.
.
함께 보면 좋은 관련 글
05_00. 뉴스&트렌드 목차
뉴스&트렌트와 관련된 글의 목록을 볼 수 있습니다.
01_02. 태양광 에너지란? 무한한 햇빛을 전기로 바꾸는 기술
03_T_02. 태양광 시스템 구성, 핵심 장비 한눈에 보기, Part2
.
태양광 발전소에서 전력을 변환해주는 핵심 기기인 인버터에 이상한 통신 장치가 몰래 숨겨져 있다면 어떤 일이 벌어질까요? 최근 미국에서 실제로 이러한 일이 발생했습니다. 미국의 한 태양광 발전 시설에 설치된 중국산 인버터 내부에서 승인되지 않은 정체불명의 통신 모듈이 발견되어 큰 충격을 주고 있습니다.
인버터는 태양광 모듈이 만든 직류(DC) 전기를 우리가 쓰는 교류(AC) 전기로 바꿔주는 장치로, 발전량을 조절하고 전력망과 소통하는 태양광 발전 시스템의 두뇌 역할을 합니다. 그런데 이 인버터 안에 제조사 설명서에도 없는 “숨겨진 통신장치”가 들어있던 것이죠.
이 소식은 태양광이나 IT 보안에 익숙하지 않은 분들에겐 다소 생소할 수 있지만, 쉽게 말해 외부 해커가 몰래 들여다보고 조종할 수 있는 문이 열려 있었다고 생각하면 됩니다. 이러한 비인가 통신 모듈, 일종의 백도어(backdoor)가 설치된 인버터는 인터넷 방화벽을 피해 원격으로 조종당할 가능성이 있습니다.
이는 단순한 오류 문제가 아니라 발전소와 전력망 전체의 안전을 위협하는 심각한 보안 이슈입니다. 이번 사건으로 미국에서는 국가 안보 차원의 경고와 대책 마련이 한창이며, 한국 역시 남의 일처럼 넘길 수 없는 상황입니다. 이제부터 이 사건의 전말과 미국·한국의 반응, 그리고 앞으로 우리가 취해야 할 대응 전략을 알기 쉽게 정리해보겠습니다.
.
핵심내용 요약
미국에서 중국산 태양광 인버터 내부에 제조사가 밝히지 않은 불법 통신장치(백도어)가 발견되어 전력망을 노린 사이버 보안 위협 우려가 제기되었다.
미국 정부와 업계는 이를 국가안보 위험으로 인식하고 조사에 착수했으며 수입 제한 등의 조치를 검토 중이다. 중국 측은 이러한 의혹 제기에 대해 “왜곡비방”이라며 부인하는 입장을 밝혔다.
한국의 경우, 국내 태양광 인버터의 약 95%가 중국산일 만큼 의존도가 높아 유사한 보안 취약에 노출될 수 있다. 정부는 보안 검증 강화와 인증 제도 보완, 나아가 국산화 전략 등 종합 대응책을 마련하고 있다.
.
미국 태양광 발전소에서 발견된 중국산 인버터 통신장치
전력망 보안의 새로운 위협, 인버터 속 ‘보이지 않는 백도어’
미국 태양광 발전소에서 중국산 인버터와 배터리 내부에 비인가 통신장치가 숨겨져 있는 사실이 전문가 점검 중 발견되었습니다. 이 장치는 제조사 문서에 명시되지 않은 ‘백도어’로, 방화벽을 우회해 외부와 몰래 통신이 가능한 것으로 드러났습니다.
핵심 위험
1. 원격 명령 수신 가능: 인버터를 무단 정지 또는 조작
2. 발전소 전체 정전 유발 가능성: 국가 전력망 불안정 초래
3. 셀룰러 신호 송수신 기능: 외부와 실시간 연결 가능한 구조
.
사이버 보안 전문가들은 “전력망을 물리적으로 파괴할 수 있는 경로가 기기에 탑재돼 있다”고 경고했습니다. 이는 단순한 장비 문제를 넘어 에너지 인프라 전체를 겨냥한 중대한 안보 이슈입니다.
중국산 인버터의 세계적 점유율
미국 정부는 제조사명을 공개하지 않았지만, 세계 시장 점유율 상위권(1~3위)이 모두 중국 기업이라는 점에서 우려는 더 커지고 있습니다. 중국산 인버터는 전 세계 태양광 시스템 대부분에 적용되어 있으며, 북미, 유럽, 아시아 전력망 곳곳에 깊숙이 연결돼 있는 상황입니다.
대응과 과제
태양광 발전도 이제는 ‘전력 생산 장비’가 아닌 ‘국가 전략 인프라’로 접근해야 하는 시대입니다. 효율성만이 아닌, 보안성까지 평가 기준으로 삼아야 할 때입니다.
