엔드레스하우저 개발 보안 솔루션 ‘CPace’, IETF 권장 인터넷 보안 표준 선정

글로벌 산업자동화 계기 · 솔루션 전문 기업 엔드레스하우저가 개발한 보안 솔루션 ‘CPace’가 IETF 권장 인터넷 보안 표준으로 선정되었다.

최신 플랜트에 설치된 수백, 혹은 수천 계의 계측기 및 제어 시스템은 정기적인 점검 및 모니터링, 설치 등이 요구되기에, 원격으로 액세스할 때 안전한 암호 기반 사용자 인증 작업이 필수적이다. 이에 엔드레스하우저는 PAKE(Password Authenticated Key Exchange, 해커가 암호 해킹을 위한 오프라인 공격을 감행하지 못하도록 액세스 인증 암호를 검증하는 프로토콜) 방식에 속하는 솔루션 ‘CPace’를 선보였다.

국제인터넷표준화기구인 IETF(Internet Engineering Task Force)는 여러 기업에서 제출한 보안 프로토콜에 대한 광범위한 보안성 분석을 거친 후, 엔드레스하우저의 CPace를 계기 액세스 시에 사용하는 보안 솔루션으로 사용할 것을 권장했다.

엔드레스하우저의 프로젝트 책임자 비외른 하세(Björn Haase) 박사는 CPace 솔루션 개발에 착수한 이유에 대해 “기존의 방법은 계기의 처리 능력과 저장 용량이 제한적일 경우, 제공되는 보안 수준이 부적절했을 뿐 아니라 패스워드를 통한 확인 과정 또한 2분 이상의 딜레이가 발생했다.”고 설명했다. CPace는 가장 작은 현장 계기의 처리 능력만으로도 계기와 산업 시스템을 사이버 공격으로부터 최상의 수준으로 보호할 수 있을 뿐 아니라, 긴 암호 없이도 높은 수준의 보안을 달성할 수 있어 사용자들로부터 긍정적인 평가가 이어지고 있다.