센스톤과 앤앤에스피가 각종 공장과 산업 라인에서 사용 중인 프로그래밍 논리 제어장치(PLC)에 별도 수정 없이 고도화된 인증과 접근제어를 제공하는 보안 솔루션 'OTAC Trusted Access Gateway'(TAG)를 출시했다.
TAG는 센스톤의 단방향 다이내믹 인증 기술인 'OTAC'(One-Time Authentication Code)와 앤앤에스피의 'nNetTAG'를 연동해 운영보안(OT)의 방향을 제시한다. 센스톤의 OTAC는 비통신 환경에서도 중복 없이 재사용이 불가능한 다이내믹 코드를 생성하는 대체불가 인증 기술이다. 앤앤에스피의 nNetTAG는 PLC에 어떠한 프로그램 수정 없이 데이터 수집·분석을 통해 비인가 자산 차단, 접근제어, 감사로그 등을 제공한다.
양사의 기술을 결합한 OTAC Trusted Access Gateway는 PLC를 비롯해, HMI(Human-Machine Interfaces), RTU(Remote Terminal Unit), DCS(Distributed Control System) 등 고정된 비밀번호를 사용하는 OT 기기에 모두 적용 가능하다. 또 설치 시 유럽연합(EU)의 NIS2 등 글로벌 보안 규제에 대응할 수 있다.
유창훈 센스톤 대표는 “OTAC Trusted Access Gateway는 OT 운영 기관·기업이 PLC 제조사 도움 없이도 스스로 직접 PLC 인증 보안을 고도화하는 것은 물론, 사용자 접근 제어까지 가능한 혁신적인 솔루션”이라면서 “앤앤에스피와 협업을 통해 제품 완성도를 높였고, 이미 출시 전부터 글로벌 기업과 철저한 개념증명(PoC) 과정을 거쳐 제품의 안정성과 그 성능을 충분히 검증 받았다”고 말했다.
조재학 기자 2jh@etnews.com
