운영기술(OT) 보안 전문 기업 오투원즈(대표 조상우)는 자사 OT망 원격 접속 통제 솔루션 '오투라스(OtoRAS)'가 IT보안인증사무국으로부터 국내 공통평가기준(CC) 인증을 통과해 EAL2 등급을 획득했다고 18일 밝혔다.
OT 환경에서는 네트워크 접근 권한을 통제하고, 원격 접속 시 제한적으로 허용하는 접근통제 강화가 필요하다. 오투라스는 IT-OT 연계 환경에서 원격 접속을 안전하게 통제하고 보안 관리 기능을 제공하는 솔루션이다.
오투라스는 IT-OT 연계 구간을 단일 경로로 설정해 보안성을 높였다. △강화된 사용자 인증 △접속 환경 및 허용 서비스 통제 △우회 접속 차단 등 보안 정책을 적용한다. 실시간 세션 모니터링을 통해 정책 위반 시 세션을 강제 종료할 수 있다. 또한 사용자 계정 라이프사이클 관리, 인사 DB 연동 계정 동기화 및 패스워드 변경 기능을 제공해 관리자 업무 부담을 줄인다.
이 솔루션은 리눅스, 유닉스, 윈도우 등 다양한 운영체제 원격 접속을 지원하고, SSH 등 프로토콜 기반 접근 통제를 제공한다. 특히 OT 특화 프로토콜을 통한 원격 유지보수 환경 지원과 허용·금지 명령어 설정 및 사용자 행위 녹화 기능을 통해 보안을 강화했다.
OT망 내 시스템 패치 및 업데이트 과정에서 발생할 수 있는 보안 위협 방지를 위해 파일 검역 및 안전한 전송 체계도 지원한다. 반입 파일을 오투라스 서버로 전송 후 멀티 백신을 활용해 자동 검역을 수행한다. 악성코드 탐지 시 반입 차단과 감사 이력을 저장한다.
오투원즈 관계자는 “안전한 원격 접속은 OT 운영환경 보안 강화를 위한 중요한 이정표”라며 “오투라스는 국가 기반 시설, 제조시설, 신재생에너지 운영환경 등 다양한 OT망에서 원격 접속 통제와 보안 강화를 위한 신뢰할 수 있는 솔루션”이라고 설명했다. 이어 “공공기관 및 민간기업의 보안 요구사항을 충족하며 시장 확대에 주력할 계획이다”라고 덧붙였다.
조호현 기자 hohyun@etnews.com