전력망의 중요한 구성 요소인 태양광(PV) 시스템은 운영 및 유지 관리를 위해 표준 정보 기술(IT) 컴퓨팅 및 네트워크 인프라에 점점 더 의존하고 있습니다. 그러나 이러한 의존성은 PV 시스템을 사이버 공격에 더욱 취약하게 만들고 위험을 증가시킵니다.
5월 1일, 일본 산케이 신문은 해커들이 태양광 발전 시설의 원격 모니터링 장치 약 800대를 해킹했으며, 이 중 일부는 은행 계좌 정보를 빼돌리고 예금을 부정하게 빼돌리는 데 사용되었다고 보도했습니다. 해커들은 사이버 공격 중에 이러한 장치를 장악하여 온라인 신원을 숨겼습니다. 이는 태양광 발전망 인프라에 대한 세계 최초의 공개된 사이버 공격일 가능성이 있습니다.충전소 포함.
전자 장비 제조업체 콘텍(Contec)에 따르면, 자사의 원격 모니터링 장치인 솔라뷰 컴팩트(SolarView Compact)가 악용되었다고 합니다. 이 장치는 인터넷에 연결되어 있으며, 발전 시설 운영 업체들이 발전량을 모니터링하고 이상 징후를 감지하는 데 사용됩니다. 콘텍은 약 1만 대의 솔라뷰 컴팩트를 판매했는데, 2020년 기준으로 약 800대에서 사이버 공격 대응에 결함이 발견되었습니다.
공격자들은 2023년 6월 팔로알토네트웍스가 발견한 취약점(CVE-2022-29303)을 악용하여 미라이 봇넷을 확산시킨 것으로 알려졌습니다. 공격자들은 심지어 솔라뷰 시스템에서 해당 취약점을 악용하는 방법을 설명하는 "튜토리얼 영상"을 유튜브에 게시하기도 했습니다.
해커들은 이 취약점을 이용해 원격 모니터링 장치에 침투하고 외부에서 조작할 수 있는 "백도어" 프로그램을 설치했습니다. 이들은 장치를 조작하여 온라인 뱅킹에 불법적으로 접속하고 금융기관 계좌에서 자신들의 계좌로 자금을 이체하여 자금을 훔쳤습니다. 콘텍은 2023년 7월 18일에 해당 취약점을 패치했습니다.
2024년 5월 7일, 콘텍은 원격 모니터링 장비가 최근 공격을 받았음을 확인하고 불편을 끼쳐드린 점에 대해 사과했습니다. 또한, 발전소 운영자들에게 해당 문제를 알리고 장비 소프트웨어를 최신 버전으로 업데이트할 것을 촉구했습니다.
한국의 사이버보안 회사 S2W는 분석가들과의 인터뷰에서 이번 공격의 배후에는 아스널 디포지토리(Arsenal Depository)라는 해커 그룹이 있다고 밝혔습니다. S2W는 2024년 1월, 일본 정부가 후쿠시마 원자력 발전소의 오염수를 방류한 후 아스널 디포지토리가 일본 기반 시설을 대상으로 "일본 작전"이라는 해킹 공격을 감행했다고 지적한 바 있습니다.
발전 시설에 대한 방해 가능성에 대한 사람들의 우려에 대해 전문가들은 공격자들의 명백한 경제적 동기 때문에 전력망 운영을 목표로 삼지 않았다고 판단했다고 밝혔습니다. DER 보안의 CEO인 토마스 탄시는 "이번 공격에서 해커들은 협박에 사용할 수 있는 컴퓨팅 장치를 노렸습니다."라며, "이러한 장치를 탈취하는 것은 산업용 카메라, 가정용 라우터 또는 기타 연결된 장치를 탈취하는 것과 다를 바 없습니다."라고 말했습니다.
하지만 이러한 공격의 잠재적 위험은 매우 큽니다. 토마스 탄시는 다음과 같이 덧붙였습니다. "만약 해커의 목표가 전력망 파괴로 바뀐다면, 이미 시스템에 침입한 공격자는 이러한 패치가 적용되지 않은 장치를 이용해 더욱 파괴적인 공격(예: 전력망 마비)을 감행할 수 있습니다. 공격자는 태양광 분야에 대한 추가적인 지식만 습득하면 되기 때문입니다."
Secura 팀 매니저인 빌렘 베스터호프는 모니터링 시스템에 접근하면 실제 태양광 발전 설비에 일정 수준의 접근 권한이 부여되며, 이 권한을 이용해 동일 네트워크 내의 다른 시스템을 공격할 수 있다고 지적했습니다. 베스터호프는 또한 대규모 태양광 발전 단지는 일반적으로 중앙 제어 시스템을 갖추고 있어, 해킹 시 여러 태양광 발전소를 장악하고, 태양광 설비를 임의로 가동 중지하거나 재개방하는 등 전체 태양광 발전 단지 운영에 심각한 차질을 초래할 수 있다고 경고했습니다.
보안 전문가들은 태양광 패널로 구성된 분산 에너지 자원(DER)이 더욱 심각한 사이버 보안 위험에 직면해 있으며, 태양광 인버터가 이러한 인프라에서 핵심적인 역할을 한다고 지적합니다. 인버터는 태양광 패널에서 생성된 직류를 전력망에서 사용하는 교류로 변환하는 역할을 하며, 전력망 제어 시스템과의 인터페이스 역할을 합니다. 최신 인버터는 통신 기능을 갖추고 있어 전력망이나 클라우드 서비스에 연결될 수 있기 때문에 이러한 장치가 공격받을 위험이 더욱 커지고 있습니다. 인버터가 손상되면 에너지 생산이 중단될 뿐만 아니라 심각한 보안 위험을 초래하고 전체 전력망의 안정성을 위협할 수 있습니다.
북미전력신뢰성위원회(NERC)는 인버터 결함이 대규모 전력 공급(BPS)의 신뢰성에 "상당한 위험"을 초래하고 "광범위한 정전"을 야기할 수 있다고 경고했습니다. 미국 에너지부는 2022년 인버터에 대한 사이버 공격이 전력망의 신뢰성과 안정성을 저하시킬 수 있다고 경고한 바 있습니다.
이와 관련하여 더 자세한 정보를 원하시면 언제든지 저희에게 연락해 주십시오.
전화: +86 19113245382 (왓츠앱, 위챗)
Email: sale04@cngreenscience.com
게시 시간: 2024년 6월 8일
