M2M
우리는 인더스트리 4.0 시대를 맞아 기기 간의 네트워크 연결에 따른 인증 보안을 강화하고 음영구역 또는 통신 지연에 따른 제약없는 인증 환경을 제공합니다.
Pain points
M2M(Machine-to-Machine) 통신 기술은 센서, 게이트웨이 등과 같은 다양한 기기간 정보 교환을 통한 산업 자동화 환경 구축의 핵심입니다.
따라서 강력한 인증 네트워크를 유지하는 것이 곧 스마트 팩토리 인프라를 위한 첫 번째 단계입니다.
- 리플레이 공격(Replay attack)
서버 시스템은 사용자 인증 과정에서 사용자 간의 전자서명과 같은 암호화된 데이터를 교환합니다. 해커들은 네트워크에서 전송중인 데이터를 복사한 다음 서버로 전송하여 합법적인 사용자인 것처럼 가장하고자 합니다. 예를 들어, 기록된 데이터를 기반으로 서비스를 수행하는 산업용 로봇이 리플레이 공격을 받으면 정상적인 작업을 수행할 수 없고 근처의 작업자를 위험에 빠뜨릴 수 있습니다.
- 사칭 공격(Impersonation attack)
오늘날 공장 시스템에서는 효율적 생산을 위해 수많은 기계들이 페어링되고 작동됩니다. 사칭 공격은 여러 기기들이 처음 페어링 될 때 사용되는 영구 암호화 키 또는 장기간 사용 가능한 키를 사용하여 마치 서로 연결된 기기인 것처럼 속입니다. 사칭 공격이 성공하면 상호 인증 프로세스가 더 이상 필요하지 않기 때문에 공격자는 해당 기기들을 관리자로서 제어할 수 있게 됩니다.
Solutions
센스톤은 인더스트리 4.0 시대의 제조기업들이 제조 시스템을 구성하는 각 기기들과 사용자들에게 보다 안전한 인증 프로세스를 제공하여 성공적인 디지털 트랜스포메이션을 완료할 수 있도록 지원합니다.
- 서버와의 통신 없이 클라이언트에서 생성한 단방향 코드 제공
- 해킹 및 유출로부터 안전하고 매번 변경되는 다이내믹 코드 생성
- 복제 및 스푸핑 공격을 허용하지 않는 일회성 코드로 사전 공격 차단
- 연결된 다른 기기들과 중복되지 않는 고유 코드 발급을 통한 기기 보호
- OTAC in M2M
M2M 인증
-
현재
-
OTAC
AI 스피커 로그인 및 결제
매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.
.png)
OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.
센스톤의 핵심 알고리즘은 단방향으로 기기 식별 및 인증이 가능하기 때문에 M2M 통신의 왕복 횟수를 크게 줄입니다. 이미 인증 받은 사용자가 수행할 수 있는 업무 범위를 지정하는 등 개별 사용자의 역할을 제한할 수도 있습니다. 예를 들어, 사용자가 OTAC를 통해 인증을 받으면, 인증 서버는 해당 사용자의 업무 역할이 저장된 정보와 허용된 리소스에 접근할 수 있는 전자서명이 담긴 두 번째 OTAC를 보냅니다.
처음 사용자 인증을 위한 OTAC와 두 번째로 전달된 OTAC는 신분과 권한을 부여하는 패스포트 OTAC (passport OTAC)로 통합되어, 또 다른 리소스에 접근할 때 요구되는 다이내믹 인증 도구로 이용될 수 있습니다. 그 결과 패스포트 OTAC를 해독하는 것만으로 원래 사용자의 역할에 부여되는 접근 권한을 승인하게 됩니다. 이 서비스에 필요한 모든 정보는 패스포트 OTAC에 안전하고 다이내믹하게 캡슐화되어 저장되며, 별도의 외부 서비스 없이도 신뢰성을 보장할 수 있습니다.
오직 센스톤의 독점 기술 만이 이러한 형태의 분산형 인증을 지원하여 고객에게 세계 최고의 성능 지향 솔루션을 제공합니다. 우리는 이 분산형 인증이야 말로 가장 신뢰할 수 있는 대규모 서비스 네트워크의 미래라고 생각합니다.
Why OTAC
센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.
-
OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
-
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
-
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
-
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.
Related Topics
-
OT보안 없이는 스마트팩토리도 없다
블랙코드(Blackhat)라는 영화에서는 중국의 원자력 발전소가 갑자기 폭발하는 사고가 발생한다. 정체불명의 해커로 인해 악성코드가 침투된 것이 화근이었다. 수사 책임자가 된... -
공장 자동화 가속화, 스마트 공장 보안의 미래는?
전통 산업분야에서 가장 빠르게 디지털화되고 있는 분야 중 하나가 제조업이다. 공장 자동화가 가속화되며 스마트 공장으로 변모함에 따라 발생하고 있는 다양한 문제들이 있는데, 이 중... -
OTAC PLC Solution - PLC 사용자인증 Poc
OTAC Solutions | PLC 사용자인증 PoC 센스톤의 Programmable Logic Controller(PLC) OTAC는 PLC 기기에 최적화된 인증 솔루션을... -
[적용사례] LS일렉트릭 제로트러스트 기반의 PLC 사용자/기기인증 PoC
LS일렉트릭은 국내 1위의 전공정 자동화솔루션으로 글로벌시장을 공략하고 있다. 제조업부터 서비스 산업에 이르기까지 디지털 전환(Digital transformation)을 필요로... -
주요 인프라 공격 가능한 무기화된 PLC…강력한 인증 기술 시급하다
[데이터넷] 2023.04.03 ㅣ취약한 PLC·워크스테이션 이용 공급망 공격으로 PLC 조작해 주요 인프라 공격 ㅣ강화된 인증 기술로 PLC 보호해야…’보안’으로 차별화된 국산... -
[Vlog] OTAC 보통 녀석이 아닙니다
센스톤 브이로그 #05 | 결제부터 디지털 키, AI 스피커, 군대 피아식별까지?! OTAC의 변신은 끝없다 결제 시스템부터 커넥티드 카, 모빌리티, AI 스마트 스피커,... -
[Vlog] 내가 알던 IC칩 맞아?
센스톤 브이로그 #04 | 내가 알던 IC칩 맞아? 글로벌 은행, 카드사, 웨어러블 디바이스 업체 모두 집중! OTAC 기술이 가진 한계를 스스로 극복한 비즈니스 모델을...
Contact Us
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!
지금 바로 문의하세요. 빠른 답변 드리겠습니다.
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Korea Office (SSenStone)
서울특별시 동대문구 천호대로 329, 5층 (우02622)
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com
mkt@ssenstone.com (마케팅 홍보 문의)
UK Office (swIDch)
swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE
Tel : +44-20-3283-4081
info@swidch.com