센스톤, 한국수자원공사와 OT 보안 강화 …수도시설 해킹 원천 차단

국가 중요 기반시설에 대한 사이버 보안 위협이 커지는 가운데, 센스톤이 한국수자원공사와 함께 수도시설 감시·제어설비 보안 강화 사업을 추진한다.

센스톤은 ‘수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 수행한다고 8일 밝혔다.

이번 과제는 성과공유제 사업의 일환으로, 중소·중견기업과 스타트업이 새로운 성능 개선을 시도할 수 있도록 지원한다.

최근 산업 설비 전반에 디지털 전환이 이뤄지면서 OT(운영기술) 환경이 해커들의 주요 공격 대상이 되고 있다.

지난 4월 노르웨이 스벨겐 인근의 수력발전 댐 제어시스템이 해킹돼 수문이 4시간 동안 열리고 초당 500리터의 물이 방류된 사례는 그 위험성을 잘 보여준다.

센스톤은 이러한 사고를 차단하기 위해 OT 엔드포인트 보안을 강화하는 방안을 마련했다.

핵심은 단방향 다이내믹 인증코드 기술인 OTAC(One Time Authentication Code)이다.

센스톤은 이 기술을 적용한 ‘OTAC TAG(Trusted Access Gateway)’를 공급해 기존 프로그래밍제어장치(PLC)의 보안 한계를 보완한다.

기존에는 고정된 비밀번호 사용과 미흡한 접속 기록 관리로 인해 해킹 시 추적과 대응이 어려웠으나, OTAC TAG는 스마트폰이나 디스플레이 카드 등 별도 매체를 통해 매번 새로운 일회용 인증코드를 생성해 사용자가 접속할 때 인증 절차를 거치게 한다.

코드가 노출되더라도 재사용이 불가능하며, 사용자 정보와 인증 내역이 감사 로그로 남아 보안 관리의 체계성을 높일 수 있다.

OTAC TAG의 또 다른 강점은 기존 설비를 교체하지 않고도 적용할 수 있다는 점이다.

이는 센스톤이 사이버물리시스템 보안 전문기업 앤앤에스피와 협력해 가능해졌다.

두 회사의 기술이 결합된 이번 모델은 국내 보안 기업 간 협업 사례로도 의미가 크다.

이번 사업은 국가정보원의 ‘제어시스템 보안 모니터링 구축 가이드라인’ 실증 사업과 연계해 실제 산업 현장에 적용될 예정이다.

센스톤은 국가 중요 인프라 제어시설의 OT 엔드포인트 접점에서 식별·인증·감사 기능을 강화하는 모델을 제시하고, 나아가 글로벌 표준으로 자리매김하겠다는 목표를 밝혔다.

유창훈 센스톤 대표는 “최근 해외에서 잇따라 발생한 수자원 시설 해킹 사례는 OT 엔드포인트 보안의 중요성을 다시 한번 상기시키고 있다” 라고 설명했다.

그는 “우리나라를 넘어 전 세계 중요 인프라의 OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다”고 말했다.