;)
;)
인터넷 연결 출력 제어 장치에 JC-STAR 레벨 1 인증 요구... 中·러 등 사이버 공격 위협 대비
보안 미인증 시스템은 전력망 연결 차단... 상업용 및 주거용 시스템 모두 적용
보안 미인증 시스템은 전력망 연결 차단... 상업용 및 주거용 시스템 모두 적용
이미지 확대보기이는 중국, 러시아, 북한 등으로부터의 사이버 공격 위협이 증가하는 상황에서 정전 및 기타 온라인 범죄로부터 전력망을 보호하기 위한 조치라고 13일(현지시각) 닛케이 아시아가 보도했다.
'JC-STAR 라벨링' 통한 보안 확보
태양광 발전 제어 시스템은 전기를 점검하고 출력을 온라인으로 조정하는 IoT 장치로, 해커들이 취약점을 악용할 위험이 크다. 새로운 의무 규정은 국내외에서 제조된 상업용 및 주거용 시스템 모두에 적용된다.
새로 설치되는 모든 제어 시스템은 공식 JC-STAR 라벨링 체계의 1단계 인증을 취득해야 한다.
기존 태양광 패널의 경우, 시스템 업그레이드 시에 보안 인증이 의무화된다.
과잉 전기를 저장하는 전력 저장 시스템(ESS)의 제어 장치에도 이 규정이 적용된다.
레벨 1 인증을 위해서는 공급업체가 최소 위협에 대응하기 위한 보안 도구를 마련했음을 명시해야 하며, 악성코드 감염 또는 취약한 소프트웨어 사용 여부를 점검해야 한다. 이 인증을 받지 못한 태양광 시스템은 전력망 연결이 차단된다.
글로벌 취약성 및 일본의 피해 사례
태양광 발전기가 사이버 공격에 취약하다는 것은 전 세계적인 현상이다. 미국 사이버보안 기업 사이블(Cyble)의 2023년 보고서에 따르면, 전 세계적으로 13만 개 이상의 태양광 진단 및 모니터링 솔루션이 인터넷을 통해 공개되고 있다.
실제로 2019년, 미국의 한 태양광 발전소는 사이버 공격을 받아 일시적으로 가동이 불가능해진 사례가 있다.
일본에서는 해커로 인한 대규모 정전은 없었지만, 지난해 태양광 패널 원격 감시 장치 800대가 납치되어 온라인 은행 송금에 사용된 사실이 밝혀지는 등 보안 문제가 현실화되고 있다.
이번 규정 강화는 이러한 사이버 보안 위협으로부터 국가 전력망을 보호하고 안정적인 재생에너지 확대를 위한 기반을 마련하는 데 중점을 두고 있다.
신민철 글로벌이코노믹 기자 shincm@g-enews.com
