태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려
태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려
주요 태양광 발전 시스템 기업의 제품들이 전력망 공격이나 사용자 정보 탈취로 이어질 수 있는 보안 취약점에 다수 노출된 것으로 나타났다.
www.boannews.com
- 태양광 발전 시스템 구성과 위협 요소
- 태양광 발전 시스템은 발전 설비와 인버터, 통신 모듈, 클라우드 기반 모니터링 플랫폼 및 모바일 앱 등으로 구성됨
- 전력망 연계 및 인터넷 연결로 인해 공격 표면이 확대됨
- 관리자 인증정보, 시스템 제어권 탈취 시 물리적 에너지 운용까지 영향을 줄 수 있음
- 주요 벤더별 보안 취약점 사례
- 그로와트(Growatt)
- 부적절한 인가(IDOR) 취약점으로 사용자 계정 탈취 가능
- XSS(사이트 간 스크립팅) 공격으로 자바스크립트 삽입, 사용자 정보 수집 및 세션 탈취 가능
- 인버터 원격 제어(ON/OFF 등) 가능성 존재
- SMA
- 클라우드 플랫폼 서버에서 임의 코드 실행 가능(RCE) 취약점 존재
- 서버 권한 탈취 시 공급망 전체에 영향을 미칠 수 있는 위협 내재
- 선그로우(Sungrow)
- 10개 이상의 취약점 존재, 원격 코드 실행 및 DDoS 시도 가능
- 커뮤니케이션 동글 조작을 통해 전력 생산 설비 제어 가능성 확인
- 그로와트(Growatt)
- 전력망 공격 및 프라이버시 침해 시나리오
- 대규모 인버터 제어를 통한 봇넷 구성 가능성
- 특정 시간대 전력 공급 저하 유도 등 국가 기반시설 교란 가능
- 관리자 인증정보 탈취 후 클라우드 접근, 스마트 홈 해킹·랜섬웨어 공격 시도 가능
- 전력 거래 단가 조작을 통한 금전적 피해 시나리오 존재
- 보안 권고
- ICS(산업제어시스템) 및 IIoT(산업용 사물인터넷) 기반 설비에 대한 취약점 스캐닝 및 모니터링 강화 필요
- 클라우드 연동 플랫폼에 대한 인증 강화 및 접근통제 정책 재정비
- 제로트러스트 기반 보안 아키텍처로 시스템 분리 및 위협 탐지 대응 체계 마련
- 보안 업데이트 및 패치 주기적 검토, 외부 감사 도입 권고
- 결론
- 포어스카우트의 제보 이후 SMA, 선그로우는 취약점 전면 패치 완료
- 그로와트는 일부만 패치 완료된 상태로 여전히 보안 리스크 존재
- 사물인터넷 기반 에너지 인프라에 대한 선제적 취약점 관리 체계 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 이더넷 로드맵으로 본 차세대 네트워크 발전 방향 (0) | 2025.05.09 |
|---|---|
| 구글 계정 로그인 기기 및 서드파티 연결 관리 보안 점검 가이드 (0) | 2025.05.09 |
| 보안 연구원, 블랙록(BlackLock) 랜섬웨어 갱단 해킹…역사적 역공 사례 분석 (0) | 2025.05.09 |
| MailChimp 이메일 마케팅 플랫폼을 악용한 피싱 및 사회공학 공격 분석 (0) | 2025.05.09 |
| 안드로이드 금융앱 겨냥 새로운 트로이목마 'Crocodilus' 분석 (0) | 2025.05.09 |