인버터·ESS 보안 인증 제도 마련 필요
사이버 보안 기능 내장된 장비 도입 확대
국산화 및 동맹국 장비 사용 권장
.
미국 정부의 대응: 태양광 인버터, 이제는 ‘사이버 안보’의 문제
중국산 인버터에서 숨겨진 통신 장치가 발견된 사건 이후, 미국 정부와 민간 전력업계는 이 사안을 단순 기술 문제가 아닌 국가 안보 이슈로 받아들이고 강력한 대응에 나서고 있습니다.
에너지부(DOE) 입장: 제품 내부 ‘투명성’ 요구
미 에너지부는 “기능이 악의적이지 않더라도, 구매자가 제품의 모든 구성요소를 정확히 알아야 한다”고 밝히며, 인버터 제조사들이 숨김 없이 구성품과 소프트웨어를 공개(SBOM 제출 의무화)해야 한다는 입장을 내놨습니다.
SBOM(Software Bill of Materials): 제품 내부에 어떤 부품과 코드가 들어있는지 명확히 명시한 기술 명세서 / 백도어와 같은 숨겨진 기능을 사전에 차단하려는 목적
.
정치권 반응: 중국산 장비의 ‘위험성’ 직시
前 NSA 국장: 중국은 우리의 핵심 인프라를 교란할 수 있는 장치를 심어둘 가치가 있다고 믿는다.
하원 국토안보위원회 의원: 중국 인버터의 원격 접근 위협은 절대 좌시하지 않겠다.
미 상원: 2027년부터 CATL·BYD 등 중국 기업 배터리 구매 금지 법안 추진 중, 인버터에도 유사한 제재 가능성 제기
.
공급망 변화: 미국 전력회사들의 실질 대응
플로리다 전력회사 FPL 등은 중국산 인버터 비중 축소
미국 연방정부는 중국산 인버터 수입 제한, 설치 장비의 보안 영향 재평가 착수
중국 장비가 유사시에 원격으로 발전소를 차단할 수 있는 시나리오에 대비한 조치
.
유럽의 반응: ‘중국산 장비 접근 차단’ 법제화 시작
EU 일부 국가, 중국산 인버터 원격 접근 차단을 법으로 의무화
유럽 태양광 제조 협의회(ESMC): “인버터 보안은 EU 차원의 대응이 필요하다”는 공식 성명 발표
.
에너지 장비도 ‘신뢰 가능한 공급망’이 기준이 되는 시대
태양광 인버터는 이제 단순 전력 장비가 아닙니다. 국가 전력망의 보안성과 직결된 ‘디지털 기반 인프라’입니다. 미국과 유럽의 공통된 메시지는 분명합니다.
“값싼 장비에 의존하다간 안보 전체가 위협받는다. 이제는 보안이 가장 중요한 기준이다.”
.
한국 태양광 인버터의 현실과 보안 위협
“메이드 인 코리아”의 진실과 중국산 인버터의 그늘
최근 미국에서 밝혀진 중국산 태양광 인버터 내 통신장치(백도어) 발견 사건은 단순한 해외 뉴스가 아닙니다. 한국 역시 중국산 인버터에 광범위하게 의존하고 있어, 국가 전력망의 보안 위협에 실질적으로 노출되어 있는 상황입니다.
국내 태양광 인버터 시장의 구조: 겉은 ‘국산’, 속은 ‘중국산’
현재 국내에서 설치되는 태양광 인버터의 상당수는 외형상 국산 브랜드로 유통되고 있지만, 실제로는 중국에서 제조된 제품에 국내 상표만 바꿔 부착한 형태입니다. 이른바 ‘택갈이(라벨갈이)’ 방식입니다.
국산 브랜드 점유율 약 80% 이상 OEM/ODM 방식으로 중국에서 제작
실질적으로 90~95% 중국산 인버터로 구성
.
일반 태양광 사업자나 소비자 입장에서는 겉으로 보기엔 ‘국산’ 장비처럼 보이지만, 실제로는 중국산 부품과 통신 모듈이 포함된 제품이 대부분이라는 것이 현실입니다.
공공 사업에도 사용된 ‘짝퉁 국산’ 인버터?
문제는 이러한 제품들이 정부의 신재생에너지 보조금 사업, 공공 태양광 프로젝트에도 사용되었을 가능성이 있다는 점입니다.
일부 대기업은 국산 기술 개발 명목으로 정책 혜택을 받은 뒤, 실제로는 중국산 인버터를 OEM으로 들여와 ‘Made in Korea’로 둔갑
정부는 형식적인 인증 절차만으로 실질적인 원산지나 보안 기능 검증 없이 실태 파악에 실패
.
