본문으로 건너뛰기
J
피드

에이씨앤티시스템·센스톤, 수처리 OT 보안에 단방향 동적 인증 붙인다

security 약 4분
tags
#ot-security#authentication#industrial#endpoint#mou
vote
0
댓글
북마크

에이씨앤티시스템과 센스톤이 OT 보안 솔루션 공동 개발을 위한 업무협약을 맺었다. 센스톤의 OTAC 단방향 동적 인증 기술을 산업용 제어망 장비와 EtherFOS에 접목하고, 수처리 시설을 시작으로 반도체·에너지·플랜트 분야까지 확장하는 구상이다.

  • 1

    센스톤의 OTAC 기술을 에이씨앤티시스템 산업용 제어망 장비에 적용하는 방안을 검토함

  • 2

    OTAC는 서버와 실시간 통신 없이도 단방향 인증이 가능해 폐쇄망·불안정망 OT 환경에 맞음

  • 3

    우선 수처리 시설과 EtherFOS 연동을 추진하고 이후 반도체·에너지·플랜트로 확대할 계획임

  • 4

    레거시 설비 변경 없이 OT 엔드포인트 식별·인증을 강화하는 모델을 노림

  • 에이씨앤티시스템과 센스톤이 차세대 OT 보안 솔루션 공동 개발을 위한 업무협약을 맺음

    • 협약식은 9일 오전 10시 30분 에이씨앤티시스템 본사에서 진행됨
    • 양사는 공동 개발뿐 아니라 전략적 사업 협력까지 같이 추진하기로 함

  • 핵심은 센스톤의 OTAC 단방향 동적 인증 기술을 산업용 제어망 장비에 붙이는 것

    • OTAC는 서버와 실시간 통신하지 않아도 단방향 인증이 가능한 기술임
    • 네트워크 단절이 잦거나 폐쇄적인 구조가 많은 OT 환경에서는 이 포인트가 꽤 큼
    • 국내외 특허도 출원·등록돼 있어 기술 독창성을 강조하는 중임

ℹ️참고

> OT 환경은 일반 웹 서비스처럼 “인증 서버 붙이고 네트워크 열면 끝”이 잘 안 됨. 설비 안정성과 폐쇄망 조건 때문에, 현장 구조를 덜 건드리는 인증 방식이 중요해짐.

  • 첫 타깃은 수처리 시설 쪽임

    • 에이씨앤티시스템은 상수·하수·오폐수 같은 수처리 환경에서 원격감시 제어 시스템을 구축해온 회사임
    • 수처리 시설은 국가기반 시설이라 사이버 보안 사고가 공공 안전과 민간 피해로 바로 이어질 수 있음
    • 그래서 사용자·기기 인증을 강화하려는 수요가 계속 커지는 영역임

  • 에이씨앤티시스템은 자사 산업용 통신 솔루션 EtherFOS에 OTAC 연동을 먼저 추진할 계획임

    • 현장 통신 신뢰성과 산업용 프로토콜 경험을 바탕으로 인증 기반 보안 모델을 검증하겠다는 그림임
    • 센스톤은 레거시 설비를 크게 바꾸지 않고 OT 엔드포인트 식별·인증을 적용할 수 있다는 점을 내세움

  • 확장 로드맵도 이미 잡혀 있음

    • 수처리 분야를 우선 협력 대상으로 삼고 기술 검토와 사업 협력을 진행함
    • 이후 반도체, 에너지, 플랜트 같은 산업 분야로 범위를 넓힐 계획임

기술 맥락

  • 이 협력의 기술적 선택은 OT 환경에서 인증을 강화하되, 기존 설비를 크게 바꾸지 않는 쪽이에요. 산업 현장은 장비 교체 주기가 길고 중단 비용이 커서, 보안 강화를 이유로 제어망 구조를 확 갈아엎기가 어렵거든요.

  • OTAC가 언급되는 이유도 여기에 있어요. 서버와 실시간 통신이 어려운 폐쇄망이나 불안정한 현장에서 인증을 처리하려면, 일반적인 온라인 인증 방식보다 단방향 동적 인증이 더 맞을 수 있어요.

  • 수처리 시설을 먼저 보는 건 꽤 자연스러운 순서예요. 공공 안전과 직결되는 국가기반 시설이고, 원격감시 제어 시스템이 이미 운영되는 환경이라 인증 실패나 위조 접근이 실제 피해로 이어질 수 있거든요.

  • EtherFOS 같은 산업용 통신 솔루션에 먼저 붙이는 것도 레이어 선택이 분명해요. 애플리케이션 위쪽에서 보안 기능을 얹는 것보다, 현장 통신과 장비 식별이 일어나는 지점에 인증을 넣는 편이 OT 보안에서는 더 직접적인 효과를 낼 수 있어요.

OT 보안은 멋진 대시보드보다 현장 제약을 덜 건드리는 인증 방식이 더 중요할 때가 많다. 서버 통신이 항상 열려 있지 않은 산업망에서 단방향 동적 인증을 붙이겠다는 접근은 꽤 실무적인 문제를 겨냥한다.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

엑스게이트, 양자보안·AI 방화벽으로 VPN 이후 먹거리 찾는다

국내 VPN 시장 1위 사업자인 엑스게이트가 기존 VPN·방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽을 성장축으로 삼겠다고 밝혔다. QRNG와 PQC를 결합한 AX-Quantum 플랫폼, 국방 시범사업, LLM 기반 자연어 보안장비 제어가 주요 포인트다.

security

에버스핀, 웹 보안 게이트웨이에 양자내성암호 전송 보호 붙였다

에버스핀이 웹 보안 플랫폼 에버세이프 웹 클라우드 버전에 포스트 양자암호(PQC) 기반 전송구간 보호 기능을 넣었다. TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 활용해, 지금 훔쳐간 암호문을 나중에 양자컴퓨터로 푸는 수집 후 해독 위험까지 겨냥한다.

security

지캐시, 앤트로픽 AI 감사로 추가 중대 취약점은 못 찾았다고 발표

지캐시 창시자 주코 윌콕스가 앤트로픽 AI 모델을 활용한 추가 보안 감사 결과를 공개했다. 최근 오차드 풀에서 가짜 ZEC를 무한 생성할 수 있는 위조 취약점이 발견돼 수정된 뒤, 같은 맥락에서 추가 중대 취약점이 있는지 확인한 것이다.

security

티빙 개인정보 유출, 비밀번호보다 더 무서운 건 CI와 DI가 새었다는 점

티빙 개인정보 유출 사고를 두고 국내 플랫폼 보안의 취약함을 지적한 글이다. 특히 이름, 생년월일, 휴대전화번호, 비밀번호뿐 아니라 변경이 어려운 CI와 DI까지 유출됐다는 점에서 2차 피해 위험이 크다고 본다.

security

스패로우가 본 AI 코딩 시대의 공급망 보안, SBOM 범위가 더 넓어져야 함

스패로우가 연례 행사 SAI 2026에서 오픈소스와 AI 코딩이 섞인 개발 환경의 공급망 보안 전략을 제시했다. 핵심은 소스코드와 패키지뿐 아니라 AI 모델과 AI 생성 코드까지 추적 가능한 SBOM 체계로 확장해야 한다는 것이다.