- 일본정부는 2027년도부터 태양광 발전을 제어하는 시스템에 사이버 대책을 의무화. 제조사가 정부 지정 안전성 인증을 취득하지 않으면 송전선에 연결하지 못하도록 제한. 사이버 공격에 의한 대규모 정전이나 부정 송금 악용 등의 대책을 강화.
- 태양광 발전 제어 시스템은 발전량 확인 및 출력 조정을 위해 인터넷에 연결되는 IoT 기기로, 해커가 취약점을 노려 사이버 공격을 가할 위험이 있음.
- 인프라를 담당하는 시스템이 공격을 받으면 경제 활동에 큰 타격. 중국과 러시아, 북한 등이 사이버 공격 수법을 교묘하게 하고 있다는 분석을 바탕으로 대책 강화를 서두르겠다는 생각.
- 안전성 인증 취득 의무화는 발전 규모와 관계없이 새로 설치하는 모든 설비가 대상. 업무용뿐만 아니라 가정용도 포함. 기존 설비도 시스템 업데이트 시 인증 취득이 필요해지며, 남는 전기를 저장하는 축전지 제어 시스템도 대상에 포함.
- 구체적인 대책으로 경제산업성이 관할하는 정보처리추진기구(IPA)의 안전성 인증 제도 ‘JC-STAR’의 레벨 1 취득을 제어 시스템 제조사에 요구.
- 레벨 1은 4단계 기준 중 최하위 단계로, 자율적인 대응을 요구하는 것. ‘최소한의 보안 요건을 정하고 이를 충족함을 IoT 제품 벤더 스스로가 선언하는 것’이 요구됨.
- 사이버 공격의 발단이 되는 불법 장치가 내장될 위험이 없는지, 취약성이 높은 소프트웨어를 사용하지 않는지 등의 점검이 필수적. 인증 취득이 불가능할 경우 송전선 연결을 불허. 향후 제3자 평가를 통해 더 높은 레벨 취득을 요구하는 방안도 있음.
- JC-STAR 레벨 1 취득은 이미 통신 기기나 스마트 가전에는 요구하고 있으나, 지금까지 에너지 관련 설비는 대상에서 제외.
- 일본의 총 발전 전력량에서 태양광 발전이 차지하는 비율은 23년도 기준 9.8%로, 정부 전망에 따르면 ‘40년도에는 20%대를 기록할 전망. 주간에는 태양광 발전량이 증가하여 현재도 공급량의 절반 정도를 충당할 수 있다고 함.
- 한편 태양광 발전을 노린 사이버 공격에 대한 경계는 국제적으로 증가. 미국 사이버 보안 기업 사이블은 ’23년 7월 ‘전 세계적으로 13만 건 이상의 태양광 발전 모니터링 솔루션이 네트워크 상에서 접근 가능해졌다’는 조사 결과를 발표.
- 일본에서는 대규모 정전 사례는 없었으나, 2024년 부정 송금에 태양광 발전 시스템이 악용된 사건이 존재. 태양광 발전 설비용 원격 감시 장비 800대가 사이버 공격을 받아 네트워크가 탈취되어 인터넷 뱅킹 부정 송금에 이용된 사건이 드러난 바 있음.