OTAC Solutions
Programmable Logic Controller OTAC
센스톤의 Programmable Logic Controller OTAC는 저사양의 PLC 컴퓨팅 리소스에서 완벽한 사용자 및 기기인증을 가능하게 하여 보안 취약점을 제거하고 인증 과정을 단순화할 수 있습니다.
Pain points
OT, ICS/SCADA(Supervisory Control And Data Acquisition) 환경에서의 가장 중요하고, 큰 변화가 있는 분야는 바로 네트워크 영역이라고 할 수 있습니다. OT 환경에서 초기 PLC 제조사들은 독자적인 통신 프로토콜과 매개체를 사용하고 있었기 때문에 이 기종 간 통신이 쉽지 않았습니다. 하지만 근래 모두버스(Bodbus-TCP) 등 OT 산업에 특화된 표준 프로토콜 사용이 확대되면서 IT 환경의 표준 프로토콜까지 그 사용 범위가 확대되어 통신이 용이한 환경으로 점차 변화하고 이에 따라 사이버 보안 위협이 증가하는 추세입니다.
PLC(Programmable Logic Controllers)는 급증하는 사이버 공격에 의해 부적절한 접근 및 인증 문제에 직면해 있습니다. 2022년 OT 및 사이버 보안 현황 보고서에 따르면, OT 환경을 갖춘 기업의 93%는 지난 1년간 해킹을 경험한 바 있으며, 78%는 무려 3회 이상의 보안 사고를 겪은 것으로 나타났습니다. 즉, 더 이상 네트워크 분리에 의존할 수 없게 된 이상, 각 제조사 및 고객사는 보다 안전한 환경 구축이 선결과제로 주어진 셈입니다. 외부 위협을 사전에 차단하는 것은 물론, 정보가 유출되더라도 실제 인증 프로세스를 통과하지 못하도록 보다 근본적인 차원의 아키텍처 설계가 요구됩니다.
- PLC 시스템 상의 취약한 인증 과정
ICS는 한정된 컴퓨팅 리소스로 인해 고도의 보안 스택을 적용하는 데 한계가 있어 일반적으로 비밀번호 기반의 사용자 인증 과정을 거칩니다. 이로 인해 전형적인 비밀번호 관리 및 유출 위험이 상시 존재하며, 비밀번호의 취약점을 이용한 해킹 시도 또한 계속 증가하고 있습니다. 이란의 핵시설을 겨냥한 Stuxnet 멀웨어 공격 사례는 시사하는 바가 큽니다.
• 비밀번호 공유 문제
• PLC 기기 별 독립적인 비밀번호 관리 부재
• 사용자 변경 관리 허점(퇴직자, 계약직 근로자 등)
• 비밀번호의 취약점(고정 값, 무차별 대입, 피싱 등)
- OT/PLC 시스템 업그레이드에 대한 부담
기존 OT 시스템에 대한 보안 업그레이드에는 상당한 시간, 인력 및 리소스가 필요한 경우가 많으며, 이는 ICS 및 OT 조직과 제조사에 비용 측면에서 영향을 미칩니다. 이미 내재된 취약성에도 불구하고 PLC는 정상 운영되어야 하기 때문입니다. 이로 인해 업그레이드에 부담을 느끼는 조직과 기업들이 일정을 지연시킬수록 PLC와 운영 시스템은 그만큼 위험에 노출됩니다.
Solutions
센스톤의 Programmable Logic Controller OTAC는 PLC 기기에 최적화된 인증 솔루션을 제공합니다. 고도의 보안을 제공하면서도 최소한의 리소스만을 필요로 하는 세계 최초의 단방향 다이내믹 인증기술(OTAC) 기술을 활용하여 ICS/OT의 보안 문제 직접 해결합니다. OTAC는 중복 가능성이 전혀 없고, 재사용이 불가능한 다이내믹 코드를 통해 오로지 인가된 사용자와 기기만을 PLC에 접근할 수 있도록 허용하기 때문에 패킷 스니핑(packet sniffing)과 같은 공격을 사전에 차단할 수 있습니다.
• 비밀번호 기반 인증 시스템 내 이용자간 비밀번호 공유 무력화
• PLC 기기별로 고정 값 비밀번호 문제 해결
• 퇴직자, 계약직 근로자 등 사용자 변경 관리 불필요
• 비밀번호 크래킹(password cracking) 소프트웨어를 이용한 해킹 원천 차단
비밀번호 기반 PLC 인증 절차
엔지니어간 비밀번호 공유 문제 해결 시급
식별할 수 없는 사용자에 대한 액세스 권한 부여에 따른 문제 여전
비밀번호 탈취에 따른 비인가 사용자의 액세스 차단 한계
![[PNG] PLC 웹사이트 이미지 (2) [PNG] PLC 웹사이트 이미지 (2)](https://www.ssenstone.com/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(2).png)
OTAC 기반 PLC 인증 절차
매번 다르게 생성되는 다이내믹 코드(OTAC)가 사용되므로 암호 공유 문제 사전 차단
식별 가능한 사용자만 액세스 권한 부여
탈취한 OTAC 사용 시 OTAC 검증 모듈에서 모든 액세스를 차단하여 시스템 보호
기존 8자리 비밀번호 인터페이스 전문 수정 없이 적용 가능
![[PNG] PLC 웹사이트 이미지 (3) [PNG] PLC 웹사이트 이미지 (3)](https://www.ssenstone.com/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(3).png)
OTAC 기반 PoC 성공 사례
![[PNG] PLC 웹사이트 이미지 (4)-1 [PNG] PLC 웹사이트 이미지 (4)-1](https://www.ssenstone.com/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(4)-1.png)