이는 단순한 업계의 ‘눈속임’을 넘어서, 에너지 정책과 세금이 보안에 취약한 장비에 투입되었을 가능성을 의미합니다. 즉, 국가 차원의 전력망이 무방비 상태로 중국산 장비에 의존하고 있었던 셈입니다.
인버터는 단순 장비가 아니다: 전력망의 디지털 허브
인버터는 단순히 전기를 변환하는 장비가 아닙니다. 태양광 발전량을 실시간으로 측정·제어하고, 전력망과 데이터를 주고받는 ‘디지털 통신 장치’입니다.
만약 인버터 내부에 비인가 통신 모듈, 킬 스위치, 원격 제어 장치가 내장되어 있다면?
외부에서 원격 명령을 보내 발전소를 정지
출력 교란, 주파수 변조를 일으켜 전력망 혼란 유도
민감한 운영 데이터 유출 가능성
.
✅ 즉, 인버터 하나의 해킹으로도 전체 지역 전력망이 마비될 수 있는 수준이라는 것입니다.
정부의 반응: “이제라도 실태를 바로잡겠다”
미국에서의 백도어 사태 이후, 산업통상자원부(산업부)는 2025년 5월 21일 국내 주요 인버터 유통기업들을 소집해 긴급 회의를 열었습니다.
회의 주요 내용
1. 미국에서 제기된 킬 스위치·백도어 문제 공유
2. 국내 유통 중인 중국산 인버터의 보안 위험성 실태 조사 착수
3. 향후 전수조사를 통해 비인가 통신 모듈 포함 제품은 시장 퇴출 검토
주목할 점: 중국 인버터 제조사들도 회의 참석을 요청했으나, 정부는 국내 업체만 참석시켜 논의 집중
.
앞으로의 방향: 국내 태양광 인버터 생태계 재정비 필요
현재 한국의 태양광 인버터 생태계는 고질적인 중국 의존 구조와 부실한 인증 체계라는 문제를 안고 있습니다. 이번 사태를 계기로 정부와 업계는 다음과 같은 조치를 강구해야 할 것입니다.
정책 과제
1. OEM 인버터 원산지 표기 및 보안 기능 실질 검증 강화
2. 공공 보조금 대상 장비의 투명한 공급망 관리
3. 중국산 인버터 보안 실태 전수조사 및 인증 재정비
4. 국내 인버터 기술 육성 및 국산화 전략 추진
.
태양광 인버터, 인증만으로는 안전할까?
KS·KC 인증의 맹점과 통신 보안 검증의 공백
미국에서 중국산 태양광 인버터에 숨겨진 통신 장치가 발견된 이후, 국내에서도 유사한 보안 취약점에 대한 경각심이 높아지고 있습니다. 그렇다면 우리나라의 인버터 인증 제도는 과연 이러한 보안 위협을 제대로 걸러낼 수 있을까요?
한국의 인버터 인증 제도: KS와 KC
태양광 인버터가 국내에 설치되기 위해서는 일반적으로 다음 두 가지 인증을 받아야 합니다:
KS 인증 (한국산업표준): 제품의 기술 성능, 품질, 내구성, 전력 품질 안정도 등을 시험
KC 인증 (국가통합인증): 전기안전, 누전 보호, 전자파 적합성(EMC) 등 확인
.
문제는 이 두 인증 모두 ‘사이버 보안’이나 ‘통신 안전성’은 포함하지 않는다는 점입니다.
통신 보안은 사각지대였다
현재 인증 과정에서는 다음과 같은 항목들이 검사에서 누락되고 있습니다:
인버터에 내장된 무선 통신 모듈 존재 여부 (Wi-Fi, LTE, Zigbee 등)
외부와 통신하는 포트/프로토콜의 보안성
제품 소프트웨어 내 비인가 통신 기능(백도어) 포함 여부
제품 구성요소에 대한 SBOM(소프트웨어 구성 목록) 공개 의무
.
즉, 제조사가 통신 기능을 숨기고 제출 서류에 명시하지 않아도, 현행 제도상으론 이를 걸러낼 수 있는 구조가 없었다는 것입니다.
정부의 대응: 보안 포함한 인증 제도 마련 추진
다행히 이번 사건을 계기로, 정부도 인버터 인증 제도의 보안 강화 방향을 검토하고 있습니다. 산업통상자원부는 다음과 같은 개선 방안을 논의 중입니다:
인증 항목 확대 방안
1. 모든 통신 모듈 및 소프트웨어 구성요소(SBOM) 공개 의무화
2. 제3자 보안 시험기관의 독립적 침투 테스트 의무화
3. 무선 통신 포함 제품에 대한 전파 인증 연계 강화
4. 인증 이후에도 보안 업데이트 및 관리 체계 구축 요구
제재 강화
1. 인증받지 않은 부품·소프트웨어 발견 시 인증 취소
2. 불법 부품 포함 장비는 시장 퇴출 검토
.
