태양광은 미래입니다. 태양광 발전 시스템은 사이버 공간에서 안전할까요?

업계 전문가들은 2025년이면 재생 에너지가 석탄을 추월할 것이며 그러한 성장의 대부분은 태양광 에너지에서 비롯될 것이라고 예측하고 있습니다.

태양광 에너지의 장점은 분명하지만, 점점 더 인기를 얻고 있는 태양광 발전 시스템의 단점은 무엇이며 가정 또는 사업장에 태양광 발전 시스템을 도입하기 전에 염두해야 할 점은 무엇인지 또한 알아야 합니다.

태양광 업계의 가장 최근 동향 및 변화, 잠재적인 문제점(자주 간과되곤 하는 사이버 보안 관점에서의 문제점), 온라인에서 자신을 보호하는 방법에 대한 몇 가지 유용한 팁(VPN을 사용하고 소프트웨어를 최신으로 유지하는 것 등)을 아래에서 확인하세요. 

재생 에너지 전환을 주도하는 태양열 에너지

2023년 전 세계적으로 재생 에너지 시스템이 50% 더 추가되었는데 그러한 증가의 ¾은 태양열 에너지가 차지했습니다. 태양열 에너지 생산에서 절대적인 선두 주자는 중국으로, 중국은  2023년에 전 세계가 그 전년도에 설치한 태양광 발전소보다 더 많은 태양광 발전소를 설치하여 1년 만에 태양열 에너지 생산을 66% 늘렸습니다. 

태양열 에너지는 사용자와 환경 보호론자 모두에게 화석 연료 에너지에 대한 더 깨끗하고 지속 가능한 대안으로 칭찬을 받고 있습니다. 예측이 사실이라면 세계는 2050년이면 화석 연료를 폐기할 것입니다. 

태양열 에너지의 장단점

장점

재생 가능성. 누구나 다 아는 이야기지만 태양의 에너지는 무한합니다. 국제 재생 에너지 기구(IRENA)에 따르면 지구는 현재 전 세계적으로 사용하는 것보다 10,000배 더 많은 에너지를 태양으로부터 지속적으로 얻고 있습니다. 게다가 태양열 에너지는 어떠한 천연 자원도 소모하지 않아 장기적인 에너지 안보를 제공합니다.

낮은 유지 관리 비용. 태양광 발전 패널은 설치 후 유지 관리가 거의 필요하지 않습니다. 태양열 패널의 수명은 20~30년, 인버터의 수명은 5~10년으로 태양광 발전 패널 부품의 내구성은 상대적으로 뛰어납니다. 주요 유지 관리는 환경 조건에 따라 1년에 한두 번 패널을 청소하는 것입니다. 2019년의 보고서에 따르면 태양광 발전 시스템의 유지 관리 비용은 설치된 kW당 연 13~25 USD입니다.

에너지 자립 및 전기 요금 절감. 최근 사회 경제적 변화와 팬데믹 이후 경제 회복으로 인해 전 세계적으로 전기 요금이 상승했습니다. 이러한 요금 상승을 극복하고 수입 화석 연료에 대한 의존도를 낮추기 위해 일부 정부는 태양열 에너지에 더 많이 투자하기 시작했고 개인 사용자와 기업에게 정부 에너지 보조금 신청을 권장했습니다. 일부 국가는 이미 에너지 시장 변동에 대한 취약성을 줄일 수 있는 잘 개발된 태양열 인프라를 갖추고 있습니다. 

환경에 미치는 긍정적인 영향. 비록 태양광 패널을 생산하는 데에는 오염(해당 시스템의 수명 주기 동안 석탄 및 천연 가스 사용으로 인한 탄소 배출량보다 상당히 적음)을 일으키는 에너지가 필요하지만, 태양광을 통해 에너지를 생산하는 것에서는 유해한 배출물이 발생하지 않습니다. 태양광 산업은 태양광 패널에서 생성된 전기가 석탄에서 생성되는 전기에 비해 20배, 천연 가스에서 생성되는 전기에 비해 12배 적은 이산화탄소를 생성하는 것으로 추정합니다. 

단점

완전 방수가 아님. 태양광 패널은 눈, 우박, 강풍 등의 극한의 날씨에 손상될 수 있습니다. 비싸고 잦은 수리 및 교체는 비용을 증가시키고 효율성을 떨어뜨리며 잠재적으로 전기 생산에 영향을 미칠 수 있습니다.

전력망에 대한 의존성. 전력망은 모든 커뮤니티에 필수적인 인프라입니다. 그러나 노후화된 전력망은 태양광 네트워크를 지원하도록 설계되지 않았으며 인프라를 업그레이드하지 않으면 태양광 패널에서 얻은 에너지를 이동할 수 없습니다.

햇빛에 대한 의존성. 태양광 에너지 생산은 햇빛에 의존하므로 에너지 생산은 피크 시간에 급격히 증가한 뒤 밤에는 감소할 수 있습니다. 이러한 변동은 그리드 안정성에 심각한 영향을 미치고 심하면 정전을 일으킬 수도 있습니다.

높은 초기 비용 및 긴 회수 기간. 태양광 발전 전력 시스템의 초기 비용은 지난 몇 년 동안 하락했지만 여전히 개인 소유자와 기업 모두에게 가장 빈번한 장애물 중 하나입니다. 뿐만 아니라 초기 비용 회수 기간 또는 태양광 발전소가 초기 투자 비용을 회수하는 데 필요한 기간이 매우 길어질 수 있는데, 시스템 규모와 기상 조건과 같은 다양한 요인에 따라 달라지며 7~20년 정도 걸릴 수 있습니다. 

