국가 중요 인프라 운영기술(OT) 보안 강화 필요성이 커지는 가운데 센스톤이 한국수자원공사의 수도시설 감시·제어설비 보안 강화에 나선다.
센스톤은 수자원공사의 '수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발' 과제를 수행한다고 밝혔다. 이번 과제는 중소·중견기업·스타트업 등이 새로운 성능개선을 시도할 수 있도록 지원하는 성과공유제 사업의 일환이다.
산업 설비 전반에 디지털전환(DX)이 이뤄지면서 중요 인프라 시스템을 사이버 공격으로부터 보호하는 OT 보안 중요성이 커지고 있다. 실제 지난 4월 해커가 노르웨이 스벨겐 인근의 수력발전 댐의 제어시스템을 장악해 수문을 4시간 동안 열어 초당 500L의 물을 방류하는 사고가 일어났다.
센스톤은 이번 사업에서 OT 엔드포인트 보안을 강화해 노르웨이 댐 방류와 같은 해킹사고를 차단할 계획이다. 이를 위해 단방향 다이내믹 인증코드(OTAC·One Time Authentication Code) 기술을 적용한 'OTAC TAG(Trusted Access Gateway)'를 공급한다.
OTAC TAG는 프로그래밍제어장치(PLC) 제조사의 보안 한계를 해결하는 PLC 인증보안 솔루션으로, 기존 엔드포인트 설비 접속 시스템의 한계를 개선한다. OTAC TAG는 스마트폰·디스플레이카드 등 사전에 등록시킨 분리된 매체로 중복 없는 일회용 인증코드를 오프라인 환경에서 생성해, 시스템 접속 시 사용자 인증을 수행한다.
이번 사업은 국가정보원의 '제어시스템 보안 모니터링 구축 가이드라인' 실증 사업으로 연계해 실제 산업 현장에 적용하는 게 목표다. 나아가 센스톤은 국가 중요 인프라 제어시설의 OT 엔드포인트 접점에 식별·인증·감사 강화 모델을 제시하는 한편 글로벌 수자원 시설 취약점을 극복하는 글로벌 표준으로 자리매김하겠다는 비전도 내놨다.
유창훈 센스톤 대표는 “최근 해외에서 잇따라 발생한 수자원 시설 해킹 사례는 OT 엔드포인트 보안의 중요성을 다시 한번 상기시키고 있다”며 “우리나라를 넘어 전 세계 중요 인프라의OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다”고 말했다.
조재학 기자 2jh@etnews.com
