어질 수 있는 운영 기술(OT)에 대한 사이버 위협이 매년 급증하면서, 수많은 기관 및 기업들이 OT 보안 고도화를 위해 노력하고 있지만 여전히 현실의 벽은 두꺼운 게 사실입니다. OT 보안 생태계는 여전히 OT 기기 제조업체들의 보안 업그레이드에 의존하고 있으며, 설령 기관 및 기업들이 직접 OT 보안 고도화를 구축하려고 해도 OT 기기 제조사들의 도움 없이는 그 절차와 통제 권한이 복잡해질 수밖에 없는 구조입니다.

현재 대부분의 OT 환경에서 사용자 접근 관리는 매우 복잡할 뿐 아니라 분산돼 있습니다. 각 기기 혹은 OT 시스템마다 개별 사용자 계정을 요구하기 때문에 관리가 결코 쉽지 않습니다. 이처럼 분산된 사용자 관리는 결국 다음과 같은 문제를 초래합니다.
■ 각 OT 시스템마다 개별적으로 운영되는 사용자 계정 및 비밀번호 정책 관리
■ 여러 플랫폼에서 재사용되거나 공유되는 비밀번호로 인한 보안 위험 증가
■ 중앙 관리형 접근 제어 부재로 인한 전체 OT 환경의 포괄적 관리의 한계
■ 기기 자체(device level)에서 다중인증(MFA) 적용의 어려움

Solutions

OTAC Trusted Access Gateway (TAG)는 OT 사용자 인증 및 권한 부여를 위한 중앙 관리형 인증 보안 솔루션입니다. 센스톤이 자체 개발한 세계 최초의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code) 기반의 OTAC TAG는 PLC, HMI, RTU, DCS 등 기존에 사용 중인 OT 기기에 대한 아무런 수정이나 별도의 에이전트 설치 없이도 사용자 인증 및 권한 부여를 위한 인증 고도화 작업이 가능합니다. 비밀번호 없이 단방향 다이내믹 인증 코드만으로 인증 과정을 수행할 수 있기 때문에 매우 간편한 사용자 경험(UX)을 제공합니다.

OTAC TAG는 다음과 같이 작동합니다:

■ OTAG TAG 구축: OTAC TAG는 OTAC 생성용 사용자 기기와 인증이 필요한 OT 시스템 사이에 구축됩니다.
■ 네트워크 모니터링: OTAC TAG는 네트워크 트래픽을 지속적으로 모니터링합니다.
■ 인증 요청: 인증 요청이 감지되면 OTAC TAG가 등록된 사용자 기기를 이용해 다중인증(MFA) 절차를 완료하도록 요청합니다.
■ OTAC 생성: 사용자는 이미 등록된 개인 기기(스마트폰, 스마트카드 등)를 이용해 일회용 다이내믹 인증 코드인 OTAC을 생성한 뒤 이를 입력창에 입력합니다.
■ 검증: OTAC TAG는 입력된 OTAC를 검증하여 인가된 사용자가 확인되면 접속을 허용합니다.

■ 기존 OT 환경 수정 불필요: OT 시스템에 대한 변경이나 OT 기기에 별도의 에이전트를 설치할 필요가 없습니다.
■ 중앙 관리: 사용자 인증 및 권한 부여를 중앙에서 관리합니다.
■ OTAC 통합: 고정값 기반의 사용자명과 비밀번호가 중복 없고 재사용이 불가능한 일회용 다이내믹 코드인 OTAC으로 대체됩니다.
■ 통합 접근: 단일 사용자 계정으로 모든 OT 시스템에 로그인 가능합니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.