중국 기업 솔라맨(Solarman)과 데이(Deye)가 운영하는 태양광(PV) 시스템 관리 플랫폼에서 심각한 취약점들이 발견되면서, 전력 생산에 심각한 혼란을 야기할 수 있는 가능성이 제기되었다.
루마니아 사이버 보안 기업 비트디펜더(Bitdefender)가 주도한 이번 분석에서는, 악의적인 행위자들이 이러한 취약점을 악용할 경우 사용자의 계정을 완전히 장악하고 전력 공급을 방해할 수 있는 여러 치명적인 결함이 드러났다. 솔라맨의 플랫폼은 전 세계적으로 수백만 개의 태양광 설치를 관리하는 데 필수적인 역할을 하고 있으며, 이 시스템은 데이의 인버터와 긴밀하게 연결되어 있어 그 위험이 더욱 증대되고 있다.
가장 심각한 취약점 중 하나는 솔라맨의 플랫폼에 있는 특정 API 엔드포인트에서 발견되었다. 이 결함을 통해 공격자는 인증 토큰을 조작하여 플랫폼의 모든 계정을 장악할 수 있다. 이런 계정 장악은 인버터의 설정을 변경하여 전력망에 공급되는 전압의 변동을 일으키고 전력 공급에 혼란을 초래할 수 있다.
유사하게 데이의 플랫폼도 솔라맨에서 재사용된 JSON 웹 토큰(JWT)을 악용하여 솔라맨 계정을 침해할 수 있는 취약점을 가지고 있었다. 또한, 데이 시스템에는 하드코딩된 계정이 있어 공격자가 기기에 무제한 접근할 수 있는 가능성이 드러났다. 이로 인해 전력망의 무결성이 심각하게 위협받을 수 있다.
이러한 취약점은 개별 사용자에게만 위험을 초래하는 것이 아니라, 전력망 전체의 안정성에도 심각한 영향을 미칠 수 있다. 비트디펜더의 분석에 따르면, 공격자가 이러한 시스템에 접근할 경우 실시간 태양광 생산 데이터, 사용자 정보, 설치 위치와 같은 민감한 정보를 유출할 수 있으며, 이는 표적 피싱 공격 등 악의적인 활동에 이용될 수 있다.
솔라맨과 데이 측은 지난 2024년 5월 22일 이 취약점에 대해 통보를 받았으며, 2024년 7월까지 패치를 완료한 상태이다. 그러나 이번 사건은 신재생 에너지 분야의 빠른 성장에 따라 사이버 보안의 중요성이 점점 더 커지고 있음을 보여준다. 태양광을 전력망에 통합하는 것은 큰 환경적 이점을 제공하지만, 그에 따른 새로운 공격 표면도 철저히 관리해야 한다.
보안전문가들은 태양광 에너지 시스템을 관리하는 데 있어 강력한 보안 조치가 필요하다고 강조하고 있다. 발견된 취약점들은 물리적 인프라뿐만 아니라 이러한 시스템을 제어하는 디지털 플랫폼의 보안도 중요하다는 것을 보여주고 있다.
이러한 위험을 완화하기 위해, 전문가들은 기업들이 강력한 암호화를 적용하고 정기적인 보안 감사 및 API 접근 제어를 강화할 것을 권고하고 있다. 또한, 이러한 플랫폼의 사용자 및 운영자들은 소프트웨어 업데이트에 신경 쓰고, 비밀번호 관리 및 계정 보안에 면밀히 신경을 써야한다고 강조했다.
재생 에너지 부문이 계속 확장됨에 따라, 그 안에서 사이버 보안의 중요성도 함께 커지고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★