태양광 인버터 보안 취약점, 전력망 공격의 위협으로 부상

태양광 에너지 시스템의 핵심 부품인 인버터에서 심각한 보안 취약점이 발견되어 전력망 전체에 대한 잠재적인 위험이 제기되고 있습니다. 전문가들은 이러한 취약점이 악용될 경우 전력망 마비는 물론 사용자 정보 유출까지 이어질 수 있다고 경고합니다.

태양광 인버터, 사이버 공격의 새로운 표적

최근 Forescout의 연구 결과에 따르면 Sungrow, Growatt, SMA 등 주요 태양광 인버터 제조업체의 제품에서 총 46개의 취약점이 발견되었습니다. 이러한 취약점들은 원격 코드 실행(RCE), 서비스 거부(DoS), 장치 제어 탈취, 클라우드 플랫폼 접근, 민감 정보 노출 등 다양한 공격으로 이어질 수 있습니다. 특히, 사이버 범죄자들이 태양광 인버터를 해킹하여 전력 공급을 방해하고 전력망에 심각한 손상을 입힐 가능성이 제기되어 우려를 낳고 있습니다.

주요 제조사별 취약점 상세 분석

SMA 장비에서는 데모 계정을 이용하여 악성 .aspx 파일을 업로드하여 웹 서버에서 실행시키는 CVE-2025-0731 취약점이 발견되었습니다. Sungrow 인버터에서는 CVE-2024-50685, CVE-2024-50686, CVE-2024-50693으로 추적되는 IDOR(Insecure Direct Object Reference) 취약점을 통해 공격자가 통신 동글의 시리얼 번호를 탈취할 수 있습니다. 또한, CVE-2024-50692 취약점을 이용하면 하드코딩된 MQTT 인증 정보를 사용하여 임의의 인버터 동글에 명령을 전송하거나 MQTT 통신에 대한 중간자 공격(MitM)을 수행할 수 있습니다. 더불어, 여러 개의 심각한 스택 오버플로우 취약점(CVE-2024-50694, CVE-2024-50695, CVE-2024-50698)을 통해 연결된 동글에서 원격으로 코드를 실행할 수 있습니다.

전력망 공격 시나리오

이러한 취약점들을 악용한 공격자는 전력 수요가 높은 시간대에 발전량을 줄여 전력망에 과부하를 유발할 수 있습니다. Growatt 인버터의 경우, 노출된 API에서 사용자 이름을 수집하고 IDOR 취약점을 통해 계정을 탈취하여 클라우드 백엔드를 통해 장비를 해킹할 수 있습니다. 이러한 공격은 대규모 정전 사태로 이어질 수 있으며, 사회 기반 시설에 심각한 혼란을 초래할 수 있습니다.

제조사의 발빠른 대응과 지속적인 보안 강화 노력의 필요성

다행히도, 해당 취약점들은 제조사들에 의해 모두 패치되었습니다. 하지만 태양광 인버터는 전력망의 중요한 구성 요소이므로, 제조사들은 지속적인 보안 강화 노력을 통해 잠재적인 위협에 선제적으로 대응해야 합니다. 또한, 사용자들은 최신 펌웨어 업데이트를 적용하고, 보안 설정을 강화하여 사이버 공격으로부터 시스템을 보호해야 합니다.

결론

태양광 인버터의 보안 취약점은 전력망 안정성을 위협하는 심각한 문제입니다. 제조사, 사용자, 정부 기관 모두가 협력하여 사이버 보안 위협에 대한 경각심을 높이고, 적극적인 대응책을 마련해야 합니다. 안전하고 지속 가능한 에너지 시스템을 구축하기 위해서는 사이버 보안이 필수적인 요소임을 명심해야 합니다.