✅ 자꾸 말하면
- 🔐 JC-STAR는 IoT 제품의 사이버 보안 기능을 가시화하는 일본 라벨링 시스템입니다.
- ⚡ 태양광 발전 및 배터리 저장 분야에서 JC-STAR★1은 그리드 연결, 장기 탈탄소 전력 공급 경매 및 보조금 신청과 관련하여 PCS, EMS 및 BMS와 같은 제어 장비에 대한 실질적인 요구 사항이 되고 있습니다.
- 🧾 그러나 JC-STAR★1은 자체 적합성 선언 방법이며 라벨 획득이 완전한 안전을 보장하지는 않습니다.
- 🛠️ 재생에너지 사업자로서 장비 선정, EPC 계약, O&M 계약, 보조금 신청, 금융기관 대응 분야에서 JC-STAR의 범위와 증거를 조속히 점검할 필요가 있다고 판단된다.
✅이 게시물의 음성 요약은 여기
소개
이번에는 JC-STAR에 대해 설명하겠습니다.
최근 많은 사람들이 태양광 발전 및 배터리 저장의 맥락에서 JC-STAR라는 용어를 보기 시작했습니다.
나 자신도 재생 에너지 관련 시스템의 개혁을 따르면서 JC-STAR가 단순한 사이버 보안 전문 용어 그 이상이 되고 있다고 생각합니다; 이는 재생 에너지 사업의 장비 선택, 그리드 연결, 보조금, 경매, 심지어 계약 관행에도 영향을 미치는 논쟁점이 되고 있습니다.
이 주제는 제도적 변화가 빠른 주제가 아니며, 단순히 "JC-STAR가 있다면 안전하다"고 말하는 문제도 아닙니다
따라서 본 논문에서는 재생에너지 기업의 실질적인 측면에 초점을 맞추고, JC-STAR가 무엇인지, 태양광 발전 및 배터리 저장에 왜 중요해지고 있는지, 기업이 무엇을 확인해야 하는지 명확히 할 것이다.
JC-STAR 란 무엇입니까
JC-STAR는 "보안 요구 사항 준수 평가 및 라벨링 시스템"의 일반적인 이름입니다
영어로는 일본 사이버 보안 기술 평가 요구 사항을 기반으로 한 라벨링 제도라고 합니다.
이피시스템 설명이는 경제산업부의 시스템 구축 정책을 기반으로 IoT 제품의 보안 적합성을 시각화하는 시스템으로 설명됩니다.
IoT는 사물 인터넷의 약자로, 다양한 장치가 네트워크를 통해 데이터를 보내고 받는 방식을 의미합니다. 에너지 절약 분야에서는 태양광 발전 장비용 PCS, 배터리 저장용 BMS, 발전소 및 배터리 저장용 원격 제어용 EMS, 원격 모니터링 장치 등이 문제가 발생할 가능성이 있는 분야이다.
PCS는 Power Conditioning System의 약자이며 일본어에서는 Power Conditioner라고 합니다. 이 장치는 태양광 패널과 축전지의 DC 전력을 전력망과 수요 시설에서 사용할 수 있는 AC 전력으로 변환합니다.
EMS는 에너지 관리 시스템의 약자로 발전, 저장, 소비, 전력망 충전 및 방전 등을 관리하고 제어하는 시스템입니다.
BMS는 배터리 보관 상태를 모니터링, 보호 및 제어하는 역할을 하는 배터리 관리 시스템을 의미합니다.
EPC는 Engineering, Procurement and Construction의 약자로 설계, 조달, 건설을 동시에 포괄하는 계약 구조를 의미합니다.
O&M은 Operation and Maintenance의 약자로, 장비의 운영 관리 및 유지 관리를 의미합니다.
전통적으로 재생 에너지 회사는 장비 인증, 그리드 상호 연결, 토지, 허가, 주민 관리, 가격 책정, 생산량 통제 및 금융에 중점을 두는 경향이 있었습니다.
물론 이것들은 여전히 중요합니다.
그러나 미래에는 "장치가 외부에서 통신하는지", "주 제어 시스템 장치가 JC-STAR★1을 획득하는지", "클라우드 부분을 설명하는 방법"이라는 관점이 무시될 가능성이 낮아질 가능성이 높습니다. 실제로.
