Kant's IT/Issue on IT&Security

태양광 발전 시스템 보안 취약점 분석 및 전력망 위협 가능성

Kant Jo 2025. 5. 9. 23:36

태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려

 

태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려

주요 태양광 발전 시스템 기업의 제품들이 전력망 공격이나 사용자 정보 탈취로 이어질 수 있는 보안 취약점에 다수 노출된 것으로 나타났다.

www.boannews.com

 

  • 태양광 발전 시스템 구성과 위협 요소
    • 태양광 발전 시스템은 발전 설비와 인버터, 통신 모듈, 클라우드 기반 모니터링 플랫폼 및 모바일 앱 등으로 구성됨
    • 전력망 연계 및 인터넷 연결로 인해 공격 표면이 확대됨
    • 관리자 인증정보, 시스템 제어권 탈취 시 물리적 에너지 운용까지 영향을 줄 수 있음
  • 주요 벤더별 보안 취약점 사례
    • 그로와트(Growatt)
      • 부적절한 인가(IDOR) 취약점으로 사용자 계정 탈취 가능
      • XSS(사이트 간 스크립팅) 공격으로 자바스크립트 삽입, 사용자 정보 수집 및 세션 탈취 가능
      • 인버터 원격 제어(ON/OFF 등) 가능성 존재
    • SMA
      • 클라우드 플랫폼 서버에서 임의 코드 실행 가능(RCE) 취약점 존재
      • 서버 권한 탈취 시 공급망 전체에 영향을 미칠 수 있는 위협 내재
    • 선그로우(Sungrow)
      • 10개 이상의 취약점 존재, 원격 코드 실행 및 DDoS 시도 가능
      • 커뮤니케이션 동글 조작을 통해 전력 생산 설비 제어 가능성 확인
  • 전력망 공격 및 프라이버시 침해 시나리오
    • 대규모 인버터 제어를 통한 봇넷 구성 가능성
    • 특정 시간대 전력 공급 저하 유도 등 국가 기반시설 교란 가능
    • 관리자 인증정보 탈취 후 클라우드 접근, 스마트 홈 해킹·랜섬웨어 공격 시도 가능
    • 전력 거래 단가 조작을 통한 금전적 피해 시나리오 존재
  • 보안 권고
    • ICS(산업제어시스템) 및 IIoT(산업용 사물인터넷) 기반 설비에 대한 취약점 스캐닝 및 모니터링 강화 필요
    • 클라우드 연동 플랫폼에 대한 인증 강화 및 접근통제 정책 재정비
    • 제로트러스트 기반 보안 아키텍처로 시스템 분리 및 위협 탐지 대응 체계 마련
    • 보안 업데이트 및 패치 주기적 검토, 외부 감사 도입 권고
  • 결론
    • 포어스카우트의 제보 이후 SMA, 선그로우는 취약점 전면 패치 완료
    • 그로와트는 일부만 패치 완료된 상태로 여전히 보안 리스크 존재
    • 사물인터넷 기반 에너지 인프라에 대한 선제적 취약점 관리 체계 필요