[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]

인증 보안 기술 전문기업 센스톤이 한국수자원공사가 추진하는 성과공유제 사업에 선정돼 '수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발' 과제를 수행한다고 8일 밝혔다.

성과공유제는 중소·중견기업·스타트업이 새로운 성능 개선을 시도할 수 있도록 지원하고, 그 결과로 창출된 성과를 발주 기관과 참여 기업이 함께 공유하는 상생협력 제도다.

2015년 설립된 센스톤은 인증기술인 'OTAC'(One-Time Authentication Code, 단방향 무작위 고유식별)를 개발했다. OTAC를 사용하면 아이디와 비밀번호, OTP(일회용패스워드)가 없어도 각종 인증이 가능하다.

특히 통신이 끊긴 환경에서도 다이내믹 코드를 만들어 사용자와 기기를 인식해 인증할 수 있다. 네트워크가 느리거나 이용자가 몰릴수록 많은 시간이 소요되는 기존 인증방식과 차별화됐다.

최근 전세계적으로 수자원 시설을 비롯해 국가 주요 시설이 사이버 공격의 주요 표적이 되고 있는 가운데, 센스톤은 이번 과제를 통해 기존 OT(운영 기술) 환경이 지닌 보안 문제들을 해소한다는 목표다.

센스톤 관계자는 "이번 사업의 핵심은 상수도와 댐 운영에 필수적인 감시제어설비에 대한 보안을 근본적으로 강화하고, 사후 대응에 앞서 최초 접속 단계부터 차단하는 사전 대응을 적용하는데 의미가 있다"고 했다.

기존 엔드포인트 설비의 접속 시스템은 관리자가 설정한 고정된 비밀번호를 사용해 해커의 공격에 쉽게 노출될 수 있고, 접속 로그 및 사용자 정보가 기록되지 않아 사고 발생 시 추적 및 대응이 어려웠다는 지적이다.

센스톤은 이 같은 문제를 해결하기 위해 OTAC 기술을 적용한 'OTAC Trusted Access Gateway(TAG)'를 공급한다. 이 시스템은 설령 인증코드가 노출되더라도 재사용이 원천적으로 불가능해 비허가된 접속 자체를 사전에 차단한다.

아울러 사용자 식별 정보와 인증 내역을 포함한 감사 로그를 기록해 보안 관리의 체계성을 높인다. 특히 기존 감시제어 설비의 교체나 제조사의 수정 지원 없이 보안을 강화할 수 있어 운영 및 관리 편의성이 그대로 유지된다는 것이 강점이다.

유창훈 센스톤 대표는 "이번 한국수자원공사 사업은 국가 핵심 시설의 OT 보안을 강화하는 의미 있는 시작"이라며 "우리의 기술력을 통해 한국을 넘어 전세계 중요 인프라의 OT 환경을 더욱 안전하게 업그레이드하는 데 기여하겠다"고 말했다.



[머니투데이 스타트업 미디어 플랫폼 '유니콘팩토리']