[초점] 전력망 노리는 '기계 속 유령'…중국산 인버터 내 불법 통신장치 발견

미국 에너지 기반 시설에서 핵심 구실을 하는 중국산 인버터 일부에서 출처 불명의 통신장비가 발견돼 미국 당국이 관련 위험을 재평가하고 있는 것으로 알려졌다. 주로 중국에서 생산되는 전력 인버터는 태양광 패널과 풍력 터빈을 전력망에 잇는 데 필수적인 장비다. 배터리, 히트펌프, 전기차 충전기에도 쓴다.

14일(현지 시각) 로이터 통신 보도를 보면, 이 문제에 정통한 두 소식통은 인버터가 원격 업데이트와 유지보수가 가능하도록 설계돼 있지만, 이를 쓰는 전력회사들이 일반적으로 중국과 직접 통신을 막고자 방화벽을 설치한다고 밝혔다. 그러나 전력망에 연결된 장비를 보안 문제를 확인하고자 분해하는 미국 전문가들이 일부 중국산 태양광 인버터와 배터리에서 제품 문서에 명시되지 않은 '불법 통신장치'를 발견했다는 것이다.


이들 중 한 소식통은 지난 9개월 동안 여러 중국 공급업체에서 생산된 일부 배터리에서도 셀룰러 무전기를 포함한 문서화되지 않은 통신장치가 발견됐다고 전했다. 이 장치는 방화벽을 우회해 원격으로 인버터를 조작하거나 끌 수 있어서 전력망 불안정, 에너지 기반 시설 손상, 대규모 정전 등 심각한 위험을 부를 수 있다. 한 전문가는 "이는 효과적으로 전력망을 물리적으로 파괴할 수 있는 내장된 방법이 있다는 뜻"이라고 짚었다.

이 불법 장비의 존재는 이전에는 보도된 적이 없으며, 미국 정부도 공식적으로 인정하지 않았다. 마이크 로저스 전 미국 국가안보국(NSA) 국장은 "중국이 우리 핵심 기반 시설의 일부 요소를 최소한 파괴하거나 멈추는 위험에 빠뜨리는 데 가치가 있다고 믿고 있다는 것을 우리는 안다"면서 "중국은 부분적으로 인버터의 널리 쓰임이 보안 문제를 다루는 서방의 선택지를 제한하기를 바라고 있다고 생각한다"고 말했다.

주미 중국대사관 대변인은 이에 대해 "국가안보 개념의 일반화, 중국 기반 시설 성과 왜곡과 비방에 반대한다"는 태도를 밝혔다.

미국 에너지부(DOE)는 논평 요청에 신흥 기술과 관련된 위험을 계속 평가하고 있으며, 제조사들이 기능성을 공개하고 문서화하는 데 상당한 어려움이 있다고 밝혔다. DOE 대변인은 "이 기능에 악의적인 뜻이 없을 수도 있지만, 구매자가 받은 제품의 모든 기능을 온전히 이해하는 것이 중요하다"고 강조했다. DOE는 '소프트웨어 부품 명세서(SBOM)'와 기타 계약 요건을 통해 공개의 미비점을 해결하고자 작업을 진행 중이라고 덧붙였다.

미·중 긴장이 높아지면서 미국과 서방은 안보 취약점에 대한 우려 때문에 전략 기반 시설에서 중국의 역할을 재평가하고 있다. 앞서 지난 2월에는 미국 상원의원 두 명이 국가안보를 이유로 국토안보부(DHS)가 2027년 10월부터 특정 중국 기업으로부터 배터리를 사는 것을 금지하는 법안을 발의하기도 했다. 이 법안은 CATL, 비야디(BYD), 인비전 에너지, 이브 에너지, 하이튬 에너지 스토리지 테크놀로지, 궈쉬안 하이테크 등 6개 중국 기업을 겨냥하고 있다. 이들 기업은 논평 요청에 응답하지 않았다.

세 명의 소식통은 전력회사들도 중국 인버터 제조사에 대한 유사한 금지에 대비하고 있다고 전했다. 일부 유틸리티 기업, 예를 들면 플로리다 파워&라이트(Florida Power & Light)는 중국산 인버터 사용을 줄이고 있다. DOE는 국내 제조가 확대됨에 따라 전력망에 '신뢰할 수 있는 장비'를 통합하고자 노력하고 있다고 밝혔다.



