46개 주요 브랜드의 태양광 인버터 모델에서 발견된 치명적인 결함 46가지

Forescout Vedere Labs의 보안 연구원들은 Sungrow, Growatt 및 SMA의 세 가지 주요 태양광 시스템 제조업체가 제조한 태양광 인버터에서 46개의 치명적인 취약점을 발견했습니다. 이는 비상 조치나 잠재적인 정전으로 이어질 수 있습니다.

Forescout의 분석 및 발견

Forescout은 Huawei, Sungrow, Ginlong Solis, Growatt, GoodWe 및 SMA의 여섯 개 주요 글로벌 태양광 시스템 공급업체를 분석했습니다. 그들은 Sungrow, Growatt 및 SMA의 세 공급업체에서 다양한 구성 요소에 영향을 미치는 46개의 새로운 취약점을 발견했습니다.

Forescout Vedere Labs의 SUN:DOWN 연구에서 언급된 이러한 새로 발견된 취약점은 이제 영향을 받은 공급업체에 의해 수정되었습니다.

이러한 결함은 위협 행위자가 장치나 공급업체의 클라우드에서 임의의 명령을 실행하거나, 계정 탈취를 가능하게 하며, 전력망 안정성과 사용자 프라이버시를 영향을 미치고, 공급업체의 인프라에 발판을 마련하고, 인버터 소유자의 장치를 제어할 수 있게 했을 가능성이 있습니다.

“주거용 태양광 시스템이 전력망 신뢰성에 미치는 집합적 영향은 무시할 수 없을 정도로 중요합니다. 병원은 중요한 장비에 대한 접근을 잃을 수 있고, 가족은 겨울에 난방 없이 지내거나 폭염에 에어컨 없이 지낼 수 있으며, 기업은 문을 닫을 수 있습니다.”라고 Forescout의 CEO인 Barry Mainz가 말했습니다.

“위협 행위자들은 점점 더 중요한 인프라를 목표로 하고 있으며, 이는 취약점이 실제 세계의 중단으로 이어지기 전에 태양광 인버터 시스템을 진지하게 보호하고 확보하는 것이 필수적임을 의미합니다.”

연구원들에 따르면, 지난 3년 동안 매년 평균 10개 이상의 새로운 취약점이 공개되었습니다. 이전에 공개된 93개의 취약점 중 80%는 높은 또는 치명적인 심각도로 분류되며, 이 중 32%는 CVSS 점수가 9.8 또는 10으로, 공격자가 영향을 받은 시스템을 완전히 제어할 수 있는 가능성을 시사합니다.

가장 일반적으로 영향을 받는 구성 요소는 태양광 모니터로, 보고된 취약점의 38%를 차지하며, 그 뒤를 이어 클라우드 백엔드가 25%를 차지합니다. 반면, 태양광 인버터 자체는 단지 15%의 경우에만 직접 영향을 받습니다.

연구원들은 또한 태양광 인버터 제조업체의 53%, 저장 시스템의 58%, 모니터링 시스템 제조업체의 20%가 중국에 본사를 두고 있어 외국산 태양광 구성 요소의 지배력에 대한 우려를 불러일으켰습니다.

전력망에 대한 잠재적 사이버 공격 시나리오

하나의 가능한 공격 시나리오는 악의적인 행위자가 계정 사용자 이름을 획득하고 비밀번호 재설정 기능을 사용하여 계정을 탈취한 다음, 탈취한 계정을 사용하여 인버터 설정을 변경하는 명령을 보내는 것입니다.

공격자가 이러한 인버터를 제어하게 되면, 그들은 전력 출력 설정을 변경하거나 봇넷처럼 조정된 방식으로 인버터를 켜고 끌 수 있습니다. 여러 인버터가 동시에 탈취되면 전력망에서 전력 생성에 큰 영향을 미칩니다. 피해의 정도는 전력망이 얼마나 많은 백업 전력을 보유하고 있는지와 얼마나 빨리 활성화될 수 있는지에 따라 달라집니다.

유럽 전력망의 맥락에서 이전 연구에 따르면, 4.GW의 태양광 발전을 제어하면 전력망 주파수가 49Hz로 낮아져 부하 차단이 필요하게 될 수 있습니다.

유럽이 270GW의 설치된 태양광 발전 용량을 보유하고 있다는 점을 고려할 때, 인버터의 단 2%를 제어하는 것만으로도 Huawei, Sungrow 및 SMA가 지배하는 시장에서 공격자에게 전력망을 방해할 수 있는 충분한 수단이 될 수 있습니다.

“태양광 시스템은 전 세계 전력망의 필수 요소로 빠르게 자리 잡고 있지만, 지속적인 보안 결함은 전력망 안정성과 국가 안보를 위협하고 있습니다.”라고 Forescout Vedere Labs의 연구 책임자인 Daniel dos Santos가 말했습니다.

산업에 대한 시사점

이러한 취약점의 발견은 태양광 에너지 산업 내에서 보안 조치를 개선할 필요성을 강조합니다.

Forescout은 장치 제조업체가 안전한 소프트웨어 생애 주기 관행을 구현하고, 정기적인 침투 테스트를 수행하며, 웹 애플리케이션 방화벽을 사용하여 심층 보안 전략을 구현하고, ETSI EN 303 645, 무선 장비 지침(RED), 사이버 회복력 법(CRA)과 같은 표준에 기반한 통신 링크의 제3자 감사를 수행할 것을 권장합니다.

소비자를 위한 권장 사항

태양광 인버터 장비와 관련된 잠재적 취약점을 완화하기 위해, 사용자들은 인버터 펌웨어를 정기적으로 업데이트하고, 시스템 성능을 모니터링하며, 제조업체와의 열린 소통을 유지하는 것이 위험을 완화하는 데 도움이 될 수 있습니다.