JC-STAR 수준과 에너지 효율성이 주요 문제입니다★1
JC-STAR의 레벨 범위는 ★1부터 ★4까지입니다.
이피시스템 설명에 따르면 ★1 은 IoT 제품에 공통적인 최소 위협 대응을 나타내고, ★2 이상은 각 제품 유형의 특성에 따라 상위 레벨 라벨로 구성됩니다.
현재 재생에너지 부문이 직면한 주요 이슈는 ★1이다.
그리드 상호 연결, 장기 탈탄소 전력 공급 경매 및 보조금과 관련된 재료에서 PCS, EMS, BMS 등에 대해 JC-STAR★1이라는 표현을 볼 수 있습니다.
그러나 여기서는 주의가 필요합니다.
JC-STAR★1 및 ★2는 공급업체 정의 자체 적합성 선언 방법입니다.
이피라벨 준수의 한계에 관하여이 섹션에서는 ★1과 ★2가 신청 시 평가 결과를 뒷받침하는 증거 제출을 요구하지 않으며 IPA가 평가 결과가 올바른지 확인할 것을 요구하지 않는다고 설명합니다.
동일한 IPA는 또한 적합성 라벨이 부여되었다고 해서 완전하고 완벽한 보안이 보장되는 것은 아니라고 명시합니다.
이 점은 실용적인 측면에서 매우 중요합니다.
다시 말해, JC-STAR는 "조달 및 제도적 대응을 위한 관문"으로서 중요하지만, 발전소나 배터리 저장 시스템 전체의 사이버 보안을 완성하는 것은 JC-STAR만이 아닙니다.
발전회사로서 JC-STAR의 존재 여부를 확인한 후, 사고 발생 시 네트워크 구성, 액세스 권한, 업데이트 시스템, 취약성 대응, 공급업체 지원 시스템, 통신 시스템 등을 점검하는 것이 필요하다고 판단된다.
사이버 보안이 에너지 절약 사업에서 문제가되는 이유
태양광 발전 및 배터리 저장은 한때 "현장 장비"와 상대적으로 연관되어 있었을 수 있습니다
그러나 현재의 재생 에너지 시설은 원격 모니터링, 원격 제어, 출력 제어, 공급 및 수요 조정 시장, VPP, DR 및 기타 관련 기술과 연결되어 있습니다. 발전소와 배터리는 단순히 전기를 생산하거나 저장하는 시설이 아니라 네트워크에 의해 제어될 가능성이 높습니다.
VPP는 Virtual Power Plant의 약자로, 분산형 발전 장비, 배터리, 전기 자동차, 수요 장비 등을 함께 제어하여 마치 단일 발전소처럼 작동하도록 하는 시스템입니다.
DR은 Demand Response의 약자로, 수요자 측에서 장비를 제어하여 전력 공급과 수요를 조절하는 데 도움이 되는 메커니즘입니다.
ERAB는 Energy Resource Aggregation Business의 약자로, 수요 측면 또는 분산형 에너지 자원을 묶어 송전 및 배전 사업자, 소매 전력 사업자, 수요자, 재생 에너지 발전기 및 기타 기업에 서비스를 제공하는 사업을 의미합니다.
경제산업부는 클라우드의 컨트롤러를 통한 제어, 수요자 게이트웨이 없는 직간접 통신 등 새로운 사용 사례를 인용하며 ERAB의 사이버 보안 지침을 개정하고 있습니다.
이것은ERAB 사이버 보안 지침 Ver.3.0여기에서 확인하실 수 있습니다.
이러한 변화는 에너지 절약 운영자에게 중요합니다.
발전소 및 배터리의 외부 제어는 제어 신호, 자격 증명, 통신 경로, 클라우드 환경, 애그리게이터 시스템 및 장비 제조업체의 유지 관리 환경이 모두 비즈니스 위험의 일부임을 의미합니다.
발전이나 충전/방전 시기의 의도하지 않은 변화는 불균형, 계약 위반, 시스템 운영 문제 및 수익 악화로 이어질 수 있습니다.
장비가 정지되거나 오작동이 발생하면 정보 유출뿐만 아니라 전원 공급 및 안전에도 영향을 줄 수 있습니다.
