[비즈니스포스트] 최근 미국에서는 기술 발전과 정부 보조금 등으로 재생에너지가 값싸지면서 발전소를 갖추는 영세 사업자나 개인들이 늘고 있다. 이에 보안이 취약한 영세 재생에너지 발전소를 대상으로 한 해킹 공격 위험성이 높아지고 있다는 지적이 나왔다.

29일(현지시각) CNBC는 미연방수사국(FBI)이 개인과 영세 발전 사업자들을 대상으로 사이버 공격에 주의하라는 경고문을 발표했다고 보도했다.

미국은 지난 몇 년 동안 인플레이션 감축법(IRA)이 제공하는 세제 및 보조금 혜택으로 인해 재생에너지 발전시설을 갖추는 개인이나 영세 사업자들이 크게 늘고 있다.

개인은 대부분 지붕 위에 패널 몇 개를 설치하는 수준에 그쳤으나 일부 지역 커뮤니티에서는 마을 전체가 사용할 전력을 자급할 발전 설비를 갖추는 사례도 나온 것으로 전해졌다.

미국 에너지정보청(EIA) 집계에 따르면 2023년 기준 미국 국내 전력 사용량 가운데 21%를 재생에너지가 공급했다.

이 가운데 지역 커뮤니티 단위에서 자체적으로 발전하고 소모한 전력량은 약 736억 킬로와트시(kWh)인 것으로 파악됐다. 미국 전체 전력 생산량은 약 4조1780억 킬로와트시로 집계됐다.

FBI는 재생에너지 사업자들을 대상으로 한 사이버 공격 징후가 포착됐기 때문에 이번 경고문을 발표한 것은 아니라고 설명했다. 

FBI 관계자는 “주택에 전력을 공급하는 정도에 그치는 작은 발전 설비를 향한 사이버공격은 역사적으로 봤을 때도 그리 많은 사례가 나오진 않았다”고 말했다.

다만 지난 몇 년 동안 재생에너지 사업에 뛰어드는 개인이나 영세 사업자가 늘면서 보안이 취약한 소규모 발전소가 피해를 입을 가능성이 높아지고 있다고 덧붙였다.

실제로 FBI 설명에 따르면 2019년에 자행된 한 사이버 공격에 유타주, 캘리포니아주, 와이오밍주에 걸쳐 약 500메가와트(MW) 규모 재생에너지 발전 설비들을 운영하던 전력 사업자가 발전소들의 통제권을 상실한 사례가 나오기도 했다.

짐 헴프스테드 무디스 레이팅스 매니징 디렉터는 CNBC와 인터뷰에서 “이런 시설들은 전력 기업이 관리하는 것이 아니라 국가로부터 감독을 제대로 받지 않는 시설들”이라며 “그리고 우리 모두는 국가로부터 제대로 감독을 받아야 시설의 신뢰도가 높아진다는 사실을 잘 알고 있다”고 말했다.

FBI는 사업자가 조종하기 위해 인터넷에 연결해놓은 패널들이 해킹당하면 해커들이 전류를 역류시켜 설비를 과열시키는 피해가 발생할 수도 있다고 경고했다.

글로벌 회계법인 언스트&영의 사이버보안 리더인 짐 귄 2세는 CNBC를 통해 “현재 재생에너지 업계를 보면 빠른 산업 확장을 원하는 제조사들 때문에 효과적으로 취약성 검증이 이뤄지지 않는 것 같다”며 “여기에는 소프트웨어 개발, 전주기 시험, 설계 코드 검증, 보안성 테스트 등이 모두 포함되는데 이는 모두 비용을 가중시키게 된다”고 말했다.

FBI는 이에 사업자들이 주기적으로 네트워크를 검사해 수상한 활동이 없는지 감시하고 만약 활동이 포착된다면 즉각 관련 사법기관에 보고해달라고 강조했다.

CNBC는 FBI에서 내놓은 경고문과 관련해 GE베르노바, 선런, 콘스탈레이션에너지 등 미국 국내 주요 재생에너지 사업자들에 사실 확인을 요청했으나 모두 답변을 주지 않았다. 손영호 기자