전력망의 중요한 부분인 태양광(PV) 시스템은 운영 및 유지 관리를 위해 표준 정보 기술(IT) 컴퓨팅 및 네트워크 인프라에 점점 더 의존하고 있습니다. 그러나 이러한 의존성은 PV 시스템을 더 높은 취약성과 사이버 공격 위험에 노출시킵니다.
일본 언론 산케이신문은 1일 해커들이 태양광 발전 시설의 원격 감시 장치 800여 대를 탈취했으며, 이 중 일부는 은행 계좌를 훔치고 예금을 사취하는 데 악용됐다고 보도했다. 해커들은 사이버 공격 중에 온라인 신원을 숨기기 위해 이러한 장치를 장악했습니다. 이는 태양광 그리드 인프라에 대한 세계 최초의 공개적으로 확인된 사이버 공격일 수 있습니다.충전소를 비롯해.
전자장비 제조사 콘텍(Contec)에 따르면 자사의 솔라뷰 컴팩트(SolarView Compact) 원격 모니터링 장치가 악용됐다. 이 장치는 인터넷에 연결되어 발전시설을 운영하는 기업에서 발전량을 모니터링하고 이상 징후를 감지하는 데 사용됩니다. 콘텍은 약 1만여 대의 기기를 판매했는데, 2020년 기준 약 800여 대가 사이버 공격 대응에 결함이 있는 것으로 나타났다.
공격자는 2023년 6월 Palo Alto Networks가 발견한 취약점(CVE-2022-29303)을 악용하여 Mirai 봇넷을 확산시킨 것으로 알려졌습니다. 공격자는 SolarView 시스템의 취약점을 악용하는 방법에 대한 "튜토리얼 비디오"를 Youtube에 게시하기도 했습니다.
해커들은 이 취약점을 이용해 원격 감시 장치에 침투해 외부에서 조작할 수 있는 '백도어' 프로그램을 설치했다. 이들은 해당 기기를 조작해 온라인 은행에 불법 접속해 금융기관 계좌에서 해커 계좌로 자금을 이체해 자금을 탈취했다. Contec은 이후 2023년 7월 18일에 취약점을 패치했습니다.
콘텍은 2024년 5월 7일 원격 모니터링 장비가 이번 공격을 받았다는 사실을 확인하고 불편을 끼쳐드린 데 대해 사과했다. 회사는 발전설비 운영자에게 이 문제를 알리고, 설비 소프트웨어를 최신 버전으로 업데이트할 것을 촉구했다.
한국의 사이버 보안 회사인 S2W는 분석가들과의 인터뷰에서 이번 공격의 배후는 아스널 디포지토리(Arsenal Depository)라는 해커 그룹이라고 밝혔습니다. S2W는 2024년 1월 일본 정부가 후쿠시마 원전 오염수를 방류한 이후 그룹이 일본 인프라에 대한 '재팬 오퍼레이션' 해커 공격을 감행했다고 지적했다.
발전 시설에 대한 간섭 가능성에 대한 사람들의 우려에 대해 전문가들은 명백한 경제적 동기로 인해 공격자가 전력망 운영을 목표로 삼은 것이 아니라고 믿게 됐다고 말했습니다. DER Security의 CEO인 Thomas Tansy는 “이번 공격에서 해커들은 강탈에 사용될 수 있는 컴퓨팅 장치를 찾고 있었습니다.”라고 말했습니다. "이러한 장치를 하이재킹하는 것은 산업용 카메라, 홈 라우터 또는 기타 연결된 장치를 하이재킹하는 것과 다르지 않습니다."
그러나 그러한 공격의 잠재적 위험은 엄청납니다. Thomas Tansy는 다음과 같이 덧붙였습니다. "그러나 해커의 목표가 전력망 파괴로 바뀌면 공격자가 이미 시스템에 성공적으로 진입했고 태양광 분야에 대한 전문 지식을 좀 더 배우면 됩니다."
Secura 팀 관리자인 Wilem Westerhof는 모니터링 시스템에 대한 액세스가 실제 태양광 발전 설비에 대한 어느 정도의 액세스 권한을 부여하며 이 액세스를 사용하여 동일한 네트워크에 있는 모든 것을 공격할 수 있다고 지적했습니다. Westerhof는 또한 대규모 태양광 그리드에는 일반적으로 중앙 제어 시스템이 있다고 경고했습니다. 해킹당할 경우 해커는 하나 이상의 태양광 발전소를 장악하고 태양광 장비를 자주 종료하거나 열 수 있으며 태양광 그리드의 운영에 심각한 영향을 미칠 수 있습니다.
보안 전문가들은 태양광 패널로 구성된 분산에너지자원(DER)이 더욱 심각한 사이버보안 위험에 직면해 있으며, 태양광 인버터가 이러한 인프라에서 핵심적인 역할을 한다고 지적한다. 후자는 태양광 패널에서 생성된 직류를 그리드에서 사용되는 교류로 변환하는 역할을 하며 그리드 제어 시스템의 인터페이스입니다. 최신 인버터에는 통신 기능이 있고 그리드나 클라우드 서비스에 연결할 수 있어 이러한 장치가 공격을 받을 위험이 높습니다. 손상된 인버터는 에너지 생산을 방해할 뿐만 아니라 심각한 보안 위험을 초래하고 전체 그리드의 무결성을 약화시킵니다.
북미전기신뢰성공사(NERC)는 인버터의 결함이 대량전력공급(BPS)의 신뢰성에 '상당한 위험'을 초래하고 '광범위한 정전'을 일으킬 수 있다고 경고했다. 미국 에너지부는 2022년 인버터에 대한 사이버 공격이 전력망의 신뢰성과 안정성을 저하시킬 수 있다고 경고했습니다.
이에 대해 더 알고 싶으시면 언제든지 저희에게 연락해 주십시오.
전화: +86 19113245382(whatsAPP, 위챗)
Email: sale04@cngreenscience.com
게시 시간: 2024년 6월 8일