이런 의미에서 재생에너지 분야의 사이버 보안은 IT 부문만의 문제가 아니다.
사업 개발, 조달, 법무, EPC, O&M, 집계, 금융 등이 모두 포괄해야 할 주제로 보입니다.
특정 사이버 공격 사례가 정책 논의를 촉진하고 있습니다
재생 에너지 장비와 관련된 사이버 위험은 추상적인 우려에만 국한되지 않습니다.
예를 들어, Contek Co., Ltd.는 태양광 발전 시설의 원격 모니터링 장치인 SolarView Compact에 대한 일부 언론 매체의 사이버 공격 보고에 따라 악의적인 해커가 취약점을 식별하고 일부 장치에 무단 중계를 허용할 수 있는 백도어를 설치했다고 발표했습니다. 권장 조치를 취하지 않았습니다.
이것은 회사의2024년 5월 7일 게시여기에서 확인하실 수 있습니다.
이러한 사례는 재생 에너지 장비가 "인터넷에서 장치를 볼 수 있게" 될 때 발생하는 위험을 보여주는 것으로 간주됩니다
물론, 특정 제품 사례에만 근거하여 전체 재생 에너지 시스템이 위험하다고 일반화하는 것은 적절하지 않습니다.
그러나 원격 모니터링 및 제어 장비가 여전히 취약하고 작동된다면 발전기 자체가 의도치 않게 공격의 디딤돌이 될 수 있습니다.
사업자로서 저는 과거의 공격 사례를 지나치게 두려워하지 말고 "시스템이 PCS, EMS, BMS와 같은 주요 제어 장치에 대한 보안 요구 사항을 요구하기 시작한 이유"를 이해하는 것이 중요하다고 생각합니다
JC-STAR★1은 계통 상호 연결에서 문제가 됩니다
재생 에너지 사업자에게 가장 큰 영향은 그리드 연결에 있습니다.
전력 부문 경제산업부의 문서에는 태양광 발전 및 배터리 저장을 위한 그리드 상호 연결 기술 요구 사항에서 JC-STAR★1을 획득한 제품의 사용이 의무화되는 방향이 나와 있습니다.
구체적으로 2027년 4월부터 (경제통상산업부 전력 SWG 재료) 전력망에 새로 연결된 태양광 발전 및 축전지의 경우, PCS, EMS 등 통신 기능을 갖춘 제어 시스템을 사용해야 하며, 이를 통해 JC-STAR★1을 획득해야 합니다.
50kW 미만의 저압 (경제통상산업부 전력 SWG 재료) 2027년 10월 기준 (경제통상산업부 전력 SWG 재료) 는 에서 적용 가능한 것으로 간주됩니다.
이 점은 단순히 기술적인 주장이 아니다.
발전소 개발에는 토지, 시스템, EPC, 장비 조달, 자금 조달, 라이센스, 보조금 및 PPA와 같은 복잡한 요소가 포함됩니다.
나중에 PCS 또는 EMS 선택이 JC-STAR와 호환되지 않는 것으로 밝혀지면 재조달, 설계 변경, 배송 지연, 비용 증가 및 계약상 책임 분담과 같은 문제가 발생할 수 있습니다.
특히, 계통 상호연결 기간이 2027년 4월부터인 경우에는 JC-STAR 대응 상태를 초기 단계부터 점검할 필요가 있다고 판단된다.
2027년 10월 이후에 새로운 연결이 이루어지면 저압 사례도 영향을 받을 수 있습니다. 조달 및 개발의 리드 타임을 고려하면 이 기간은 그리 멀지 않습니다.
이는 또한 장기 탈탄소 전원 공급 장치 경매에도 영향을 미칩니다
JC-STAR는 또한 장기 탈탄소 전원 공급 장치 경매에 영향을 미치고 있습니다.
장기 탈탄소 전력 경매는 탈탄소 전력원에 대한 신규 투자를 장려하기 위해 고정된 장기 수익의 예측 가능성을 제공하는 시스템입니다. OCCTO는 송전 사업자의 지역 간 조정 조직을 의미하며, 일본어로 광범위한 지역에 걸쳐 전력 산업의 운영을 촉진하는 조직입니다.
