Use Cases
OT 환경별 OTAC 구축 사례
센스톤의 적응형 PLC OTAC은 다양한 OT 환경에 완벽하게 통합되며, 고객의 고유한 운영 요구 사항에 맞춰 유연한 구축 옵션을 제공합니다.
운영 기술(OT) 분야는 시스템 환경이 매우 다양할 뿐 아니라, 각 환경마다 고유한 특성이 있습니다. 따라서 솔루션 제공업체들은 각각 고유한 환경에 원활하게 통합될 수 있는 최적화된 솔루션을 제공하는 것이 중요합니다. 센스톤의 단방향 다이내믹 인증 기술인 OTAC은 다양한 OT 환경에 유연하게 적응할 수 있도록 설계되었습니다. OTAC은 여러 가지 방식으로 구축이 가능합니다. 프로그래밍 가능한 설비 제어장치(PLC, Programmable Logic Controller)에 모듈 타입으로 직접 탑재되거나, 기존 인프라를 그대로 활용하면서 OT 네트워크 내의 중앙 서버에 서버 타입으로 구축될 수 있으며, 아예 모듈 타입과 서버 타입의 장점을 결합하여 하이브리드 타입으로 구축할 수 있습니다.
구축 모델
모듈 타입 (Standalone)
각 PLC 기기에 OTAC을 직접 내장(embedded)함으로써 보다 안전하고 고도화된 OT 환경을 구축할 수 있습니다. 이 방식은 모든 과정이 PLC 기기 내에서 실행되므로 가장 안정적입니다. 네트워크 연결이 필요하지 않아 네트워크 접속이 제한된 환경에서도 운영 가능하며, 사용자 인증 작업이 PLC 기기에서 로컬로 실행되므로 인증 과정이 매우 신속합니다.
서버 타입 (Server)
기존 레거시 시스템을 그대로 유지하면서도 OT 네트워크 내의 중앙 서버에 OTAC을 구축함으로써 OT 보안을 업그레이드할 수 있습니다. 이 방식은 여러 PLC 기기를 고도화된 인증 과정을 통해 보호하고자 할 때 가장 효과적입니다. 사용자로부터 인증 요청이 오면, 각 PLC 기기는 로그인 세부 정보를 확인하기 위해 OTAC이 구축된 서버로 리디렉션합니다.
하이브리드 타입 (Hybrid)
하이브리드 타입은 OTAC이 탑재된 PLC 기기와 OTAC이 설치된 중앙 서버를 동시에 구축하는 방식입니다. 이 방식은 여러 PLC 기기를 동시에 보호하고, 장애 발생 시 완전한 복원력을 제공하는 가장 진화된 형태의 솔루션입니다. 각 PLC 기기는 인증 요청이 오면 OTAC이 구축된 서버로 리디렉션하지만, 네트워크 장애가 발생하거나 중앙 서버가 다운될 경우 PLC 기기가 사용자 인증을 직접 로컬에서 수행할 수 있습니다.
소프트웨어 컴포넌트
PLC OTAC은 사용자 관리 및 온보딩을 위한 관리자 포털과 함께 제공되며, 다이내믹 인증 코드가 생성되는 모바일 앱은 안드로이드와 iOS를 모두 지원합니다.
- ■ 검증 API (Verification API): OTAC 인증 요청을 검증할 수 있는 웹 서버에 호스팅된 REST API입니다.
- ■ 관리자 포털 (Admin Portal): 사용자, 역할, 정책 및 라이선스 세부 정보를 관리할 수 있는 직관적인 관리자 웹 포털입니다.
- ■ 사용자 데이터베이스 (User Database): 사용자 정보를 저장하는 데이터베이스로, MS SQL, Oracle DB, Maria DB 등 고객의 기존 데이터베이스 서버와 통합할 수 있습니다.
- ■ 모바일 앱 (Mobile App): 구글 플레이 스토어와 애플 앱 스토어에서 제공되는 안드로이드 및 iOS용 모바일 앱입니다. 이 앱은 다이내믹 인증 코드를 생성할 뿐 아니라, PIN 또는 지문, FaceID와 같은 인증을 추가할 수 있습니다.
SDK
더 많은 유연성과 통합을 원하는 고객을 위해 PLC OTAC은 SDK (Software Development Kit)를 제공합니다.
- ■ 애플리케이션 SDK (Application SDK): 고객이 기존 애플리케이션에 사용자 관리 및 온보딩을 통합할 수 있도록 C++로 제공됩니다.
- ■ 모바일 SDK (Mobile SDK): 안드로이드와 iOS에서 인증 코드 생성을 네이티브 모바일 앱에 통합할 수 있는 모바일 SDK입니다.
고객 구축 사례
A사 사례
주요 PLC 제조업체 가운데 하나인 A사는 OTAC 인증을 통해 PLC를 보호하기로 전략적결단을 내렸습니다. A사의 PLC 신제품은 이제 제조 단계부터 OTAC을 탑재하여 생산됩니다. A사는 고객의 기존 서비스들과 월활하게 통합하기 위해 로컬에서 사용자 인증이 가능한 모듈 타입을 선택했으며, OTAC를 임베디드 SDK로 통합하였습니다.
