[2025 우수 정보보호 기술 지정 그 후]센스톤, 수자원공사 OT 엔드포인트 식별인증 보안 적용

유창훈 센스톤 대표

센스톤은 한국수자원공사가 추진하는 성과공유제 사업에 선정돼 '수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발' 과제를 수행한다.

센스톤은 이번 사업에서 독자 개발한 단방향 다이내믹 인증코드(OTAC·One Time Authentication Code) 기반 단방향 다이나믹 토큰 기술을 적용해, 운영기술(OT) 엔드포인트 기기의 식별 및 인증 보안을 구현할 계획이다.

회사 측은 이번 사업이 최근 세계적으로 OT환경에서 프로그램형논리제어장치(PLC), 운영자 간 인터페이스(HMI), 원격 단말장치(RTU), 분산제어시스템(DCS), 감시 제어 및 데이터 수집(SCADA) 등 엔드포인트 영역의 보안 취약성이 크게 대두된 상황에서 추진돼 의미가 크다고 강조했다.

이번 사업의 핵심은 상수도와 댐 운영에 필수적인 감시제어설비에 대한 보안을 근본적으로 강화하는 데 있다. 이를 통해 모니터링 관제 기반 사후 대응에 앞서 최초 접속 단계부터 차단한다는 사전 대응 정책을 적용하고 확보된 로그를 감사 로그로 활용하는 데 의미가 있다.

센스톤이 구축한 시스템은 기존 레거시 감시제어설비 디바이스의 교체 및 제조사의 수정 지원 없이 보안을 강화할 수 있어 운영 및 관리 편의성이 그대로 유지된다. 또 국가정보원 '제어시스템 보안 모니터링 구축 가이드라인' 실증 사업과 연계해 실제 산업 현장에 적용하는 것을 목표로 하고 있다.

나아가 국가 중요 인프라 제어시설의 OT 엔드포인트 접점에 식별·인증·감사가 강화되는 모델을 제시하는 것은 물론, 글로벌 수자원 시설들의 취약점을 극복하는 우수 사례로 글로벌 표준을 제시할 계획이다.

유창훈 센스톤 대표는 “최근 해외에서 잇따라 발생한 수자원 시설 해킹 사례는 OT 엔드포인트 보안의 중요성을 다시 한번 상기시키고 있다”며 “우리나라를 넘어 전 세계 중요 인프라의 OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]