이제는 “성능 인증”이 아닌 “보안 인증”이 핵심이다
지금까지 한국의 태양광 인버터 인증은 성능과 안전 위주로 설계되어 왔습니다. 하지만 전력망이 디지털화되고 사이버 공격의 위협이 현실화된 지금, 통신 보안 없는 인증은 실효성을 잃을 수밖에 없습니다.
앞으로는 태양광 인버터 역시, 네트워크 장비처럼 ‘보안 검증을 통과해야 유통될 수 있는’ 환경이 반드시 필요합니다.
.
태양광 인버터 보안 사태, 한국의 대응 전략은?
보안 검증 강화와 국산화, 전력망 안전을 위한 네가지 방향
중국산 인버터 내 비인가 통신장치(백도어) 발견 이후, 태양광 인버터는 에너지 장비이자 ‘사이버 보안 설비’로 봐야 한다는 인식이 확산되고 있습니다. 한국 정부와 에너지업계도 이번 사건을 계기로 전면적인 점검과 제도 개편, 국산화 전략 수립에 착수하고 있습니다.
전력망은 한 번 마비되면 경제, 교통, 보건 등 모든 사회 시스템에 치명적 영향을 미칠 수 있는 국가 기반 인프라입니다. 따라서 “과하다 싶을 정도로 보안에 대비하는 것”이 오히려 가장 합리적인 선택입니다.
다음은 정부와 민간이 공동으로 추진할 4대 정책 방향입니다.
통신 보안 포함한 인증 제도 개편: 보안 인증 없이 전력설비로 못 들어온다.
1. 기존 KS·KC 인증에는 통신 보안 항목이 포함되지 않아, 백도어나 원격제어 기능이 숨어 있어도 검출이 어려웠습니다.
2. 정부는 인증체계를 전면 개편해, 하드웨어 모듈 신고 의무화, 펌웨어 보안 점검, 백도어 테스트 등을 포함한 ‘보안 인증 기준’을 마련할 계획입니다.
3. 추가로, 미국처럼 SBOM(소프트웨어 구성요소 명세서) 제출, 주기적 보안 리포트, 침투 테스트 결과 제출 등의 제도도 검토됩니다.
.
인버터 국산화 및 공급망 다변화: 한 나라 제품 90% 의존은 구조적 리스크다.
1. 현재 한국 태양광 인버터 시장은 중국산 의존도가 90% 이상으로 추정됩니다.
2. 정부는 국산 제조사의 기술 경쟁력 제고를 위한 보조금, 인증 우대, 조달 가점 부여 정책을 추진 중입니다.
3. 민간 기업에도 값싼 장비의 숨은 비용(보안 리스크)에 대한 인식을 강화하고, 신뢰 가능한 장비 선택 유도가 필요합니다.
.
전력망 실시간 모니터링 및 비상 대응 체계 강화: 이상 징후는 즉시 탐지하고 격리하라.
1. 한전 등 전력망 운영기관은 인버터, 송배전 설비의 통신 이상 징후를 탐지하는 시스템 고도화에 나설 계획입니다.
2. 예를 들어, 특정 지역 장비에서 동시에 비정상 명령이 감지되면 자동 격리, 수동 전환, 경보 발령 등으로 대응합니다.
3. 또한 발전소 사업자들과 협조하여 펌웨어 최신 유지, 의심 접속 차단, 원격접속 제한 등 운영 보안 조치도 병행합니다.
.
국제 공조 및 글로벌 표준화 참여: 에너지 안보는 국제 공동 대응의 시대
1. 태양광 인버터 보안 문제는 국가 간 연결된 전력망의 특성상 국제 이슈입니다.
2. 한국은 미국, 유럽 등과의 보안 정보 공유 확대, 국제표준화기구(IEC 등) 참여, 수입장비 공동 검증 체계 구축 등을 추진할 예정입니다.”
.
에너지 안보는 기술이 아닌 신뢰에서 출발한다.
이번 사건은 단순한 장비 결함이 아닌, 에너지 안보의 본질적 리스크를 드러낸 계기입니다. 정부는 현재 상황을 “단순 기술 대응이 아닌, 전력망의 신뢰 체계 재구축”으로 받아들이고 있으며, 민간 기업들도 이제는 보안을 ‘선택’이 아닌 ‘기준’으로 인식해야 할 시점입니다.