컨설팅 업체 우드 매켄지에 따르면 화웨이·선그로우(Sungrow)·진롱 솔리스(Ginlong Solis) 등 중국 기업이 세계 인버터 시장의 29% 이상을 차지한다. 그러나 독일 태양광 개발업체 1Komma5는 보안 위험 연관성 때문에 화웨이 인버터 사용을 피한다고 밝혔다. 필리프 슈뢰더 1Komma5 최고경영자(CEO)는 "10년 전에는 중국산 인버터를 끄더라도 유럽 전력망에 극적인 일이 벌어지지 않았겠지만, 이제는 그 임계 질량이 훨씬 커졌다"면서 "서방 전력망의 재생에너지 용량 증가와 중국과 서방 간 심각한 대립 가능성 증가는 중국의 지배력을 더 큰 문제로 만들고 있다"고 말했다.

전문가들은 중국 기업들이 법에 따라 정보기관에 협조하게 돼 있어 정부가 외국 전력망에 연결된 중국산 인버터에 대한 잠재적 통제권을 가질 수 있다고 짚는다. 화웨이는 2019년 미국 인버터 시장에서 물러났지만, 다른 지역에서는 여전히 지배적인 공급업체다. 화웨이는 논평을 거부했다.

유럽 태양광제조위원회는 유럽 전체 태양광 발전소의 200기가와트(GW) 이상, 곧 원전 200기 규모가 중국산 인버터에 기대고 있다고 추정한다. 솔라파워 유럽에 따르면 지난해 말 유럽 태양광 설치 용량은 모두 338GW였다. 이스라엘 인버터 제조사 솔라엣지의 우리 사도트 사이버보안 프로그램 책임자는 "상당히 많은 수의 가정용 태양광 인버터를 원격으로 다뤄 동시에 악의적인 행동을 한다면, 전력망에 길게 보아 치명적인 영향을 미칠 수 있다"고 경고했다. 실제로 인버터 원격 다루기를 통해 수 GW만 조작해도 유럽 전체 전력망에 심각한 혼란을 줄 수 있다는 우려가 있다.


리투아니아와 에스토니아 등 다른 나라들도 에너지 안보 위협을 인지하고 있다. 리투아니아는 지난 11월 100킬로와트(kW) 넘는 태양광, 풍력, 배터리 설치에 대한 중국의 원격 접속을 막는 법안을 통과시켜 사실상 중국산 인버터 사용을 제한하고 있다. 에너지부 장관은 이 조치가 더 작은 옥상 태양광 설비까지 넓어질 수 있다고 말했다.

카우포 로신 에스토니아 대외정보국 국장은 중요 경제 부문에서 중국 기술을 금지하지 않으면 협박 위험에 처할 수 있다고 말했다. 리투아니아·에스토니아 등도 에너지 안보 탓에 중국산 인버터 사용 제한을 법으로 만들고 있다. 영국 정부도 에너지 시스템 내 중국 재생에너지 기술에 대한 검토를 진행 중이며 인버터도 여기에 포함되는 것으로 알려졌다.

지난 11월 솔아크와 다이이 두 인버터 공급업체 간의 상업 분쟁으로 미국 등지의 태양광 인버터가 중국에서부터 비활성화되는 사건이 발생하기도 했다. 이는 현지 전력 공급에 대한 외국의 영향력 위험을 부각하고 정부 관계자들 사이에서 우려를 낳았다.

보안 분석가들은 에너지 부문이 통신·반도체 등 규제가 도입된 다른 산업보다 뒤처져 있다고 짚는다. 이는 보안 요구사항이 주로 설치 규모에 따라 결정되기 때문이며, 가정용 시스템은 기준치 미만이어서 규제 대상에서 벗어나는 경우가 많다는 설명이다. 나토(NATO) 관계자는 회원국 핵심 기반 시설에 대한 중국의 통제 노력이 강화되고 있다며, 전략 의존도를 파악하고 이를 줄이고자 하는 조치가 필요하다고 강조했다. 미국과 유럽은 '신뢰할 수 있는 장비(trusted equipment)'로 바꾸는 것을 추진하며, 소프트웨어 구성요소 목록(SBOM) 등 투명성 강화 정책도 도입하고 있다.

업계에서는 한국도 태양광·배터리 기반 시설에 중국산 장비 의존도가 높아 비슷한 보안 위협에 대한 대비가 필요하다는 지적이 나온다. 전력망 핵심 장비 공급망 다변화, 보안 인증 강화, 장비 구성요소 투명성 확보 등 정책 노력이 시급하다고 주장한다. 이어서 국내외 전력, 신재생에너지, 배터리 산업에서 '신뢰할 수 있는 장비' 수요가 갑자기 늘 것으로 내다보고 있다.


박정한 글로벌이코노믹 기자 park@g-enews.com