Pain points
OT, ICS/SCADA(Supervisory Control And Data Acquisition) 환경에서의 가장 중요하고, 큰 변화가 있는 분야는 바로 네트워크 영역이라고 할 수 있습니다. OT 환경에서 초기 PLC 제조사들은 독자적인 통신 프로토콜과 매개체를 사용하고 있었기 때문에 이 기종 간 통신이 쉽지 않았습니다. 하지만 근래 모두버스(Bodbus-TCP) 등 OT 산업에 특화된 표준 프로토콜 사용이 확대되면서 IT 환경의 표준 프로토콜까지 그 사용 범위가 확대되어 통신이 용이한 환경으로 점차 변화하고 이에 따라 사이버 보안 위협이 증가하는 추세입니다.
PLC(Programmable Logic Controllers)는 급증하는 사이버 공격에 의해 부적절한 접근 및 인증 문제에 직면해 있습니다. 2022년 OT 및 사이버 보안 현황 보고서에 따르면, OT 환경을 갖춘 기업의 93%는 지난 1년간 해킹을 경험한 바 있으며, 78%는 무려 3회 이상의 보안 사고를 겪은 것으로 나타났습니다. 즉, 더 이상 네트워크 분리에 의존할 수 없게 된 이상, 각 제조사 및 고객사는 보다 안전한 환경 구축이 선결과제로 주어진 셈입니다. 외부 위협을 사전에 차단하는 것은 물론, 정보가 유출되더라도 실제 인증 프로세스를 통과하지 못하도록 보다 근본적인 차원의 아키텍처 설계가 요구됩니다.
![[PNG] PLC 웹사이트 이미지 (1)](https://www.ssenstone.com/hs-fs/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(1).png?width=2932&height=1440&name=%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(1).png)
- PLC 시스템 상의 취약한 인증 과정
ICS는 한정된 컴퓨팅 리소스로 인해 고도의 보안 스택을 적용하는 데 한계가 있어 일반적으로 비밀번호 기반의 사용자 인증 과정을 거칩니다. 이로 인해 전형적인 비밀번호 관리 및 유출 위험이 상시 존재하며, 비밀번호의 취약점을 이용한 해킹 시도 또한 계속 증가하고 있습니다. 이란의 핵시설을 겨냥한 Stuxnet 멀웨어 공격 사례는 시사하는 바가 큽니다.
• 비밀번호 공유 문제
• PLC 기기 별 독립적인 비밀번호 관리 부재
• 사용자 변경 관리 허점(퇴직자, 계약직 근로자 등)
• 비밀번호의 취약점(고정 값, 무차별 대입, 피싱 등)
- OT/PLC 시스템 업그레이드에 대한 부담
기존 OT 시스템에 대한 보안 업그레이드에는 상당한 시간, 인력 및 리소스가 필요한 경우가 많으며, 이는 ICS 및 OT 조직과 제조사에 비용 측면에서 영향을 미칩니다. 이미 내재된 취약성에도 불구하고 PLC는 정상 운영되어야 하기 때문입니다. 이로 인해 업그레이드에 부담을 느끼는 조직과 기업들이 일정을 지연시킬수록 PLC와 운영 시스템은 그만큼 위험에 노출됩니다.
![[PNG] PLC 웹사이트 이미지 (2)](https://www.ssenstone.com/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(2).png "[PNG] PLC 웹사이트 이미지 (2)")
![[PNG] PLC 웹사이트 이미지 (3)](https://www.ssenstone.com/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(3).png "[PNG] PLC 웹사이트 이미지 (3)")
![[PNG] PLC 웹사이트 이미지 (4)-1](https://www.ssenstone.com/hubfs/%5BPNG%5D%20PLC%20%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%20%EC%9D%B4%EB%AF%B8%EC%A7%80%20(4)-1.png "[PNG] PLC 웹사이트 이미지 (4)-1")
Why OTAC
센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.
-
OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
-
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
-
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
-
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.
