센스톤이 한국수자원공사와 협력해 국가 중요 인프라에 OT 엔드포인트 보안 기술을 최초로 적용했다. 이번 사업은 성과공유제를 기반으로 추진되며 글로벌 보안 위협이 현실화된 상황에서 국가 기반 시설 보호를 위한 선도적 사례로 주목받고 있다.

 

센스톤은 지난 8일 한국수자원공사가 추진하는 성과공유제 사업에 선정돼 ‘수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 수행한다고 밝혔다. 성과공유제는 중소·중견·스타트업 기업이 성능개선을 시도하도록 지원하고 창출된 성과를 발주 기관과 기업이 공유하는 제도다. 센스톤은 독자 개발한 단방향 다이내믹 토큰 기반 OTAC(One-Time Authentication Code) 기술을 적용해 OT 엔드포인트 보안을 강화할 계획이다.

 

이번 사업은 IEC62443 국제표준 ‘식별 및 인증 보안(Identification & Authentication Control)’이 국가 기반 시설에 실제 적용된 첫 사례다. OT 환경의 PLC, HMI, RTU, DCS, SCADA 등 엔드포인트 기기의 보안 취약성이 전 세계적으로 대두된 가운데, 한국수자원공사 사례는 중요 인프라의 보안 모델로 의미를 가진다. 특히 올해 노르웨이 수력발전 댐 해킹 사건과 폴란드 상하수도 제어시스템 공격 시도 등 현실화된 위협을 고려할 때, 이번 도입은 사전 차단 중심의 대응체계 마련이라는 점에서 주목된다.

 

 

센스톤은 이번 프로젝트에서 ‘OTAC Trusted Access Gateway(TAG)’를 공급한다. 해당 시스템은 스마트폰이나 디스플레이카드 등 분리된 매체에서 절대 중복 없는 일회용 인증코드를 생성해 사용자 인증을 수행한다. 이를 통해 고정 비밀번호 사용으로 인한 해킹 위협을 원천 차단하고 사용자 식별 정보와 인증 내역을 감사 로그로 기록한다. OTAC 기술은 네트워크 제약이 많은 OT 환경 레벨0~2 영역에서 다중인증(MFA)을 구현할 수 있는 유일한 기술로 평가된다.

 

또한 이번 시스템은 기존 레거시 감시제어설비를 교체하거나 제조사 지원 없이 보안을 강화할 수 있도록 ‘Endpoint 방화벽형 구조’로 설계됐다. 운영과 관리의 편의성을 유지하면서도 보안성을 높일 수 있다는 점에서 효율적이다. 센스톤의 OTAC 기술과 앤앤에스피의 제어시스템 보안 기술이 결합된 협업 모델이라는 점에서도 의의가 있다.

 

이 사업은 국정원의 ‘제어시스템 보안 모니터링 구축 가이드라인’이 처음으로 실제 현장에 적용된 사례다. 한국수자원공사는 IT와 OT 통합보안관제체계를 구축하는 동시에 국가 중요 인프라 제어시설 보안 강화 모델을 제시할 계획이다. 나아가 글로벌 수자원 시설의 보안 취약성을 보완할 수 있는 우수 사례로 확산될 것으로 기대된다.

 

유창훈 센스톤 대표는 “최근 해외에서 잇따라 발생한 수자원 시설 해킹 사례는 OT 엔드포인트 보안의 중요성을 다시 한번 상기시키고 있다”며 “이번 한국수자원공사 사업은 국가 핵심 시설의 OT 보안을 강화하는 의미 있는 시작이며 앞으로도 센스톤의 기술력을 통해 우리나라를 넘어 전 세계 중요 인프라의 OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다”고 말했다.

 

헬로티 구서경 기자 |