태양 에너지와 사이버 보안

2021년 Colonial Pipeline 석유 파이프라인 시스템에 대한 사이버 공격은 에너지 인프라 해킹이 가져오는 파괴적인 결과를 보여주었습니다. 범죄 집단 DarkSide가 Colonial Pipeline에 표적 랜섬웨어 공격을 하자 미국 동부 해안의 연료 유통이 영향을 받아 연료 부족과 가격 급등으로 이어졌습니다. Colonial Pipeline은 이 문제를 최대한 빨리 해결하기 위해 해커에게 약 440만 USD에 상응하는 비트코인을 지불했습니다(후에 FBI가 이 돈의 일부 회수). 

사실 에너지 부문 전체가 전 세계적으로 사이버 공격의 표적이 되고 있습니다.

그렇다면 태양열 시스템은 어떨까요? 해킹될 수 있을까요?

그렇습니다. 태양열 시스템은 인터넷에 연결된 기기 및 부품을 사용하기 때문에 사이버 공격이 가능해집니다.

이러한 기기 중 일부는 직류(DC) 전력을 교류(AC) 전력으로 변환하고 변환된 전기 전압이 그리드의 전압과 일치하도록 하는 인버터입니다. 최신 인버터는 인터넷 연결을 통해 실시간 모니터링, 제어 및 데이터 수집을 가능케 하는 추가 기능을 제공합니다.

그러나 인터넷 연결은 인버터가 보안 침해에 취약하다는 것을 의미하기도 합니다. 해커는 인버터의 오래되어 보호되지 않는 소프트웨어를 악용하거나 인버터에 기록된 데이터를 가로채거나 드물지만 전력 그리드 전체에 멀웨어를 퍼뜨릴 수 있는 악성 코드를 심을 수도 있습니다.

네덜란드 디지털 인프라 관리국(RDI)은 8개 제조 업체의 9개 인버터를 테스트한 결과 기관의 사이버 보안 표준을 충족한 인버터가 하나도 없었으며 그 중 5개는 그리드에 심각한 교란을 일으킬 수 있는 것으로 결론지었습니다. 

해커는 인버터 외에도 SCADA(감독 및 데이터 수집) 시스템을 표적으로 삼는 경우가 많습니다. SCADA 시스템은 태양광 발전소에만 국한되지 않고 다양한 산업에서 찾아볼 수 있으며 산업 공정의 실시간 제어 및 모니터링에 사용됩니다. 태양광 발전 시스템에서 SCADA 시스템은 전력 그리드와 배전 시스템을 관리하고 모니터링합니다. 오래된 소프트웨어, 약한 인증 프로토콜, 암호화되지 않은 통신을 사용하는 경우 보안 취약성에 취약할 수 있습니다.

또다른 유형의 사이버 공격은 과도한 요청으로 시스템을 마비시키는 서비스 거부 공격(DoS)입니다. 2019년 유타에 위치한 대형 재생 에너지 기업 sPower는 반복적인 재부팅을 유발하는 서비스 거부 공격을 보고했습니다. 시스템을 중단시켰지만 고객에게는 영향을 미치지 않은 이 공격은 Cisco 방화벽의 알려진 취약성을 악용한 것으로 드러났습니다.

사이버 공격으로부터 태양광 패널 시스템을 강화하는 방법

태양광 발전 시스템이 에너지 환경에서 더 큰 부분을 차지됨에 따라 태양광 발전 시스템의 보안은 매우 중요해 졌습니다. 이러한 시스템에 대한 사이버 보안 전략은 발전소의 특정 규모와 목적에 맞아야 합니다. 소규모 설비는 보다 간단한 보호 조치로 충분할 수 있지만, 대규모 발전소는 보다 포괄적인 맞춤 보안 조치가 필요합니다. 

사이버 보안에 대한 책임은 관련된 모든 사람에게 있으며 시스템 소유자, 운영자, 유지 관리 팀은 위협으로부터 보호하기 위해 협력해야 합니다. 또한 제조 업체는 인버터와 SCADA 시스템이 처음부터 안전한지 확인하는 데 있어 중요한 역할을 합니다. 

기업, 개인 사용자, 정부가 태양광 발전소를 보호하기 위해 할 수 있는 일은 다음과 같습니다.

• 강력한 네트워크 보안 조치 구현: 인버터, 모니터링 시스템을 포함한 모든 네트워크 장치가 강력한 암호, MFA, 암호화로 보호되는지 확인하세요. 취약점을 패치하기 위해 펌웨어와 소프트웨어를 정기적으로 업데이트하세요. 네트워크 세분화는 태양광 발전 시스템을 다른 중요한 네트워크에서 분리함으로써 도움이 될 수도 있습니다.
• 직원용 VPN: VPN은 직원의 온라인 활동을 암호화하여 스누퍼와 해커가 비밀번호와 같은 정보를 훔치거나 통신을 가로채는 것을 보다 어렵게 만들 수 있습니다. 

• 정기적인 보안 감사 및 교육 조직: 회사 소유자라면 태양광 발전 시스템의 보안 프로토콜을 정기적으로 감사하여 잠재적인 취약점을 식별하고 해결하세요. 또한 직원과 사용자에게 최고의 사이버 보안 관행(피싱 시도 인지, 안전한 비밀번호 사용 등)을 교육시키면 위험을 크게 줄일 수 있습니다.