전력망의 중요한 부분인 태양광(PV) 시스템은 운영 및 유지 관리를 위해 표준 정보 기술(IT) 컴퓨팅 및 네트워크 인프라에 점점 더 의존하고 있습니다. 그러나 이러한 의존성은 PV 시스템을 사이버 공격의 취약성과 위험에 더욱 노출시킵니다.
5월 1일, 일본 산케이 신문은 해커들이 태양광 발전 시설의 원격 모니터링 장치 약 800대를 해킹했으며, 그중 일부는 은행 계좌를 훔치고 예금을 편취하는 데 악용되었다고 보도했습니다. 해커들은 사이버 공격 중에 이러한 장치를 장악하여 온라인 신원을 숨겼습니다. 이는 태양광 그리드 인프라에 대한 세계 최초의 공개 사이버 공격일 가능성이 있습니다.충전소 포함.
전자 장비 제조업체 콘텍(Contec)에 따르면, 자사의 SolarView Compact 원격 모니터링 장치가 악용된 것으로 드러났습니다. 이 장치는 인터넷에 연결되어 있으며, 발전 시설을 운영하는 기업들이 발전량을 모니터링하고 이상 징후를 감지하는 데 사용됩니다. 콘텍은 약 1만 대의 장치를 판매했지만, 2020년 기준으로 약 800대의 장치에 사이버 공격 대응에 결함이 있는 것으로 나타났습니다.
공격자들은 2023년 6월 팔로알토 네트웍스에서 발견한 취약점(CVE-2022-29303)을 악용하여 미라이 봇넷을 유포한 것으로 알려졌습니다. 공격자들은 SolarView 시스템의 취약점을 악용하는 방법을 설명하는 "튜토리얼 영상"을 유튜브에 게시하기도 했습니다.
해커들은 이 취약점을 이용하여 원격 모니터링 장치에 침투하여 외부에서 조작할 수 있는 "백도어" 프로그램을 설치했습니다. 그들은 장치를 조작하여 온라인 은행에 불법적으로 접속하고 금융 기관 계좌에서 해커 계좌로 자금을 이체하여 자금을 훔쳤습니다. Contec은 이후 2023년 7월 18일에 이 취약점을 패치했습니다.
2024년 5월 7일, 콘텍(Contec)은 원격 모니터링 장비가 최근 공격을 받았음을 확인하고 불편을 끼쳐드려 사과드렸습니다. 회사는 발전 시설 운영자들에게 문제를 알리고 장비 소프트웨어를 최신 버전으로 업데이트할 것을 촉구했습니다.
한국의 사이버 보안 회사 S2W는 분석가들과의 인터뷰에서 이번 공격의 배후에는 아스널 디포지토리(Arsenal Depository)라는 해커 그룹이 있다고 밝혔습니다. S2W는 2024년 1월, 일본 정부가 후쿠시마 원전의 오염수를 방류한 후 이 그룹이 일본 사회 기반 시설을 대상으로 "일본 작전"이라는 해커 공격을 감행했다고 지적했습니다.
발전 시설 방해 가능성에 대한 사람들의 우려에 대해 전문가들은 명백한 경제적 동기 때문에 공격자들이 전력망 운영을 목표로 삼지 않았다고 믿게 되었다고 말했습니다. DER Security의 CEO 토마스 탠시는 "이번 공격에서 해커들은 갈취에 사용될 수 있는 컴퓨팅 장치를 노리고 있었습니다."라고 말했습니다. "이러한 장치를 해킹하는 것은 산업용 카메라, 가정용 라우터 또는 기타 연결 장치를 해킹하는 것과 다르지 않습니다."
하지만 이러한 공격의 잠재적 위험은 엄청납니다. 토마스 탠시는 이렇게 덧붙였습니다. "하지만 해커의 목표가 전력망 파괴로 바뀐다면, 패치되지 않은 이러한 장치를 사용하여 더욱 파괴적인 공격(전력망 차단 등)을 수행하는 것이 충분히 가능합니다. 공격자는 이미 시스템에 성공적으로 침투했고, 태양광 분야에 대한 전문 지식만 조금 더 배우면 되기 때문입니다."
Secura 팀 매니저인 윌렘 베스터호프는 모니터링 시스템에 접근하면 실제 태양광 설비에 일정 수준의 접근 권한을 부여받을 수 있으며, 이 접근 권한을 이용하여 동일 네트워크 내의 모든 것을 공격할 수 있다고 지적했습니다. 베스터호프는 또한 대규모 태양광 그리드에는 일반적으로 중앙 제어 시스템이 있다고 경고했습니다. 해킹당할 경우 해커는 여러 태양광 발전소를 장악하고, 태양광 장비를 자주 가동 중단하거나 개방하여 태양광 그리드 운영에 심각한 영향을 미칠 수 있습니다.
보안 전문가들은 태양광 패널로 구성된 분산형 에너지 자원(DER)이 더욱 심각한 사이버 보안 위험에 직면해 있으며, 태양광 인버터가 이러한 인프라에서 핵심적인 역할을 한다고 지적합니다. 태양광 인버터는 태양광 패널에서 생성된 직류를 전력망에서 사용하는 교류로 변환하고, 전력망 제어 시스템의 인터페이스 역할을 합니다. 최신 인버터는 통신 기능을 갖추고 있으며 전력망이나 클라우드 서비스에 연결할 수 있어 이러한 장치에 대한 공격 위험이 증가합니다. 손상된 인버터는 에너지 생산을 방해할 뿐만 아니라 심각한 보안 위험을 초래하고 전체 전력망의 무결성을 저해할 수 있습니다.
북미전력신뢰성공사(NERC)는 인버터 결함이 대용량 전력 공급(BPS)의 신뢰성에 "심각한 위험"을 초래하고 "광범위한 정전"을 초래할 수 있다고 경고했습니다. 미국 에너지부는 2022년 인버터에 대한 사이버 공격이 전력망의 신뢰성과 안정성을 저하시킬 수 있다고 경고했습니다.
이에 대해 더 자세히 알고 싶으시다면 언제든지 저희에게 문의해 주시기 바랍니다.
전화: +86 19113245382 (WhatsAPP, WeChat)
Email: sale04@cngreenscience.com
게시 시간: 2024년 6월 8일