A사의 OTAC 구축 모델을 살펴보면 다음과 같습니다.
■ 사용자 상호작용: 사용자가 엔지니어링 애플리케이션에 로그인하고자 할 때 인증 코드가 요구됩니다.
■ 인증 코드 생성: 모바일 앱 내에 모바일 SDK를 통합하여 사용자가 인증 코드를 생성합니다. 단 1회만 사용 가능한 이 다이내믹 인증 코드는 강력한 보안을 책임지는 수문장 역할을 합니다.
■ 엔지니어링 애플리케이션 연결: 인증 코드를 생성한 사용자는 이를 엔지니어링 애플리케이션에 제공합니다. 엔지니어링 애플리케이션은 Modbus라는 통신 프로토콜을 통해 PLC 기기 내의 보안 서비스와 직접 연결합니다.
■ 보안 서비스 처리: PLC 기기 내부의 보안 서비스(Security Service)가 OTAC를 추출합니다. 사용자의 진위를 보장하기 위해 보안 서비스는 애플리케이션 프로그램 SDK를 사용합니다.
■ 검증 및 인증: 마지막으로 애플리케이션 프로그램 SDK가 사용자 검증 및 인증 과정을 거쳐 엔지니어링 애플리케이션에 대한 접근 여부를 결정합니다.
B사 사례
B사는 자사 고객들의 PLC 보안 강화의 니즈를 충족시키기 위해 OTAC을 도입하였습니다. 기존 시스템을 그대로 유지하고자 하는 고객들의 니즈를 반영하여 B사는 서버 타입 모델을 선택하였습니다.
■ 중앙 집중 관리: B사는 OTAC의 중앙 집중식 접근 방식을 높이 평가했습니다. 이 방식은 여러 PLC 기기들을 동시에 감시하는 감독관을 두는 것과 같은 효과를 제공합니다.
■ 구축 전략: 서버 타입 OTAC 구현을 위해 B사는 먼저 서버 배치 경로를 선택한 뒤, 전체 소프트웨어 설치를 진행했습니다.
B사는 PLC 기기들을 제어하고 감독하는 웹 관리 포털(WMP)을 갖추고 있었으며, 이러한 점이 반영된 구축 과정은 다음과 같습니다.
■ 사용자 상호작용: 사용자가 WMP에 접근하고자 할 때 인증 코드가 요구됩니다.
■ 인증 코드 생성: 안드로이드와 iOS에서 사용할 수 있는 표준 모바일 앱이 인증 코드를 생성합니다.
■ 요청 전달: 사용자는 생성된 인증 코드를 WMP에 전달합니다. WMP는 중앙 서버에서 실행되는 검증 API로 사용자의 요청을 보안 HTTPS 채널을 통해 전달합니다.
■ 검증: OTAC이 검증되면 그 결과가 PLC 기기와 WMP로 반환됩니다.
C사 사례
또 다른 주요 PLC 제조업체 가운데 하나인 C사는 자사 고객들에게 OTAC을 모듈 타입으로 구축하여 각 PLC 기기에서 직접 실행할지 또는 서버 타입으로 제공하여 중앙 서버에서 실행할지 선택할 수 있는 유연성을 제공하고자 했습니다.
■ 모듈 타입 (Standalone): PLC 기기의 수가 적은 고객들에게는 모듈 타입을 제안하였습니다. 이 방식은 각 PLC 기기에서 OTAC 인증 과정이 직접 실행됩니다.
■ 서버 타입 (Server): 보다 광범위한 시스템에 구축하기를 원하는 고객들에게 서버 타입을 추천하였습니다. 이 방식에서는 모든 것이 중앙 서버에서 실행되며, 각 PLC 기기는 인증 요청을 중앙 서버로 전달합니다.
Why OTAC
센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.
-
OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
-
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
-
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
-
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.
OTAC 알고리즘 분석 및 학술적 검증
글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지 및 보고서 다운로드 에서 확인 바랍니다.
NET(New Excellent Technology) 신기술 인증 획득
단방향 다이내믹 인증보안 솔루션 '국제 CC인증' 획득
세계 최초의 단방향 다이내믹 인증 기술(OTAC) 기반의 간편인증솔루션 'OTACTokenV1.0' 이 국제 공통평가기준(CC) 인증을 획득했습니다. 자세한 내용은 IT보안인증사무국(ITSCC) 홈페이지 및 보도자료 에서 확인 바랍니다.
Insights
Contact Us
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!
지금 바로 문의하세요. 빠른 답변 드리겠습니다.
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Korea Office (SSenStone)
서울특별시 동대문구 천호대로 329, 5층 (우02622)
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com
UK Office (swIDch)
Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE
Tel : 020-3283-4081
info@swidch.com