산업자동화의 핵심인 운영기술(OT, Operational Technology)은 보안 문제로 인해 주로 폐쇄망으로 관리되거나, 사물인터넷(IoT), 인공지능(AI)과 같은 신기술 도입에 보수적이었다. OT 자동화를 위한 필수 요소인 PLC(Programmable Logic Controller) 기기들이 여전히 ID와 패스워드만으로 관리되고 있으며, 폐쇄망이라 하더라도 여전히 잠재적 해킹에 무방비 상태이다.

인증 보안 전문기업 센스톤(대표 유창훈)은 글로벌 PLC 기업 독일 피닉스컨택트(Phoenix Contact)의 디지털 소프트웨어 마켓플레이스 PLC넥스트스토어(PLCnext Store)에 모듈형 사용자 인증 고도화 솔루션 ‘OTAC(One-Time Authentication Code) auth - MFA for PLCnext’를 정식 출시했다고 30일 밝혔다.

이 솔루션은 그동안 OT 및 PLC 기기의 취약점 중 하나로 계속 지적돼 온 기기 및 사용자 인증 보안 위협을 사전에 차단한다.

생산자동화를 위한 OT 영역에서 통합운영 및 제어를 위한 핵심 장비인 PLC는 각 기업마다 내부 인프라 및 운영 정책에 따라 인증 과정이 다르게 운영돼 왔지만, 센스톤의 PLC인증 솔루션은 기존 PLC인증방식의 UI/UX를 변경없이 그대로 활용하고 기존 환경에 맞춰 적용할 수 있도록 설계됐다.

하드웨어에 특정 소프트웨어가 임베드된 상태로 제공되어 각 제조 환경에 맞게 커스터마이징하기 어려웠던 타 PLC 제품과 달리, 사용자에게 개별 디바이스 및 소프트웨어 연동을 지원한다.

전산 관리자에 의해 공식 등록된 사용자는 앱을 통해 생성된 OTAC를 로그인 화면에 입력하는 것만으로 액세스가 가능하다. 한 번 생성된 OTAC는 지정된 시간 동안에만 유효하고 액세스 이후 바로 파기되므로 해킹에 따른 재사용 위험이 없다.

센스톤은 글로벌 환경에 맞추어진 PLC인증 솔루션 출시를 발판 삼아, PLC 생태계에 더욱 적극적으로 참여하고, 피닉스컨택트는 물론 다양한 PLC를 사용하는 실 사용자들의 피드백을 바탕으로 PLC 사용자 인증 과정을 더욱 고도화할 예정이다.

유창훈 센스톤 대표이사는 “센스톤의 PLC인증 솔루션은 현재 OT산업 영역에서 해결하지 못했던 보안 위협을 극복하고, 인증 인프라 변경에 따른 시간과 비용을 절감해, 산업 자동화에 따른 보안 위협에 대한 기업들의 고민 해결에 큰 도움을 줄 수 있을 것.”이라고 말했다.