OTAC는 아래와 같은 정보보안취약점 (CVE, Common Vulnerabilities and Exposures)을 해결합니다.
CVE-2022-32143, CVE-2022-2003, CVE-2022-1794, CVE-2021-37172, CVE-2021-32982, CVE-2021-32978, CVE-2021-20827, CVE-2020-15791, CVE- 2020-10628, CVE-2020-10276, CVE-2022-2758
Benefits
센스톤의 PLC OTAC는 PLC 제조사와 운영사가 최소한의 컴퓨팅 리소스만으로도 비밀번호 기반의 취약성을 제거하여 보안성을 높이는 것은 물론, 원활한 시스템 적용을 통해 시스템 중단을 최소화할 수 있도록 지원합니다. ICS 및 OT 시스템의 중요한 구성 요소인 생산성과 효율성 증가는 생산 및 서비스 자동화가 요구되는 조직, 기업 및 기관들의 경쟁력 향상으로 이어집니다.
IoT 인증 보안 시스템 구축 및 유지비 절감
OTAC는 4KB에 불과한 경량 기술로, CPU 부하나 전력 소모가 매우 적습니다. 실제 SIM 카드가 구현된 OTAC Applet은 메모리 사용량이 20KB에 불과할 정도로 친환경적인 기술입니다. 하지만 IoT SAFE가 요구하는 TLS와 유사한 보안 역할을 수행하기 때문에 적은 리소스만으로도 강력한 IoT 인증 보안 시스템 구축이 가능합니다. 또한 직접 시스템을 구축할 필요 없이 클라우드 서비스로 이용 가능하기 때문에 초기 구축 비용을 크게 절감할 수 있습니다.
PN, VPN 보완 장치로 활용해 신규 수익 기대
센스톤의 IoT Auth Platform OTAC는 전용망과 가상사설망(VPN)이 갖고 있는 보안, 컴퓨팅 리소스, 비용 문제를 모두 해결한 보안 솔루션으로써, 저전력을 사용하는 IoT 산업계 보안솔루션으로 안성맞춤입니다. 전용망이나 VPN 구축 및 서비스에 부담을 느끼는 기업들에게 VPN에 준하는 저렴하고 가벼운 보안 솔루션으로 적용 가능한 만큼, 통신사업자들은 영상 및 데이터 전송이 많이 필요치 않는 IoT 서비스 사업자나 비용에 민감한 (cost-conscious) 민영 고객 등을 대상으로 새로운 수익 구현이 가능합니다.
손쉬운 통합 작업을 통한 시장 진입 시기 단축
센스톤은 OTAC Applet은 처음부터 SIM 카드에 탑재할 수도 있지만, 이미 서비스를 제공 중인 SIM 카드에 다운로드를 하거나 업데이트하는 방식도 지원합니다. 일반 SIM 카드는 물론, eSIM(embedded SIM)과 iSIM(integrated SIM)까지도 지원하기 때문에 선택의 폭이 매우 넓습니다. OTAC Applet이 탑재된 SIM 카드는 IoT 게이트웨어, 라우터 등과 같은 통신장비나 SIM 카드 탑재가 가능한 IoT 기기에 적용되어 LTE 망으로 통신사 백앤드와 연결되기 때문에 통합 작업이 매우 간결합니다. 또, SIM 카드가 아닌 IoT 기기나 각종 단발기의 펌웨어 자체에 탑재할 수도 있는 만큼 구축 기간 및 서비스 구현 시기를 단축시킬 수 있습니다.
Why OTAC
센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.
-
OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
-
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
-
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
-
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.
OTAC 알고리즘 분석 및 학술적 검증

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지 및 보고서 다운로드 에서 확인 바랍니다.
NET(New Excellent Technology) 신기술 인증 획득

단방향 다이내믹 인증보안 솔루션 '국제 CC인증' 획득

세계 최초의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 'OTACTokenV1.0' 이 국제 공통평가기준(CC) 인증을 획득했습니다. 자세한 내용은 IT보안인증사무국(ITSCC) 홈페이지 및 보도자료 에서 확인 바랍니다.
Insights
Contact Us
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!
지금 바로 문의하세요. 빠른 답변 드리겠습니다.
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Korea Office (SSenStone)
서울특별시 동대문구 천호대로 329, 5층 (우02622)
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com
UK Office (swIDch)
swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE
Tel : 020-3283-4081
info@swidch.com