2025년 채용지침(OCCTO의 2025년 채용 지침) 원칙적으로 20년(OCCTO의 2025년 채용 지침) 용량 확보 계약 금액에 대한 지불 기간이 표시됩니다.
신청 지침에는 태양광, 육상 풍력, 해상 풍력 등록 항목은 PCS와 관련된 보안 조치를 구현한 항목으로 제한되며, 회사가 보안 요구 사항 준수 평가 및 라벨링 시스템, 즉 JC-STAR에서 ★1을 획득했음을 나타내는 준수 라벨이 필요하다고 명시되어 있습니다. 이것도동일한 채용 지침여기에서 확인하실 수 있습니다.
또한 배터리의 경우 제조업체 이름, 모델 번호 및 BMS, EMS 및 PCS에 대한 JC-STAR 적합성 라벨 등록 번호를 포함한 형식이 표시됩니다.
또한, 에너지 저장 시스템이 채택한 제어 시스템의 모든 주요 보안 구성 요소에 대해서는 JC-STAR★1 인증, 시스템 구성 다이어그램 등을 나타내는 적합성 라벨 제출이 필요합니다.
이것도OCCTO의 2025년 채용 지침여기에서 확인하실 수 있습니다.
여기서 중요한 점은 JC-STAR가 "미래 시스템"은 아니지만 일부 시스템 문서에 이미 나열되어 있다는 것입니다.
재생 에너지 회사가 장기 탈탄소 전력 경매를 활용할 경우, 발전 장비와 배터리의 성능, 가격, 건설 시간뿐만 아니라 제어 시스템의 보안 준수 여부도 가능한 한 빨리 확인해야 합니다.
금융기관과 투자자의 관점에서도 JC-STAR 미준수로 인한 시스템 참여 위험은 향후 실사 확인의 문제가 될 수 있다고 생각합니다.
JC-STAR는 보조금 신청의 확인 항목이기도 합니다
보조금의 세계에서도 JC-STAR는 점점 무시하기 어려워지고 있습니다.
예를 들어, SII에서는 General Incorporated Association Environmental Co-Creation Initiative의 재생에너지 복합 배터리 설치 지원 프로젝트에 대한 공개 입찰에서 설치될 에너지 저장 시스템에서 채택한 모든 제어 시스템의 보안과 관련된 주요 구성 요소입니다., 특히 BMS, PCS, EMS 등 JC-STAR★1임을 나타내는 적합성 라벨을 찾고 있습니다. 이것은에너지 효율적인 배터리에 대한 SII의 공개 입찰여기에서 확인하실 수 있습니다.
대규모 산업용 에너지 저장 시스템의 경우 BMS, PCS, EMS 등 주요 부품 제품에 대해 JC-STAR★1 적합성 라벨을 요청해야 합니다. 이것은SII의 대규모 산업 에너지 저장 시스템 공개 제안여기에서 확인하실 수 있습니다.
마찬가지로, 비즈니스 산업 에너지 저장 시스템 구현 지원 프로젝트에서는 BMS, PCS, EMS 등에 대한 JC-STAR★1 적합성 라벨을 요청해야 한다는 요구 사항이 있습니다. 이것은산업 에너지 저장 시스템에 대한 SII의 공개 제안여기에서 확인하실 수 있습니다.
또한, DR 지원 IoT 관련 장비 구현 지원 프로젝트에서는 고압 DR 지원 이상의 수요측에 설치된 기존 자원을 만들기 위한 통신장비, 센서, EMS 등 IoT 관련 장비를 보조장비로 간주한다 장비는 외부 세계와의 통신을 위해 JC-STAR★1을 획득한 것으로 확인할 수 있는 장비여야 합니다.
이것은SII DR 지원 IoT 관련 장비 적용 지침여기에서 확인하실 수 있습니다.
이러한 관점에서 JC-STAR는 적어도 일부 보조금의 경우 이미 입양 및 신청 절차와 관련된 확인 항목이 되었습니다.
그러나 모든 보조금에 동일한 요건이 일률적으로 부과된다고 말하는 것은 정확하지 않습니다.
장비, 문서, 필수 문서는 보조금마다 다르므로 각 사례에 대한 최신 신청 지침을 검토할 필요가 있습니다. 이 영역은 실용적인 측면에서 매우 중요합니다.
