센스톤, 한국수자원공사와 수도시설 OT 접근통제 검증

인증 보안 전문기업 센스톤은 한국수자원공사(K-water)와 공동 수행한 ‘수도시설 감시제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제가 성과공유제 최종 심의에서 적합 판정을 받았다고 11일 밝혔다.

이번 과제는 수도시설 감시제어설비 운영 환경에서 고정값 비밀번호와 공유 계정 방식의 한계를 개선하기 위해 추진됐다. 양사는 운영기술(OT) 환경에 맞는 사용자 식별·인증 기반 접근통제 체계를 검증했다.

센스톤은 이번 과제에서 기존 감시제어장비를 그대로 두고 설정 변경 없이 사용자 식별, 인증, 접근통제, 감사 로그 체계를 구축하는 데 집중했다. 감사 로그는 사용자가 언제 어떤 설비에 접근했는지를 남기는 기록이다. 사고가 발생했을 때 접근 이력을 추적하는 데 쓰인다.

이번 실증에는 센스톤의 OTAC Trusted Access Gateway(TAG)가 적용됐다. 이 솔루션은 OT 엔드포인트에 접근하기 전 사용자를 식별하고 권한에 따라 접속을 통제한다. 센스톤은 이를 ‘사전 차단형 OT 보안’ 구조로 설명했다.

한국수자원공사는 수도시설 운영 환경에서 기술을 검증할 수 있도록 테스트 환경과 현장 요구사항을 제공했다. 기후테크혁신처는 성과공유제 운영과 평가 절차를 지원했다. 정보보안처는 OT 보안 관점에서 기술 검토와 현장 적용 방향을 함께 논의했다.

센스톤은 이번 검증으로 OT 환경의 주요 한계로 지적돼 온 고정값 비밀번호 기반 인증, 사용자 식별 부재, 접속 로그 관리 미흡 문제를 개선할 수 있는 점을 확인했다고 설명했다. 또한 사용자별 인증 기반 접근통제와 감사 로그 체계를 통해 비인가 접근을 줄이고 사고 발생 시 접근 이력 추적 가능성을 높였다고 덧붙였다.

이번 과제는 국제전기기술위원회(IEC)의 산업제어시스템 보안 표준인 IEC 62443-4-2와 IEC 62443-3-3의 FR1(Identification & Authentication Control) 요구사항 대응도 지원한다. FR1은 식별과 인증 통제 영역을 뜻한다.

센스톤은 앞으로 주요 기반시설로 적용 범위를 넓힐 계획이다. 적용 대상도 ‘프로그래밍 가능한 논리 제어기(PLC, Programmable Logic Controller)’뿐 아니라 원격단말장치(RTU), 분산제어시스템(DCS), 인간-기계 인터페이스(HMI) 등 다양한 OT 엔드포인트로 확대할 방침이다. 아울러 이번 성과공유제를 바탕으로 한국수자원공사와 공동 특허 출원도 진행할 예정이다.

유창훈 센스톤 대표는 “이번 성과는 실제 국가 기반시설 현장을 열어주고 끝까지 함께 검증해 준 한국수자원공사의 신뢰와 용기가 있었기에 가능했다”며 “실제 설비와 연결된 OT 엔드포인트에 접근하기 전 누가 접근하려는지를 식별하고 인증하며 통제하는 구조가 중요해지고 있다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network