센스톤은 한국수자원공사(K-water)와 공동 수행한 '수도시설 감시제어설비 보안 강화를 위한 사용자 인증 시스템 개발' 과제가 성과공유제 최종 심의에서 적합 판정을 받았다고 11일 밝혔다.
이번 과제는 수도시설 감시제어설비 운영 환경에서 고정값 비밀번호와 공유 계정 방식의 한계를 개선하기 위해 추진됐다. 양사는 운영기술(OT) 환경에 적합한 사용자 식별·인증 기반 접근통제 체계를 검증했다.
센스톤은 현장 실사와 테스트베드 검증, 공인시험 등을 거쳐 기존 감시제어장비를 교체하거나 설정을 변경하지 않고 사용자 식별, 인증, 접근통제, 감사 로그 체계를 구축하는 데 초점을 맞췄다.
적용 솔루션은 센스톤의 '오티에이씨 트러스티드 액세스 게이트웨이(OTAC TAG)'다. TAG는 OT 엔드포인트 접근 이전 단계에서 사용자를 식별·인증하고 권한에 따라 접근을 통제하는 산업제어 환경 특화 보안 솔루션이다.
센스톤은 이번 실증을 통해 고정값 비밀번호 기반 인증, 사용자 식별 부재, 접속 로그 관리 미흡 등 기존 OT 환경의 문제를 개선할 수 있음을 확인했다고 설명했다. 사용자별 인증 기반 접근통제와 감사 로그 체계를 통해 비인가 접근 차단과 사고 발생 시 접근 이력 추적 가능성도 높였다.
이번 사업은 산업제어시스템 보안 표준인 국제전기기술위원회(IEC) 62443-4-2와 62443-3-3의 FR1 요구사항 대응도 지원한다. 국가정보원의 '제어시스템 보안 모니터링 구축 가이드라인' 실증 사례와 연계될 것으로 기대된다.
센스톤은 향후 주요 기반시설로 적용 범위를 확대하고, 프로그래머블 로직 컨트롤러(PLC)뿐 아니라 원격단말장치(RTU), 분산제어시스템(DCS), 인간·기계 인터페이스(HMI) 등 다양한 OT 엔드포인트 영역으로 적용 대상을 넓힐 계획이다. 한국수자원공사와 공동 특허 출원도 진행할 예정이다.
유창훈 센스톤 대표는 “실제 국가 기반시설 현장을 열어주고 끝까지 함께 검증해 준 한국수자원공사의 신뢰가 있었기에 가능했다”며 “앞으로도 산업 및 국가 기반시설 환경에서 작동하는 실질적인 OT 보안 기술을 만들어가겠다”고 말했다.
박진형 기자 jin@etnews.com
