센스톤의 Endpoint OTAC는 매번 달라지는 일회성 다이내믹 코드를 생성해 OT 기기의 해킹을 원천 차단합니다. PLC 제조사와 OEM은 이 기술을 기기에 직접 내장함으로써, 추가 하드웨어 교체 없이도 제품 보안을 한 단계 끌어올릴 수 있습니다. 단방향 다이내믹 토큰 기술을 통해 네트워크 연결이 제한된 환경에서도 인증이 가능하며, 비밀번호 없는 인증으로 기기와 사용자를 안전하게 식별합니다. 또한 고객 요구에 따라 MFA로 손쉽게 확장할 수 있어, OEM 입장에서는 다양한 산업 고객의 운영 환경에 유연하게 대응할 수 있습니다. Endpoint OTAC는 최소한의 변경만으로도 기존 기기 라인업에 통합이 가능한 유일한 엔드포인트 보안 솔루션으로, 제조사와 OEM에게 새로운 시장 경쟁력과 규제 대응력을 제공합니다.

■ 다이내믹 인증코드로 무결성 확보: 중복되지 않는 일회용 코드로 비밀번호 공유 및 고정값 문제 차단

■ 단방향 통신 환경에서도 안전한 실시간 인증: 외부 연결이 제한된 OT 환경에 최적화된 인증 방식 제공

■ 다양한 OT 기기 및 시스템에 폭넓은 적용성: PLC, HMI, RTU, DCS, SCADA 등 엔드포인트 기기 및 시스템에 적용 가능

■ 기존 OT 장비에 직접 탑재 가능: 교체 없이 내장 방식으로 보안 강화. 레거시 모델에도 적용 가능

■ 기업 맞춤형 인증 코드 및 발급 매체 지원: 코드 길이·발급 주기·발급 매체를 유연하게 구성 가능

■ 기존 UX/UI 유지로 사용자 친화적 인증 구현: 기존 UX/UI 유지하거나 최소한의 변경으로 도입 부담 최소화

Endpoint OTAC는 단방향 다이내믹 토큰 기술을 기반으로 다양한 OT 엔드포인트 기기와 시스템에 적용할 수 있습니다. 각 기업의 OT 환경 특성에 맞춰 산업 제어 기기와 시스템 전반에 효과적으로 도입 가능한 솔루션입니다.

PLC

PLC OTAC

고정 비밀번호 대신 매번 달라지는 일회용 인증 코드를 적용하여 PLC 접근 제어를 강화합니다.

HMI

HMI OTAC

사용자가 비밀번호 없이 OTAC 코드만으로 안전하게 HMI에 접속할 수 있도록 지원합니다.

RTU

RTU OTAC

연속성이 핵심인 OT 환경에서 단방향 통신만으로 안전한 인증을 제공하여 네트워크 부담을 최소화합니다.

DCS

DCS OTAC

복잡한 산업 환경에서 다수의 컨트롤러를 운영할 때 각 컨트롤러 단위 접근 제어를 강화합니다.

SCADA

SCADA OTAC

사용자와 기기를 OTAC 코드만으로 정확히 식별·인증해 SCADA 무단 접근을 원천 차단합니다.

Endpoint OTAC는 OT(Operational Technology) 환경에서 PLC, HMI, DCS, RTU, SCADA 등 다양한 엔드포인트 기기와 시스템에 적용 가능한 단방향 다이내믹 토큰 기반 인증 솔루션입니다.
기존 비밀번호 방식이 가진 고정값 취약점을 제거하고, 인가된 사용자만 접근할 수 있도록 보장해 외부 침입과 내부 계정 공유 문제를 동시에 차단합니다.
산업 자동화 환경은 비밀번호 공유, 기본(default) 패스워드, 취약한 통신 프로토콜, 구형 펌웨어 등으로 외부 위협에 쉽게 노출됩니다. Endpoint OTAC는 중복·재사용 불가능한 다이내믹 코드를 사용해 비밀번호 기반 공격을 원천 차단하고, OT 기기 접근 시 매번 새로운 인증 값을 제공해 패킷 스니핑·크래킹·내부자 오용 등의 문제를 예방합니다.
Endpoint OTAC는 PLC뿐 아니라 RTU, SCADA, HMI, DCS 등 다양한 OT 장비와 산업 제어 시스템에 폭넓게 적용할 수 있습니다. 기존 인프라를 크게 변경하지 않고도 도입 가능해 여러 제조사의 기기를 동시에 운영하는 환경에서도 확장성과 호환성을 보장합니다.
Endpoint OTAC는 일회용 다이내믹 인증 코드를 통해 IEC 62443 FR1(식별 및 인증), FR2(권한 및 접근 제어)를 충족하며, NIS2·CRA 등 최신 보안 프레임워크의 요구사항을 지원합니다. 이를 통해 기업은 OT 환경에서 규정을 준수하면서도, 별도의 대규모 업그레이드 없이 강력한 인증 체계를 구축할 수 있습니다.
■ 비용 절감: 하드웨어 교체나 네트워크 재구성이 필요 없어 도입 비용과 시간을 크게 줄입니다.

■ 효율성 향상: 초소형 알고리즘과 낮은 CPU 부하로 다양한 코드 생성기에 적용 가능하며, 최소한의 UI 변경만으로 기존 인프라에 통합됩니다.

■ 관리 편의성: 기기·사용자 등록과 권한 설정이 간단해, 전문 기술이나 긴 교육 과정 없이 관리가 가능합니다.
기존 방식은 고정된 비밀번호를 사용하기 때문에 공유·탈취·재사용에 쉽게 노출됩니다. Endpoint OTAC는 매번 새롭게 생성되는 일회용 다이내믹 코드를 사용해 이러한 위험을 원천 차단하고, 인증된 사용자만 OT 시스템에 접근할 수 있도록 제어합니다.
Endpoint OTAC는 스탠드얼론형, 서버형, 하이브리드형 등 다양한 배포 모델을 지원합니다. PLC 자체에서 인증을 수행하거나, 중앙 서버가 여러 기기를 관리하도록 설정할 수 있으며, 환경에 따라 두 가지 방식을 결합한 하이브리드 모델도 가능합니다. 이로써 기업은 각자의 OT 환경과 운영 정책에 맞춰 유연하게 솔루션을 적용할 수 있습니다

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668 | Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

Floor 1, 3 More London SE1 2RE, United Kingdom

Tel : 020-3283-4563

info@swidch.com