Attackers could hack smart solar systems and cause serious damages
Attackers could hack smart solar systems and cause serious damages
Hackers reveal security flaws in smart solar systems, exposing risks to national power grids as global reliance on solar energy grows.
securityaffairs.com
- 스마트 태양광 시스템 보안 취약점 노출
- 해커들이 스마트 태양광 시스템의 보안 취약점을 공개하며 국가 전력망에 미치는 위협 경고
- 독일 DW 뉴스는 전 세계적으로 증가하는 태양광 에너지 의존도가 보안 위협을 가중시킨다고 분석
- 태양광 시스템 해킹 시나리오
- 화이트 해커 Aditya K Sood, 인도의 태양광 발전소 원격 대시보드를 해킹해 보안 취약점 시연
- 약한 비밀번호 또는 기본 비밀번호 설정으로 인해 공격자가 발전소 원격 제어 가능
- 유럽 전력망에 연결된 태양광 발전소를 조작하면 대규모 정전 발생 가능성
- 전문가들에 따르면 수백만 개의 태양광 시스템을 동시에 해킹할 수 있는 취약점 존재
- 유럽 스마트 전력망 디지털화와 보안 문제
- RWTH 아헨 공대 연구원 Andreas Ulbig, 유럽의 대형 화력 발전소에서 재생 가능 에너지 시스템으로 전환 필요성 강조
- 스마트 전력망이 해킹되면 정전 위험 증가, 그러나 대규모 공격을 동기화하는 것은 어려운 작업
- 중국 Solarman PV 시스템 보안 취약점
- Solarman PV는 190개국에서 195GW(전 세계 태양광 생산량의 10%)를 모니터링
- Bitdefender(2024년 8월 보고서)
- Solarman PV 소프트웨어에서 중대한 보안 결함 발견
- 취약점이 악용될 경우, 태양광 인버터 설정을 조작하여 전력망 일부를 마비 가능
- 미국 내 태양광 시스템을 원격으로 제어하는 시연 진행
- 유럽 주요 인프라를 노리는 사이버 공격 증가
- 2024년 9월 친러시아 해커 조직 Just Evil 및 국가 지원 해킹 그룹 Beregini가 리투아니아 에너지 인프라 공격
- 하이브리드 전쟁 전략으로 유럽 전력망을 대상으로 한 사이버 위협 증가
- 결론
- 스마트 태양광 시스템의 기본 보안 설정 강화 필수
- 강력한 비밀번호 정책 및 다중 인증(MFA) 적용
- 펌웨어 업데이트 및 침입 탐지 시스템(IDS) 도입으로 보안 강화
- 전력망을 대상으로 한 사이버 공격 감시 및 대응 전략 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Substack 사용자 지정 도메인 취약점으로 인한 하이재킹 위험 (0) | 2025.03.23 |
|---|---|
| C++ 메모리 안전성 논란과 방어 전략 (0) | 2025.03.23 |
| Winos4.0 악성코드, 악성 PDF 파일을 통한 Windows 사용자 공격 (0) | 2025.03.23 |
| THN 주간 요약, 제로데이 취약점, AI 보안 사고 및 암호화폐 탈취 (0) | 2025.03.23 |
| Qilin 랜섬웨어 그룹, Lee Enterprises 사이버 공격 주장 (0) | 2025.03.23 |