"외부 세계와 직접 통신하지 않는 장치"가 반드시 안전한 것은 아닙니다
보조금 및 경매와 관련된 자료를 읽을 때 특별한 주의가 필요한 몇 가지 표현이 있습니다.
이 진술에는 외부 세계와의 직접적인 통신이 수행되지 않더라도 외부 세계와의 간접적인 통신을 통해 전체 시설에 영향을 미칠 수 있는 장비가 포함됩니다.
예를 들어, 에너지 효율이 통합된 배터리에 대한 SII의 공개 입찰에서 BMS, PCS, EMS 등에 JC-STAR★1이 필요할 뿐만 아니라 패키지에 IP 통신 기능이 없어 JC-STAR 인수 대상이 아닌 장비가 포함된 경우, 장치가 IP를 사용한 프로토콜 변환을 위한 장비를 통합한 구성으로 JC-STAR★1을 획득했음을 나타내는 적합성 라벨이 필요합니다.
또한, 데이터에 클라우드에 설치되어 JC-STAR 획득 자격이 없는 장비가 포함되어 있는 경우, 획득 자격이 없는 이유와 동등한 보안 조치가 마련되어 있는지 설명하는 설명 자료가 필요합니다. 이것은에너지 효율적인 배터리에 대한 SII의 공개 입찰여기에서 확인할 수 있습니다(여기 19페이지 참조).
즉, "이 장치는 인터넷에 직접 연결되어 있지 않으므로 관련이 없습니다."라고 말하는 것이 불가능하지는 않습니다
전체 시스템이 외부 통신의 영향을 받는지, 프로토콜 변환 장비가 어디에 있는지, 클라우드 부분이 제어에 어떻게 관여하는지, EMS, PCS 및 BMS에 대한 책임 엔드포인트가 무엇인지 결정해야 합니다.
이는 에너지 절약 운영자에게 매우 실용적인 논쟁점입니다.
장비 제조업체, EPC, EMS 공급업체, 애그리게이터, O&M 운영자, 클라우드 서비스 제공업체가 참여하는 경우 보안 규정 준수의 어느 부분을 누가 설명할지 모호할 수 있습니다.
보조금 신청 및 경매 입찰 단계에서 시스템 구성 다이어그램과 JC-STAR의 범위가 정렬되지 않으면 나중에 설명하기 어려울 수 있습니다.
JC-STAR 호환 제품 목록을 보는 방법
IPA는 JC-STAR 적합성 라벨을 획득한 제품 목록을 게시합니다.
목록은 수시로 업데이트되므로 최신 정보는IPA 준수 제품 목록 페이지나열된 업데이트 날짜를 확인하십시오.
이 페이지에서는 등록 번호, 라벨 취득 제공자, 제품 이름, 수준, 상태, 라벨 취득 날짜, 유효 기간 등을 확인할 수 있습니다.
재생에너지 운영자로서 최소한 다음 사항을 확인하는 것이 필요하다고 간주됩니다:
- 제품 이름뿐만 아니라 모델 번호와 버전도 프로젝트에 사용된 것과 일치해야 합니다.
- JC-STAR 등록 번호를 확인할 수 있습니까.
- 라벨 상태가 유효합니다.
- 라벨은 문제의 문제인 PCS, EMS, BMS, 통신 장비, 프로토콜 변환 장비 등과 일치해야 합니다.
- 라벨링 대상이 아닌 클라우드 부분과 전체 시스템을 설명하는 것이 가능합니다.
- 보조금, 경매 및 혈통 협회에 대한 요구 사항이 라벨의 범위와 일치하는지 여부.
다시 말하지만, 단순히 "JC-STAR 획득"이라고 말하는 것만으로는 충분하지 않습니다.
기관 문서에서는 사건에 도입할 장비와 JC-STAR★1을 위해 획득할 장비 및 획득 내용 간의 조정이 필요합니다.
따라서 판매자료가 JC-STAR와 호환된다는 정보뿐만 아니라 등록번호, 대상장비, 구성도, 신원증명 등을 검증하는 것도 필요한 것으로 보인다.
계약 실무에서 고려해야 할 핵심 사항
이제부터 변호사의 실무 경험도 고려하는 방식으로 프로세스가 구성됩니다.
