FBI, 주택용 태양광 보안 위험 경고
7월 1일, 연방수사국(FBI)은 소규모 태양광 발전 시설을 대상으로 한 잠재적 사이버 공격 가능성에 대한 경고를 담은'민간 산업체 공지(PIN)'를 발간했다.
역사적으로 주거용/상업·산업용 태양광 산업에서 사이버 보안은 주요 관심사나 우선순위가 아니었으며, 실제로 소규모 태양광 시설에 대한 사이버 공격은 드물다—적어도 지금까지는 그랬다. PIN에서 제기된 우려는 주로 마이크로그리드와 프로젝트 번들에 관한 것이지만, 동일한 논리는 개별 소규모 시스템에도 똑같이 적용된다. 50개 소규모 태양광 시설에 대한 공격은 성가신 일에 불과하지만, 50만 개 시설에 대한 공격은 국가 안보 위협이 된다.
사이버보안 전문가인 제 동료 스티브 밀렌도르프는 이 잠재적 위협을 사물인터넷(IoT) 공격과 스턱스넷의 결합체로 묘사하며, 여기에 주거용/산업용 배터리 설비를 추가할 경우 잠재적 피해가 더욱 증폭된다고 설명합니다.
소형 태양광 시스템이 계속 성장함에 따라 이 문제는 더욱 중요해질 것이다. 모든 가정이 발전소가 되면, 모든 가정이 표적이 된다. 여러 측면에서 태양광 에너지의 분산형 특성은 대규모 장애로부터 상당한 보호 기능을 제공한다. 그러나 프로젝트 수준에서 충분한 보호 장치가 없다면, 이 강점은 순식간에 약점으로 전락한다.
PIN은 인버터가 공격의 주요 표적이 될 가능성이 높다고 지적하지만, 이는 인버터 제조사만의 문제라고 생각하지 않습니다. 규모에 관계없이 모든 프로젝트에 악의적인 공격에 대한 충분한 보호 장치를 포함하도록 보장하는 것은 우리 업계 전체의 책임입니다.
태양광 패널 시스템(주거용 또는 상업용)을 대상으로 한 사이버 공격은 해당 시스템의 운영 기술(OT) 소프트웨어 및 하드웨어를 표적으로 삼을 가능성이 높다.
참조 문서 보기
