에이씨앤티시스템·센스톤, 폐쇄형 산업 현장용 OT 인증 보안 같이 만든다

• 에이씨앤티시스템과 센스톤이 운영기술(OT) 보안 솔루션을 같이 만들기로 함

  • 두 회사는 6월 9일 차세대 OT 보안 솔루션 공동 개발과 사업 협력을 위한 업무협약을 체결함
  • 방향은 명확함. 센스톤의 동적 인증 기술 OTAC를 에이씨앤티시스템의 산업용 통신·제어 솔루션에 붙이는 것

• 이번 협력의 포인트는 “인터넷 잘 되는 환경”이 아니라는 데 있음

  • OT 현장은 공장, 수처리 시설, 플랜트, 에너지 설비처럼 네트워크가 제한적이거나 폐쇄적으로 운영되는 경우가 많음
  • 센스톤의 OTAC는 서버와 계속 연결되어 있지 않아도 인증이 가능한 단방향 동적 인증 기술로 소개됨
  • 그래서 일반적인 웹 서비스 인증처럼 서버와 매번 통신하는 방식을 그대로 가져오기 어려운 현장에 맞춘 카드로 나온 셈임

• 에이씨앤티시스템은 수처리 분야에서 원격 감시·제어 시스템 경험을 쌓아온 회사임

  • 최근 국가기반시설을 중심으로 보안 요구 수준이 올라가면서, 기존 통신 신뢰성에 보안 기능을 결합하려는 흐름이 커지고 있음
  • 회사는 우선 자사의 핵심 산업용 통신 솔루션인 EtherFOS에 OTAC를 연계하는 방안을 검토 중임
  • 단순한 연구 협약이 아니라, 자사 솔루션에 실제로 붙여 사업 영역을 넓히려는 움직임으로 읽힘

• 센스톤 쪽 역할은 기존 설비를 크게 바꾸지 않고 적용 가능한 OT 엔드포인트 식별·인증 모델을 제공하는 것임

  • OT 환경에서는 장비 교체나 구조 변경이 쉽지 않음. 오래된 설비가 많고, 검증되지 않은 변경은 운영 리스크로 바로 이어짐
  • 그래서 “기존 설비 변경 없이 적용 가능”이라는 표현이 꽤 중요함
  • 두 회사는 현장 운영 경험과 인증 기술을 결합해 실제 산업 현장에서 쓸 수 있는 인증 기반 보안 모델을 검증할 계획임

• 첫 타깃은 수처리, 그다음은 반도체·에너지·플랜트임

  • 수처리는 에이씨앤티시스템이 이미 경험을 가진 분야라 초기 실증 대상으로 자연스러움
  • 이후 반도체, 에너지, 플랜트로 넓히겠다는 건 국가기반시설과 대형 산업 현장을 겨냥한다는 뜻임
  • 특히 반도체나 에너지 쪽은 운영 중단 비용이 워낙 커서, 인증 보안도 “강한 보안”만큼 “안 멈추는 보안”이 중요함

• 양사 대표 발언도 같은 방향을 가리킴

  • 에이씨앤티시스템은 수처리와 국가기반시설에서 쌓은 통신 신뢰성에 OTAC 인증 기술을 결합하면 실질적인 산업 현장용 보안 솔루션을 만들 수 있다고 봄
  • 센스톤은 OT 환경이 IT 환경과 다르게 운영 안정성과 서비스 연속성이 최우선이라며, 별도 접근 방식이 필요하다고 강조함
  • 말하자면 “IT 보안 공식을 OT에 복붙하면 안 된다”는 얘기임

---

기술 맥락

• OT 보안에서 인증을 어렵게 만드는 이유는 장비가 인터넷 서비스처럼 자유롭게 서버와 통신하지 못하기 때문이에요. 폐쇄망이거나 연결이 제한된 환경에서는 중앙 서버에 계속 물어보는 인증 방식이 운영 리스크가 될 수 있거든요.

• 이번 협력에서 OTAC가 언급되는 이유도 여기에 있어요. 서버와 지속적으로 연결되지 않아도 인증할 수 있는 단방향 동적 인증이면, 네트워크 제약이 큰 산업 현장에서도 엔드포인트 식별과 인증을 설계할 여지가 생겨요.

• 에이씨앤티시스템이 EtherFOS 같은 기존 산업용 통신 솔루션에 OTAC를 붙이려는 것도 현실적인 선택이에요. OT 현장은 새 시스템을 한 번에 갈아엎기 어렵기 때문에, 이미 쓰는 통신·제어 체계 위에 보안 기능을 얹는 쪽이 적용 가능성이 높아요.

• 수처리를 먼저 고른 건 기술 난이도가 낮아서라기보다, 회사가 현장 경험을 가진 영역에서 검증을 시작하려는 흐름으로 볼 수 있어요. 여기서 인증 모델이 통하면 반도체, 에너지, 플랜트처럼 운영 중단 비용이 큰 산업군으로 확장할 명분이 생기거든요.