재생에너지, 해킹에 더 취약… 사이버 보안 강화해야

러시아와 우크라이나 전쟁이 사이버전으로 비화하면서, 유럽 최대 전력 업체들이 재생에너지 공급망에 대한 사이버 공격에 대비하고 있다고 지난 6월 16일(현지 시간) 로이터가 보도했다.

유럽 전력 업계 관계자들은 러시아와 우크라이나 전쟁이 기존의 재래식 군사력 대결 뿐 아니라 테러 행위, 사이버 공격 등 다양한 수단을 병행하는 하이브리드 전쟁이 되면서, 디지털로 연결된 전력망의 보안 시스템을 강화해야 한다고 주장했다.

노르웨이 에너지기업 하이드로의 윤리적 해커(Certified Ethical Hacker, CEH)인 헨리에트 보르군드는 로이터와의 인터뷰에서 “우리 시스템에서 허점을 발견했다”며, 얼마나 많은 취약점을 발견했는지에 대해서는 보안상의 이유로 밝히지 않았다.

독일 에너지기업 EnBW의 보안 책임자 마이클 에브너도 "작년 우크라이나 전쟁 이후 사이버 공격에 대한 위험이 증가했다"고 언급했다.

재생에너지는 기존의 대량 생산이 가능한 중앙집중형 에너지가 아닌 분산에너지 시스템이다. 분산에너지란 태양광, 풍력, 연료전지 등 전력이 사용되는 인근에서 중소 규모로 생산, 소비되는 시스템을 의미한다.

유럽 전력 업체들과 보안전문가들은 유럽 전역에 설치된 수천 개의 재생에너지 시설과 이를 연결하는 디지털 전력 공급망이 사이버 공격에 매우 취약하다고 주장했다.  

독일의 보안 및 안전 연구소 책임자 스반테 웨스트팔은 “새로운 에너지는 분산에너지 시스템”이라며, “풍력 및 태양광 발전소 뿐 아니라 스마트 계량기 등 많은 장치들이 디지털로 연결돼 있어 공격 가능한 네트워크 지점이 많아 리스크도 더 크다”고 경고했다.

산업시설에 대한 사이버 위협을 연구하는 카스퍼스키랩의 수석 연구원 스테판 겔링은 "가스 및 원자력 발전소 같은 전통적인 발전시설은 일반적으로 외부 네트워크와 물리적으로 차단된 에어갭(Air-Gap) 인프라 내에서 운용돼 사이버 공격에 상대적으로 덜 취약하다"고 말했다.

실제 지난 2022년 독일 풍력에너지 기업 세 곳이 러시아 배후로 추정되는 사이버 공격에 노출됐다고 월스트리트저널은 보도했다. 에너콘은 풍력 터빈 5800여대에 대한 원격 모니터링이 중단됐으며, 윈드테크틱 AG 또한 풍력 터빈 원격제어 시스템이 공격받았다. 풍력 터 빈 제조업체 노덱스도 자사의 보안 시스템이 공격당했다고 밝혔다.

EU통계청 자료에 따르면, 풍력 및 태양광 에너지는 2021년 기준으로 유럽 에너지 수요의 5분의 1 이상을 차지하고 있으며, 그 비중은 2030년까지 두 배 증가할 것으로 예상된다.

독일 에너지기업 E.ONSE의 CEO 레온하르트 비른바움도 지난 5월 주주총회에서 “사이버 공격 리스크가 증가하고 있다”고 밝혔다. E.ONSE은 사이버 전담 직원 수를 약 200명으로 늘린 바 있다. 리스크 컨설팅 업체 DNV이 에너지 전문가 대상으로 지난 2월 실시한 설문조사에 따르면, 에너지 업계 종사자들은 사이버 공격을 효과적으로 방어하지 못하는 가장 큰 원인이 사내 사이버 보안 기술의 역량 부족에 있다고 응답했다. DNV의 사이버보안 부문 책임자 잘랄 부다다는 “해커들은 아주 작은 틈새 하나로도 침입할 수 있기 때문에, 인프라의 모든 측면을 보호하기 위해 노력해야 한다”고 조언했다.