센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다.
두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다.
PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다.
이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다.
각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다.
최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다.
센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다.
센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다.
앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다.
김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다.
유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.
