태양광 발전 시스템 해킹 취약점 다수 발견
전력망 공격, 관리자 프라이버시 유출 등 우려

[보안뉴스 한세희 기자] 주요 기업의 태양광 발전 시스템이 전력망 공격이나 사용자 정보 탈취로 이어질 수 있는 보안 취약점에 다수 노출된 것으로 나타났다.

태양광 발전 시스템은 전기를 생산하는 태양과 패널과 직류 전기를 교류로 전환하는 인터버와 함께 시스템을 인터넷에 연결하고, 관리 감독을 위해 클라우드 서비스와 데이터를 주고받는 통신 기기, 클라우드 서비스 활용을 위한 모바일 앱 등 디지털 장치로 구성된다.

보안기업 포어스카우트가 주요 태양광 발전 시스템 기업의 제품을 조사한 결과, 전력망을 위험에 빠뜨릴 수 있는 사이버 공격 취약점이 여럿 발견됐다.


▲그로와트 태양광 발전 시스템에 대한 공격 구조도 [자료: 포어스카우트]

그로와트(Growatt)라는 회사 제품의 경우, 부적절한 인가(IDOR) 공격으로 사용자 계정을 탈취하거나 사이트 간 스트립팅(XSS)을 활용한 자바 스크립트 주입으로 신원 정보를 훔칠 수 있었다. 이를 통해 연결된 인버터를 켜고 끄는 등의 조작을 할 수 있었다.

SMA 제품은 공격자가 악성 파일을 심어 클라우드 플랫폼 서버에서 임의의 코드 실행을 할 수 있는 취약점을 가졌다.

선그로우(Sungrow) 제품 역시 정보 유출이나 DDoS 공격 등으로 이어질 수 있는 10개 이상의 취약점이 있었다. 공격자는 이 취약점을 활용, 인버터에 연결된 커뮤니케이션 동글을 조작해 원격 코드 실행 공격을 할 수 있다.

이 같은 공격을 연결된 모든 인버터로 확대하면 위험성은 더 커진다. 감염된 기기를 봇넷으로 활용해 전력 수요가 최고치에 오른 시점에 인버터의 전력 생산량을 낮추도록 하는 등의 공격이 가능하다.

또 태양광 발전 시스템 관리자 개인정보를 가로채 클라우드 플랫폼을 통해 집안의 스마트 기기를 조작하거나 랜섬웨어 공격을 가하는 시나리오도 우려된다. 태양광 발전으로 생산한 전기의 거래 가격을 조작할 가능성도 제기된다.

이들 태양광 기업은 포어스카우트와 접촉 후 취약점을 보완했다. 2월말 현재 SMA와 선그로우는 모든 취약점을 패치했으나, 그로와트는 일부만 고쳐진 상태라고 연구팀은 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>