재생에너지 회사가 JC-STAR 규정 준수를 확인하는 장면은 단순히 기술 인력에게 확인하는 것 이상입니다. 계약서와 사양에도 이를 포함해야 할 수도 있다고 생각합니다.
첫째, EPC 계약 및 장비 판매 계약에는 해당 장비가 JC-STAR★1 인증을 획득했는지 확인하는 시점과 재료가 명확하게 명시되어야 합니다.
다음으로, 라벨이 만료되거나 취소되거나 배송 후 자발적으로 철회되는 경우 어떻게해야하는지 고려해야합니다.
IPA의 규정 준수 제품 목록은 유효 상태뿐만 아니라 만료 연기, 만료, 자발적 철회 및 취소와 같은 조건을 가정합니다. 이것은IPA 준수 제품 목록 페이지여기에서 확인하실 수 있습니다.
또한 O&M 계약에서 보안 업데이트 적용, 취약성 정보 알림, 계정 관리, 원격 액세스 관리, 로그 저장 및 이상 탐지 시 통신 구조를 명시하는 것도 중요합니다.
또한 애그리게이터 또는 EMS 공급업체가 참여하는 경우 제어 권한, 통신 경로, 클라우드 장애 발생 시 대응, 사이버 공격 발생 시 책임 분담을 구성해야 합니다.
여기서 어려운 점은 재생 에너지의 경우 종종 별도의 발전기, EPC, 제조업체, O & M, 집계자, 수요자 및 금융 기관이 있다는 것입니다.
사이버 보안 책임은 기술적으로 전체 시스템에 걸쳐 있습니다.
그러나 계약에 따라 각 당사자의 책임 범위가 나누어져 있기 때문에 격차가 발생할 가능성이 있다고 생각됩니다.
JC-STAR 요구 사항이 더욱 엄격해짐에 따라 이러한 격차는 더욱 명확하게 정의된 문제가 될 수 있습니다.
금융기관과 투자자들이 보는 JC-STAR
에너지 절약 기업의 또 다른 중요한 요소는 금융입니다.
프로젝트 파이낸싱과 M&A 실사에서 확인의 주요 영역은 전통적으로 FIT 및 FIP 인증, 그리드 상호 연결, 토지 소유권, 라이센스, EPC 계약, O&M 계약, 발전 예측, 보험, 환경 및 주민 대응이었습니다.
앞으로는 태양광 발전 및 배터리 저장과 관련하여 제어 장비의 JC-STAR 호환성 상태도 점검해야 할 문제가 될 것입니다.
특히, 2027년 4월부터 장기 탈탄소 전력 경매에 참여하는 사례, 보조금이 필요한 사례(경제통상산업부 전력 SWG 재료) 새로운 시스템 연결이 있는 경우 JC-STAR 지원이 부족하면 사업 계획에 영향을 미칠 수 있습니다.
금융 기관 또는 투자자로서 최소한 해당 장비의 등록 번호, 상태, 문서, 구성 다이어그램, 라벨 불가 부품 설명 및 공급업체 유지 관리 절차를 확인하는 것이 바람직합니다.
사이버 보안 사고 발생 시 보험 적용 범위, 계약상 책임 및 비즈니스 중단 위험도 고려할 수 있습니다.
지금 에너지 절약 운영자가 확인해야 할 사항
재생 에너지 공급업체인 JC-STAR는 단순히 "제조업체의 이야기"로 취급되는 것이 아니라 자체 프로젝트 관리에 통합되어야 합니다
먼저, 개발 중이거나 고려 중인 프로젝트에 대한 시스템 상호 연결의 계획된 시기를 확인해야 합니다.
2027년 4월부터 (경제통상산업부 전력 SWG 재료) 새로운 그리드 연결을 갖춘 태양광 발전 및 축전지는 JC-STAR★1 요구 사항의 영향을 받을 수 있습니다.
50kW 미만의 저압의 경우 2027년 10월부터 (경제통상산업부 전력 SWG 재료)가 적용되는 것으로 나타났습니다.
다음으로, 채택 예정인 PCS, EMS, BMS, 원격 모니터링 장비, 통신 장비, 프로토콜 변환 장비에 대한 JC-STAR 획득 상태를 확인해야 합니다.
