다중 라이센스 할인 견적
컴퓨터 보안 놀라운 태양광 발전 시스템 결함으로 해커가 전력망을 파괴할 수 있음

놀라운 태양광 발전 시스템 결함으로 해커가 전력망을 파괴할 수 있음

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

태양 에너지에 대한 의존도가 높아지면서 사이버 보안 위험의 새로운 경계가 생길 수 있습니다. 사이버 보안 회사 Forescout의 최근 조사에서 주요 제조업체인 Sungrow, Growatt, SMA의 태양열 발전 시스템 제품에 영향을 미치는 취약성 의 우려스러운 물결이 발견되었습니다. 이 조사 결과는 사이버 공격에 대한 현대 에너지 인프라의 회복력과 광범위한 중단 가능성에 대한 심각한 우려를 제기합니다.

수십 개의 취약점이 태양열 인프라를 노출

Forescout 팀은 46개의 새로운 취약점을 공개하여 최근 몇 년 동안 태양 에너지 시스템에서 이전에 카탈로그화된 90개 이상의 결함에 추가했습니다. 최근 발견된 일련의 제품은 세계 10대 태양 시스템 공급업체의 제품을 대상으로 했으며, Sungrow, Growatt, SMA는 발견된 문제의 심각성과 다양성으로 인해 두드러졌습니다.

이러한 태양열 시스템의 핵심은 인버터입니다. 인버터는 태양열 패널에서 생성된 DC 전기를 사용 가능한 AC 전원으로 변환하는 장치입니다. 이러한 인버터에는 종종 클라우드 플랫폼과 모바일 앱을 통한 모니터링, 제어 및 원격 액세스를 위한 인터넷 연결 구성 요소가 포함됩니다. 안타깝게도 이러한 디지털 기능은 태양열 인프라를 사이버 범죄자에게 매력적인 공격 표면으로 바꾸고 있습니다.

연구자들이 발견한 것

  • SMA : 하나뿐인 심각한 취약점을 통해 공격자는 악성 파일을 클라우드 플랫폼에 업로드할 수 있으며, 이를 통해 SMA 서버에서 임의의 코드가 실행될 가능성이 있습니다. 패치하지 않으면 심각한 위험이 될 수 있습니다.
  • Growatt : 연구원들은 무려 30개의 취약점을 발견했습니다. 이러한 결함에는 크로스 사이트 스크립팅(XSS), 원격 인수 기능, 정보 공개 문제, 심지어 공격자가 태양광 인프라에 물리적 손상을 입힐 수 있는 경로까지 포함됩니다.
  • Sungrow : IDOR(안전하지 않은 직접 객체 참조), DoS(서비스 거부) 취약성, 원격 코드 실행 위협 등 12개 이상의 취약성이 발견되었습니다. 이는 무단 액세스, 서비스 중단 또는 영향을 받는 장치의 완전한 손상으로 이어질 수 있습니다.

이것이 중요한 이유: 전력망에 대한 위협

아마도 가장 놀라운 것은 공격자가 인터넷에 연결된 인버터 함대를 제어할 가능성일 것입니다. Forescout에 따르면, 이러한 장치를 대량으로 하이재킹하면 사이버 범죄자가 에너지 입력을 조작하거나 동기화된 중단을 유발하여 전력망을 불안정하게 만들 수 있습니다.

수백 또는 수천 개의 손상된 인버터가 갑자기 꺼지거나 잘못 구성된 것을 상상해 보세요. 그 영향은 지역 또는 국가 그리드에 파급되어 정전, 백업 시스템 수요 급증, 유틸리티 및 운영자의 재정적 손실을 초래할 수 있습니다.

그리드 중단 외에도 손상된 태양열 시스템은 다음과 같은 용도로 활용될 수 있습니다.

  • 개인 데이터 도난 – 클라우드 연결 시스템에 연결된 고객 정보 포함.
  • 측면 네트워크 공격 – 공격자가 손상된 인버터에서 동일 네트워크의 다른 중요 장치로 이동하는 경우.
  • 에너지 시장 조작 – 출력이나 성과 데이터를 조작하는 것.
  • 랜섬웨어 공격 – 몸값이 지불될 때까지 태양광 인프라를 인질로 잡아두는 행위.

패치 진행 상황 및 공급업체 대응

영향을 받은 공급업체는 통보를 받았습니다. SMA와 Sungrow는 모두 신속하게 대응하여 식별된 모든 취약점을 패치하고 고객을 위한 권고안을 게시했습니다. 미국 사이버 보안 및 인프라 보안 기관(CISA)은 자체 권고안을 발표하여 긴급성을 반영했으며, 이러한 제품이 전 세계 에너지 부문에서 광범위하게 사용되고 있음을 강조했습니다.

그러나 Growatt는 보고된 문제 중 일부만 해결했습니다. 2025년 2월 말 현재, 해당 제품의 취약점 대부분은 패치되지 않은 상태로 남아 있습니다. 이는 주요 태양광 인버터 브랜드 중 하나에 대한 우려 사항입니다.

사용자가 보호받을 수 있는 방법

태양 에너지 시스템을 보호하려면 다른 연결된 인프라와 동일한 사이버 보안 노력이 필요합니다. Forescout와 NIST는 다음과 같은 모범 사례를 권장합니다.

  • 기본 비밀번호를 변경 하고 강력한 인증을 구현합니다.
  • 적절한 접근 제어를 사용하여 접근을 제한합니다 .
  • 펌웨어와 소프트웨어를 최신 상태로 유지하세요.
  • 네트워크를 분할하여 태양계를 다른 장치로부터 분리합니다.
  • 정기적으로 시스템 구성과 데이터를 백업하세요 .
  • 침입이나 비정상적인 동작의 징후를 확인하기 위해 네트워크를 모니터링합니다 .
  • 공격 표면을 줄이려면 사용하지 않는 기능을 비활성화하세요 .

    • 또한 Forescout는 상업용 태양광 시스템 운영자에게 조달 계약에 보안 요구 사항을 포함하고 정기적으로 위험 평가를 실시할 것을 권고합니다.

    태양광 기술이 전력망에 점점 더 통합됨에 따라, 효율성만큼이나 보안도 중요해졌습니다. Forescout에서 발견한 취약점은 깨끗한 에너지가 자동으로 안전한 에너지를 의미하지 않는다는 것을 엄중하게 일깨워줍니다. 사전 예방적 사이버 보안 조치가 없다면 지속 가능성을 추진하도록 설계된 동일한 시스템이 우리의 중요한 인프라에서 약점이 될 수 있습니다.

    운영자, 공급업체, 사용자는 사이버 공격자가 스위치를 뒤집을 기회를 갖기 전에 지금 당장 행동해야 합니다.

    로드 중...