OTAC을 통한 시스템 보안 요구사항(ISA 62443-3-3) 준수 방안

센스톤의 OTAC(One-Time Authentication Code)을 적용하면 IEC 62443 표준을 준수할 수 있습니다. 특히, 시스템 보안 요구사항(ISA 62443-3-3)의 Identification and Authentication Control (FR1) 및 Use Control (FR2) 기초 요구 사항을 충족하는 데 적합합니다.

FR1 및 FR2 요구사항 및 OTAC 역할

센스톤의 OTAC을 기업 또는 기관의 사이버 보안 전략에 통합함으로써 사이버 위협에 대한 방어 강화는 물론, IEC 62443 표준에 부합하는 견고한 인증 메커니즘을 확보할 수 있습니다.

OTAC을 통한 NIS2 준수 방안

센스톤의 OTAC은 네트워크 연결이 없는 환경에서조차 사용자를 식별하고 인증할 수 있는 일회용 다이내믹 인증 코드를 생성하는 세계 최초의 단방향 다이내믹 인증 알고리즘입니다. 이 기술은 OT 환경에서 NIS2 지침을 준수하는 데 매우 유용하며, 다음과 같은 이점을 제공합니다:

■ 비밀번호나 PIN과 같이 사이버 공격에 취약한 고정값에 의존하지 않고, 안전하고 편리한 방식으로 OT 및 ICS 시스템에 접근할 수 있습니다.
■ 사용자 식별과 인증 단계를 하나의 코드로 결합하여 인증 프로세스의 복잡성과 마찰을 줄이고, 스마트폰, 태블릿, 스마트카드 등 다양한 장치에서 코드 생성을 지원함으로써 최고 수준의 안정성과 용이성을 동시에 제공합니다.
■ 네트워크 연결이나 서버 통신에 의존하지 않는 오프라인 인증을 통해 OT 및 ICS 시스템의 탄력성과 가용성을 강화합니다.
■ 사고 처리, 공급망 보안, 암호화 및 암호화, 다중 인증 등 NIS2에서 요구하는 10가지 최소 보안 조치를 모두 지원합니다.

센스톤은 EU 시장에 주요 서비스 또는 필수 서비스를 제공하는 기업 및 기관들이 NIS2를 준수하고, 사이버 위협으로부터 OT 및 ICS 환경을 보호할 수 있도록 돕는 혁신적인 OTAC 솔루션을 제공합니다. 특히 PLC 기기에 최적화된 고도의 보안 인증 솔루션을 구현이 가능합니다. 

OTAC으로 해결 가능한 보안 위협

■ 비밀번호를 사용하는 인증 환경에서 발행하는 비밀번호 공유 문제
■ 각 PLC 기기마다 지정된 ID 및 비밀번호 관리 어려움
■ 퇴직자, 계약직 직원, 협력사 직원 등 비고정 사용자 변경 관리 복잡성
■ 비밀번호 크래킹 소프트웨어를 사용한 해킹 시도

OTAC은 끊임없이 변동되어 재사용이 불가능한 일회용 다이내믹 코드를 통해 패킷 스니핑 공격을 방어하며, 이미 지정된 사용자 및 허가된 기기만이 PLC에 접근할 수 있도록 보장합니다.

OTAC을 통한 CRA 준수 방안

센스톤의 OTAC 기술은 사용자 및 기기 인증의 보안성을 강화하여 CRA (Cyber Resilience Assessments) 기준을 충족시킵니다.

■ 보안 고도화: OTAC은 사용자의 기기에서 생성된 일회용 다이내믹 코드를 통해 전통적인 비밀번호 기반 인증을 대체함으로써 해킹 및 무단 접근 위험을 차단합니다.
■ 간소화된 인증: OTAC은 사용자 식별과 인증을 하나의 단계로 결합함으로써 인증 프로세스를 간소화할 뿐만 아니라, 보다 용이하게 기기를 관리하고 보호할 수 있도록 지원합니다.
■ 취약성 검소: OTAC의 단방향 다이내믹 토큰은 클라이언트와 서버 간 네트워크 연결에 의존하는 양방향 시스템의 한계를 극복함으로써, 공격 루트 자체를 줄이는 것은 물론, 전반적인 보안 태세를 강화합니다.
■ 원활한 통합: OTAC는 하드웨어나 네트워크 인프라에 큰 변화를 주지 않고도 기존 OT 시스템 통합이 가능합니다. 이에 따라 제조사들이 운영 중단에 대한 걱정 없이 보안을 강화할 수 있습니다.

Insights