• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

센스톤, 피닉스컨택트와 PLCnext Store에 모듈형 사용자 인증 제품 출시 2024.01.30

심각한 보안 위협에 노출된 PLC 기기 전용 인증 솔루션 글로벌 기업과 상용화
OTAC 기술로 PLC 환경 및 UI/UX 변경 없이도 보안 레벨 최상위로 개선

[보안뉴스 김영명 기자] 인증보안 전문기업 센스톤(대표 유창훈)은 전 세계 PLC 선도기업 중 하나인 독일 피닉스컨택트(Phoenix Contact)의 디지털 소프트웨어 마켓플레이스 PLC넥스트스토어(PLCnext Store)에 모듈형 사용자 인증 고도화 솔루션 ‘OTAC auth-MFA for PLCnext’를 정식 출시했다고 밝혔다. 인증보안 스타트업이 글로벌 PLC 기업과 손잡고 심각한 보안 위협에 무방비로 노출된 프로그래밍 가능한 설비 제어장치(Programmable Logic Controller, 이하 PLC)에 특화된 인증 고도화 솔루션 상용화에 또 한 번 성공했다.

▲앱스토어에 등록된 ‘OTAC auth’ 스크린샷[이미지=센스톤]


이번 솔루션 출시로 현재 피닉스컨택트 PLC를 사용하는 고객이라면 누구나 손쉽게 가장 고도화된 OTAC(One-Time Authentication Code) 기반 사용자 인증 시스템으로 업그레이드할 수 있게 됐다. 이미 세계 5대 PLC 제조사 중 2개 기업과 개념검증(PoC), 최소기능제품(MVP) 등 제품화를 위한 협업을 추진해 온 센스톤은 이번 피닉스컨택트 전용 솔루션 출시를 계기로 전 세계 PLC 사용자 인증 고도화 시장을 본격적으로 공략한다는 계획이다.

산업자동화의 핵심인 운영기술(Operational Technology, OT)은 보안 문제로 주로 폐쇄망으로 관리되거나, 사물인터넷(IoT), 인공지능(AI)과 같은 신기술 도입에도 보수적이었던 게 사실이다. OT 자동화를 위한 필수 요소인 PLC 기기들이 여전히 ID와 패스워드만으로 관리되고 있어 여전히 잠재적 해킹에 무방비 상태다. PLC 인프라 환경이 유·무선 네트워크 환경으로 바뀔 경우 보안 위협에 치명적으로 노출될 수 있다.

이번에 센스톤이 선보인 PLC 인증 솔루션 ‘OTAC auth-MFA for PLCnext’는 그동안 OT 및 PLC 기기의 취약점 중 하나로 계속 지적돼 온 기기 및 사용자 인증 보안 위협을 사전에 완벽하게 차단할 수 있는 기술로 주목받고 있다. 이미 글로벌 PLC 선도기업들과의 PoC, MVP 등을 통해 검증받은 것처럼 PLC인증 솔루션은 ID·PW와 같은 고정값 기반의 로그인에서 벗어나, 복제가 아예 불가능한 일회성 인증코드를 사용하기 때문에 외부 위협으로부터 자유롭다. 게다가 양방향 통신망 연결 없이 단방향 통신환경에서도 다이내믹 토큰을 사용할 수 있어 내부 보안을 강화하고자 하는 인프라에도 적합하다.

하드웨어에 특정 소프트웨어가 임베드된 상태로 제공돼 각 제조 환경에 맞게 커스터마이징하기 어려웠던 타 PLC 제품과 달리 피닉스컨택트 PLC 제품은 사용자가 개별 디바이스 및 소프트웨어를 구매해 용도에 맞게 직접 커스텀이 가능하다는 점에서 하드웨어에 의존하지 않은 시장 진입 기회로 의미가 있다.

‘OTAC auth-MFA for PLCnext’는 사용자 인증코드 생성용 모바일 및 관리자용 애플리케이션으로 구성된다. 인증코드 생성용 모바일 앱은 안드로이드용 구글 플레이와 iOS용 앱스토어에서, 관리자용 앱은 피닉스컨택트의 PLCnext Store에서 다운로드할 수 있다. 전산 관리자에 의해 공식 등록된 사용자는 앱을 통해 생성된 OTAC를 로그인 화면에 입력하는 것만으로 액세스가 가능하다. 한 번 생성된 OTAC는 지정된 시간에만 유효하고 액세스 이후 바로 파기되기 때문에 해킹에 따른 재사용 위험이 없다.

이 솔루션은 PLC 사용자 인증 고도화 작업을 한층 간결하고 편리하게 표준화시켰다. 생산자동화를 위한 OT 영역에서 통합운영 및 제어를 위한 핵심 장비인 PLC는 기업별 내부 인프라 및 운영 정책에 따라 인증 과정이 다르게 운영됐지만, 센스톤의 PLC인증 솔루션은 기존 PLC인증방식의 UI·UX를 변경 없이 그대로 활용하고 기존 환경에 맞춰 적용할 수 있도록 설계돼 손쉽게 적용할 수 있다.

센스톤은 이번 PLC인증 솔루션 출시로 사용자의 기술 진입 장벽은 더욱 낮추고 산업 자동화 소프트웨어에 익숙한 기존 고객들을 대상으로 현장의 요구와 사양에 맞는 기술을 제공해 PLC 생태계에 더욱 적극적으로 참여할 계획이다. 피닉스컨택트와 함께 다양한 PLC를 사용하는 실 사용자들의 피드백을 바탕으로 PLC 사용자 인증 과정을 더욱 고도화한다는 계획이다.

센스톤 유창훈 대표는 “현재의 인프라를 그대로 유지하면서 패스워드의 위험성과 관리상의 한계를 극복한 PLC 인증 고도화 솔루션을 글로벌 산업 자동화 영역의 선두주자인 독일 피닉스컨택트사와 함께 글로벌 시장에 출시하게 된 것은 OTAC 기술에 대한 시장의 니즈를 다시 한번 확인한 것”이라고 밝혔다. 이어 “센스톤의 PLC인증 솔루션은 현재 OT산업 영역에서 해결하지 못했던 보안 위협을 극복하고, 인증 인프라 변경에 따른 시간과 비용을 획기적으로 절감함으로써, 산업 자동화에 따른 보안 위협에 대한 기업들의 고민 해결에 큰 도움을 줄 수 있을 것이라 확신한다”고 말했다.

한편 센스톤과 피닉스컨택트는 PLC 보안 위협을 사전에 차단해 보다 안전한 OT 자동화 환경을 조성하기 위해 공동 마케팅을 비롯해 긴밀한 협력 관계를 계속 이어 나간다는 방침이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>