센스톤은 독일 피닉스컨택트의 디지털 소프트웨어 마켓플레이스 PLC넥스트스토어에 모듈형 사용자 인증 고도화 솔루션 ‘OTAC auth - MFA for PLCnext’를 공식 출시했다고 밝혔다.

센스톤은 이번 피닉스컨택트 전용 솔루션 출시를 계기로 전세계 PLC 사용자 인증 고도화 시장을 본격적으로 공략한다는 계획이다.

이번 출시로 피닉스컨택트 PLC 사용자는 OTAC(One-Time Authentication Code) 기반 사용자 인증 시스템으로 업그레이드할 수 있게 된다. 기존 PLC와 같은 운영기술(OT) 솔루션은 폐쇄망으로 관리됐지만 최근 사물인터넷(IoT), 인공지능(AI)과 같은 신기술 도입이 확산되면서 보안에 대한 요구도 높아지고 있다. 

실제로 2015년 전력망 사이버침해사고로 정전피해가 발생한 우크라이나 사태, 2021년 플로리다 수처리 시설에서 화학물질의 농도를 높이는 수질 오염 테러 위협 사례 등은 PLC를 공격해 사회적 파장을 일으킨 사례다. 

센스톤은 자사 PLC인증 솔루션이 ID/PW와 같은 고정값 기반의 로그인에서 벗어나 복제가 불가능한 일회성 인증코드를 사용해 보안성이 높고, 양방향 통신망 연결 없이 단방향 통신환경에서 다이내믹 토큰 기술을 사용할 수 있어 내부 보안 강화에도 적합하다고 소개했다.

이 인증 솔루션은 사용자 인증코드 생성용 모바일 앱과 관리자용 앱으로 구성되며, 인증코드 생성용 모바일 앱은 안드로이드용 구글 플레이와 iOS용 앱스토어에서, 관리자용 앱은 피닉스컨택트의 PLC넥스트스토어에서 각각 다운로드 받을 수 있다.

전산 관리자에 의해 공식 등록된 사용자는 앱을 통해 생성된 OTAC를 로그인 화면에 입력하는 것만으로 액세스가 가능하며, 한 번 생성된 OTAC는 지정된 시간 동안에만 유효하고 액세스 이후 바로 파기된다.

피닉스컨택트 PLC는 하드웨어에 특정 소프트웨어가 임베드된 상태로 제공되는 다른 PLC 제품과 다르게 사용자가 개별 디바이스와 소프트웨어를 구매해 용도에 맞게 직접 커스텀이 가능한 점이 차별점이다.

유창훈 센스톤 대표는 “독일 피닉스컨택트와 함께 PLC 인증 고도화 솔루션을 글로벌 시장에 선보이게 된 것은 OTAC 기술에 대한 시장의 니즈를 확인한 것”이라며, “센스톤의 PLC인증 솔루션은 인증 인프라 변경에 따른 시간과 비용을 획기적으로 절감함으로써 산업 자동화에 따른 보안위협에 대한 기업들의 고민 해결에 큰 도움을 줄 수 있을 것으로 확신한다”고 말했다.

한편, 센스톤과 피닉스컨택트는 보다 안전한 OT 자동화 환경을 조성하기 위해 공동 마케팅을 비롯한 긴밀한 협력 관계를 계속 이어 나간다는 방침이다.