日, 태양광 발전 시스템 사이버 보안 규정 강화... 2027년부터 '인증 의무화'

일본 정부가 태양광 발전 시스템에 사용되는 인터넷 연결 출력 제어 장치(IoT 장치)에 대한 사이버 보안 규정을 강화한다. 2027년 4월부터 시작되는 회계연도부터 새로 설치되는 모든 태양광 제어 시스템에 안전 인증을 의무화할 예정이다.

이는 중국, 러시아, 북한 등으로부터의 사이버 공격 위협이 증가하는 상황에서 정전 및 기타 온라인 범죄로부터 전력망을 보호하기 위한 조치라고 13일(현지시각) 닛케이 아시아가 보도했다.


태양광 발전 제어 시스템은 전기를 점검하고 출력을 온라인으로 조정하는 IoT 장치로, 해커들이 취약점을 악용할 위험이 크다. 새로운 의무 규정은 국내외에서 제조된 상업용 및 주거용 시스템 모두에 적용된다.

새로 설치되는 모든 제어 시스템은 공식 JC-STAR 라벨링 체계의 1단계 인증을 취득해야 한다.
기존 태양광 패널의 경우, 시스템 업그레이드 시에 보안 인증이 의무화된다.

과잉 전기를 저장하는 전력 저장 시스템(ESS)의 제어 장치에도 이 규정이 적용된다.

레벨 1 인증을 위해서는 공급업체가 최소 위협에 대응하기 위한 보안 도구를 마련했음을 명시해야 하며, 악성코드 감염 또는 취약한 소프트웨어 사용 여부를 점검해야 한다. 이 인증을 받지 못한 태양광 시스템은 전력망 연결이 차단된다.


일본에서 태양광 에너지는 2023 회계연도 전체 전력 생산의 9.8%를 차지했으며, 2040년에는 20% 이상으로 성장할 것으로 예상되면서 중요성이 커지고 있다.
태양광 발전기가 사이버 공격에 취약하다는 것은 전 세계적인 현상이다. 미국 사이버보안 기업 사이블(Cyble)의 2023년 보고서에 따르면, 전 세계적으로 13만 개 이상의 태양광 진단 및 모니터링 솔루션이 인터넷을 통해 공개되고 있다.

실제로 2019년, 미국의 한 태양광 발전소는 사이버 공격을 받아 일시적으로 가동이 불가능해진 사례가 있다.

일본에서는 해커로 인한 대규모 정전은 없었지만, 지난해 태양광 패널 원격 감시 장치 800대가 납치되어 온라인 은행 송금에 사용된 사실이 밝혀지는 등 보안 문제가 현실화되고 있다.

이번 규정 강화는 이러한 사이버 보안 위협으로부터 국가 전력망을 보호하고 안정적인 재생에너지 확대를 위한 기반을 마련하는 데 중점을 두고 있다.


신민철 글로벌이코노믹 기자 shincm@g-enews.com