옥상 태양광 “해킹 위험”…전력망 보안 취약 경고

스마트 태양광 패널 설치가 급증하면서 유럽의 전력망이 사이버 보안 위협에 노출되고 있다고 12일(현지 시각) 블룸버그가 보도했다.

유럽연합(EU)은 지난해 200건 이상의 에너지 인프라 관련 사이버 공격을 겪었으며, 이는 최근 몇 년간 크게 증가한 수치다. 일례로, 400만명에게 전력을 공급하는 루마니아 전력 공급업체 일렉트리카(Electrica)는 최근 사이버 공격을 받았으며, 현재 국가 당국과 협력해 대응하고 있다고 밝혔다.

유럽 내 옥상 태양광 시스템의 폭발적인 성장으로 전력망에 연결 지점이 증가하며 해커들이 악용할 수 있는 잠재적 취약성도 높아지고 있다. 단 한 명의 해커와 결함 있는 태양광 패널만으로도 유럽 전역의 전력망 안전을 위협할 수 있다는 우려가 제기됐다. 국제에너지기구(IEA)에 따르면, 2022년 전 세계 유틸리티 기업을 대상으로 한 주간 사이버 공격 건수는 약 1100건으로 2년 만에 2배 증가했다.

그리스에 거주하는 사이버보안 컨설턴트 반겔리스 스티카스(Vangelis Stykas)는 자신의 노트북과 스마트폰만으로 전 세계 태양광 패널의 방화벽을 우회해 독일 전체의 전력망보다 많은 전력을 제어하는 데 접근할 수 있었다고 밝혔다. 그는 화이트 해커로서 소프트웨어 취약점을 탐지해 기업들이 문제를 수정할 수 있도록 돕고 있다. 스티카스는 패널을 원격으로 꺼버리는 등 전력 수급 균형을 무너뜨리는 조작이 가능했다고 말하며, 이러한 공격이 전력망의 실패를 초래할 수 있다고 경고했다.

카네기멜론 전략기술연구소의 연구 책임자 해리 크레지사(Harry Krejsa)는 "위험에 대한 인식이 여전히 낮다"며 "이 문제는 더 심각하게 받아들여야 한다"고 강조했다. 악의적 공격은 금전적 요구, 시장 조작, 테러, 심지어 국가 간 전쟁의 도구로 활용될 수 있다.

보안 위협에 대응하기 위해 북대서양조약기구(NATO, 나토)는 스웨덴에서 태양광, 풍력, 수력 시스템의 취약점을 점검하는 훈련을 처음으로 실시했다. 이 훈련은 우크라이나와 중동에서의 전쟁, 그리고 서방과 러시아 및 중국 간 관계 악화라는 국제적 긴장 속에서 이루어졌다.

나토의 훈련 책임자인 프레디 욘손 한베르그(Freddy Jonsson Hanberg)는 "재생에너지 시스템의 보안 위협은 기존과 매우 다른 양상을 보인다"며 "공격 가능성이 매우 크고 취약하다"고 언급했다.

올해 초 일본에서는 약 800개의 태양광 모니터링 장치가 해킹당해 은행 계좌에서 자금을 탈취한 사례가 보고됐다. 제조사인 콘텍(Contec)은 해커들이 백도어를 악용했다고 밝혔다.

태양광 패널 제조업체와 에너지 기업들이 급증하는 수요 속에서 보안 소프트웨어 투자에 소홀해지고 있다는 지적이 나오고 있다. IEA는 2030년까지 전 세계 1억 가구가 옥상 태양광 패널을 설치할 것으로 전망했다. 태양광 패널의 급속한 보급은 경험이 부족한 제조업체들이 보안 투자를 줄이며 가격 경쟁력을 유지하도록 만들고 있다.

EU는 태양광 기기에 대한 보안을 강화하기 위한 규정을 마련 중이지만, 기업들에 최장 18개월의 준수 기간을 부여할 예정이다. 전문가들은 "보안 강화에 실패하면 전력망에 대한 신뢰가 무너질 수 있다"며, 이는 재생에너지 확산에도 부정적인 영향을 미칠 수 있다고 경고하고 있다.