또한, 보조금이나 경매를 이용할 때 공모지침 및 신청지침에 어떤 장비, 어느 시점, 어떤 자료를 제출해야 하는지 확인할 필요가 있습니다.
또한, EPC 및 제조업체가 제출한 재료가 등록 번호, 대상 장비, 모델 번호, 버전, 상태, 유효 기간 및 구성 다이어그램과 일치하는지 확인하는 것이 바람직합니다.
마지막으로 JC-STAR의 대응이 단순히 계약에 따른 노력의 의무인지 확인할 필요가 있다.
보조금 또는 경매 요건과 직접적으로 관련된 경우 진술 및 보증, 배송 조건, 종료 및 손해, 대체 장비 제공 및 업데이트 지원을 명시하는 것이 중요합니다.
JC-STAR만으로는 충분하지 않습니다
이제 JC-STAR의 중요성을 설명했으니 마지막으로 강조하고 싶은 점이 하나 있습니다.
JC-STAR는 중요하지만 JC-STAR만으로는 충분하지 않습니다.
IPA 자체가 설명하듯이 적합성 라벨은 완전하거나 완벽한 보안을 보장하지 않습니다. 또한 ★1과 ★2는 자기적합성 선언 방법이다. 이것은IPA 적합성 라벨의 제한 사항에 대한 설명입니다여기에서 확인하실 수 있습니다.
따라서 재생에너지 사업자로서 JC-STAR는 "최소 검증 항목"으로 자리매김해야 하며, 이에 따라 실제 운영 환경에 적합한 보안 조치를 시행해야 합니다.
특히 주요 측면에는 불필요한 외부 게시 중지, 초기 비밀번호 변경, 인증 강화, 액세스 권한 관리, 소프트웨어 업데이트, 취약점 정보 수집, 로그 관리, 원격 유지 관리 제한, 네트워크 격리 및 사고 대응 절차 설정이 포함됩니다.
또한, 장비 설치 후 O&M 단계에서는 누가 업데이트를 제공할지, 누가 취약성 정보를 검토할지, 이상 발생 시 누가 주요 조치를 취할지 결정해야 합니다.
에너지 시설은 건설하고 완성할 수 있는 것이 아닙니다.
이는 장기적으로 관리될 자산입니다.
사이버 보안은 구현 기간뿐만 아니라 전체 운영 기간 동안 관리되어야 합니다.
요약
JC-STAR는 앞으로 재생에너지 사업자에게 점점 더 중요한 시스템이 될 것으로 예상됩니다.
특히 태양광 발전 및 배터리 저장 분야에서는 PCS, EMS, BMS 등의 제어 장치가 외부 통신 및 원격 제어와 연결되어 시스템 운영, 수요와 공급 조정, 보조금, 경매, 금융 등에 영향을 미칩니다.
2027년 4월부터 (경제통상산업부 전력 SWG 재료) 는 새로운 시스템에 연결된 태양광 발전 및 축전지용 통신 기능을 갖춘 제어 시스템에 JC-STAR★1 획득 제품의 사용이 필요한 방향을 나타냅니다.
50kW 미만의 저압의 경우 2027년 10월부터 (경제통상산업부 전력 SWG 재료)가 적용되는 것으로 나타났습니다.
또한, 장기 탈탄소 전력 공급 경매 및 일부 보조금에서는 JC-STAR★1 적합성 라벨, 등록 번호 및 구성 다이어그램이 이미 검증해야 할 실용적인 항목입니다.
그러나 JC-STAR는 만병통치약이 아닙니다.
특히 ★1 은 자기적합성 선언 방식이며, 라벨 획득이 완전한 보안을 보장하지는 않습니다.
재생 에너지 운영자로서 우리는 JC-STAR를 "시스템 규정 준수 점검 항목"일 뿐만 아니라 "우리 자신의 장비와 비즈니스를 보호하기 위한 관문"으로 보는 것이 중요하다고 믿습니다
미래에는 생산되는 전기의 양과 가격뿐만 아니라 사이버 보안에 대응하는 능력도 재생 에너지 사업에서 사업의 신뢰성을 결정하는 요소가 될 것으로 예상됩니다.
코멘트