사이버 공격에 취약한 친환경 에너지

THE WALL STREET JOURNAL 칼럼
Allysia Finley WSJ 칼럼니스트
‘중국이 대만을 공격한다. 미국은 미사일 공격으로 중국 함정을 침몰시킨다. 몇 분 만에 미국 캘리포니아는 암흑 속으로 빠져들고, 뉴욕과 워싱턴에도 이어진다. 미국 전역에선 전기 트럭이 다른 차량과 충돌한다.’ 억지스러운 이야기처럼 들리지만 미국 정부의 기후정책은 중국의 사이버 공격을 쉽게 만든다.

지난해 11월 한 학술연구에서는 원격 공격자가 전기차 충전기를 탈취한 뒤 전기 주파수를 왜곡해 뉴욕 맨해튼에 정전을 일으키는 사례를 모델링했다. 이 연구 저자들은 “이 같은 공격은 전기차 보급이 증가하며 2030년께 실현 가능해질 것”이라고 예상했다. 바이든 정부는 2030년까지 전기차 충전기를 50만 개 설치한다는 목표를 세워두고 있다. 미국의 적들이 전력망을 무너뜨리는 무기로 사용 가능한 잠재적인 로봇 50만 대에 해당한다.

美 안보 위협하는 전기차

2022년 미 에너지부에 따르면 분산형 재생 발전기는 소프트웨어 기반이기 때문에 화석 연료 및 원자력 발전소보다 사이버 공격에 더 취약한 것으로 나타났다. 에너지부는 “더 많은 태양광이 설치되고, 인버터가 발전하면서 이런 위험이 커지고 있다”고 강조했다. 외부 공격자가 태양광 인버터 소프트웨어에 악성 코드를 삽입한 뒤 전력 시스템에 악성 코드를 퍼뜨릴 수 있다는 것이다. 미국이 안보상 이유로 블랙리스트에 올린 통신 장비업체 화웨이를 비롯한 중국 기업은 전 세계 태양광 인버터 시장을 장악하고 있다.

전기차도 마찬가지다. 신차에는 내비게이션, 연비 및 안전성을 향상시키는 첨단 소프트웨어가 적용돼 있다. 전기차는 충전 시 전력망에 연결되고, 원격으로 업데이트할 수 있는 소프트웨어 시스템에 의해 제어된다. 중국산 전기차는 미국 조립 라인에서 생산되는 전기차보다 더 발전했다. 신호등이 녹색으로 바뀌려고 할 때 운전자에게 경고하고, 운전자가 졸음운전을 하는 것처럼 보이면 깜빡이는 불빛이나 경고음을 울린다. 이 시스템은 민감한 정보를 수집할 수 있는 센서, 안면 인식 및 마이크 등에 의존한다. 차량은 오디오와 비디오를 녹음할 수 있을 뿐만 아니라 스마트폰이 블루투스로 연결되면 운전자 신원, 재정 및 연락처 정보까지 수집할 수 있다. AP통신은 2018년 중국 정부가 테슬라를 비롯해 자국 내 전기차 업체에 운전자에 대한 데이터 공유를 요구했다고 보도했다.

친환경 기술 악용하는 중국

미 상무부는 전력망 및 기타 중요 인프라에 연결되거나 제조한 차량에 대해 조사를 시작했다. 조사를 지시한 바이든 대통령은 “중국 커넥티드 차량은 미국 시민과 인프라에 대한 민감한 데이터를 수집해 중국으로 보낼 수 있다”고 경고했다. 하지만 정부는 이산화탄소 배출량 목표를 달성하기 위해 수억달러를 들여 전기차 확대에 투자하고 있다.이제는 미국에서도 중국 전기차업체 비야디(BYD)로 눈을 돌리고 있다. BYD는 2022년 캘리포니아에서 전기트럭 판매량 1위, 대중교통·항만 및 공항버스 판매량 2위를 차지했다. 미 의회 조사에 따르면 항구 내 중국산 크레인에서 의심스러운 모뎀이 발견됐다. 중국산 전기트럭도 이 같은 위험이 도사리고 있다.

이 글은 영어로 작성된 월스트리트저널(WSJ) 칼럼 ‘How Green Energy Makes Us Vulnerable to Cyberattack’을 한국경제신문이 번역한 것입니다.