주거용 에너지 설비의 사이버 보안은 여전히 미흡하다 - 무서운 경고
이전 글들(여기와 여기)에서 언급했듯이, 최근 주거용 태양광 및 에너지 저장 장치의 급속한 성장은 가상 발전소를 비롯한 흥미로운 기회를 열어줍니다. 그러나 FBI가 최근 상기시켜 주었듯이, 이러한 성장에는 위험도 수반됩니다.
런던 근교의 한 홈 오토메이션 애호가가 또 다른 뼈아픈 교훈을 제공했다. 주거용 에너지 저장 시스템을 자동화하려던 라이언 카스텔루치는 의도치 않게 200MW 규모의 가상 발전소에도 접근할 수 있게 되었다.
부족한 보안에 대해 에너지 회사나 소프트웨어 공급업체를 탓하기는 쉽다. 그러나 현실은 훨씬 더 무섭다: 관련 당사자들은 사이버 보안 측면에서 특별한 조치를 취하지 않은 것으로 보인다. 이러한 자원에 대한 접근을 보호하는 (부족한) 보안 수준은 알려진 취약점에도 불구하고 일반적으로 사용되고 있다.
그리고 바로 여기서 가정용 에너지 생산 및 저장 장치의 확산이 악화 요인으로 작용합니다. 이번 사건의 해커는 대량의 기밀 고객 데이터에 접근했을 뿐만 아니라(이것만으로도 충분히 심각한 문제입니다), 실제 전력망에 연결된 200MW 규모의 에너지 저장 장치까지 통제권을 장악했습니다.
이번에는 당황스러웠고 어쩌면 조금 우스꽝스러웠을지도 모른다. 다음번에는 훨씬 더 심각하고—훨씬 더 불길한 일이 벌어질 수도 있다.
우리는 업계가 이를 주목하고 때가 늦기 전에 조치를 취하기를 바랄 뿐이다.
라이언 카스텔루치가 200MW 용량에 접근하는 데 70달러와 24시간이 소요되었다
참조 문서 보기
