센스톤이 개발한 세계 최초의 단방향 동적 인증 기술인 OTAC(One-Time Authentication Code)는 사용자의 스마트폰을 통해 PLCnext 기기에 대한 다중인증(MFA) 과정을 수행할 수 있도록 함으로써 편리하면서도 강력한 인증 보안 프로세스를 제공합니다.
OTAC auth가 PLC 기기에 설치되면, 사용자는 OTAC 기술을 활용하여 PLC에 사용자 인증을 할 수 있습니다. OTAC는 구글과 애플 모바일 기기에서 모두 사용 가능하며, 지정된 짧은 시간동안만 단 1회에 한 해 유효하기 때문에 코드 탈취로 인한 재사용의 위험에서 완전히 자유롭습니다. 특히 통신망이 없는 상태에서도 코드 생성이 가능하여, 폐쇄망을 사용하는 산업 자동화 환경에서도 사용할 수 있습니다. 생체 인식 또는 PIN과 OTAC를 결합하여 사용할 경우 OTAC는 ICS/OT 보안 위협에 더욱 최적화된 인증 환경을 제공합니다.
![[이미지1] PLCNext Store_OTAC auth_앱스토어 스크린샷 이미지](https://www.ssenstone.com/hs-fs/hubfs/%5B%EC%9D%B4%EB%AF%B8%EC%A7%801%5D%20PLCNext%20Store_OTAC%20auth_%EC%95%B1%EC%8A%A4%ED%86%A0%EC%96%B4%20%EC%8A%A4%ED%81%AC%EB%A6%B0%EC%83%B7%20%EC%9D%B4%EB%AF%B8%EC%A7%80.png?width=900&height=506&name=%5B%EC%9D%B4%EB%AF%B8%EC%A7%801%5D%20PLCNext%20Store_OTAC%20auth_%EC%95%B1%EC%8A%A4%ED%86%A0%EC%96%B4%20%EC%8A%A4%ED%81%AC%EB%A6%B0%EC%83%B7%20%EC%9D%B4%EB%AF%B8%EC%A7%80.png)
최신 버전 2에서는 몇 가지 새로운 기능과 개선 사항이 도입되었습니다.
⇛ 강화된 보안 : OTAC Auth MFA로 여러 PLC 기기 인증 보안 지원
⇛ 앱 분할 : 신속하고 간편한 구축을 위해 서버용과 클라이언트용으로 분리
- 서버 : 중앙 엣지 PLC에 설치 가능
- 클라이언트 : MFA 적용이 필요한 개별 PLC에 설치
Why OTAC
센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.
-
OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
-
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
-
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
-
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.
