전력망 사이버‑물리 공격 탐지와 식별을 위한 동적 모니터 설계

초록

본 논문은 전력 시스템을 선형 시간불변 기술자(descriptor) 모델로 표현하고, 알려지지 않은 입력을 통한 사이버‑물리 공격을 일반화한다. 정적 감시 방식의 한계를 분석하고, 기하학적 제어 이론에 기반한 동적 잔차 필터를 설계하여 공격의 검출 및 식별을 보장한다. IEEE 14버스 시스템 사례를 통해 동적 방법이 정적 방법보다 훨씬 높은 탐지 능력을 가짐을 실증한다.

상세 분석

이 연구는 전력망을 구조 보존 모델(structure‑preserving model)의 선형화된 형태로 기술하고, 이를 연속시간 기술자 시스템 E·ẋ = Ax + Bu, y = Cx + Du 로 표현한다. 여기서 E는 인덱스‑1 특성을 갖는 특수 행렬이며, B와 D는 각각 상태와 출력에 직접 작용하는 공격 입력을 나타낸다. 저자들은 기존의 정적 상태 추정 기반 감시가 공격자가 시스템의 동적 모드에 영향을 주는 경우(예: 스테일스 공격, 동적 위조 데이터 삽입, 재생 공격)에는 완전히 무력화될 수 있음을 수학적으로 증명한다.

정적 감시의 한계는 두 가지 측면에서 드러난다. 첫째, 정적 방법은 시스템의 고유 동적 거동을 활용하지 못하므로, 공격자가 시스템의 영(零) 동역학(zero dynamics)을 이용해 출력에 변화를 일으키지 않도록 설계하면 탐지가 불가능하다. 둘째, 측정값 자체를 조작하는 출력 공격(output attack)은 정적 잔차 검증을 회피하도록 설계될 수 있다.

반면, 동적 감시에서는 시스템의 입력‑출력 전이 구조를 이용해 영 동역학을 완전히 차단한다. 저자들은 “공격이 영 동역학만을 흥분시킬 때에만 무감지 가능”이라는 조건을 제시하고, 이를 만족하지 않는 경우에는 어떠한 공격 신호라도 적어도 하나의 잔차 필터에 의해 검출될 수 있음을 보인다. 이때 사용되는 잔차 필터는 기하학적 제어 이론에서 유도된 불변 서브스페이스(invariant subspace)와 관측 가능성(observability) 조건을 기반으로 설계된다. 구체적으로, 공격 서명(B_K, D_K)에 대해 적절한 행렬 H와 G를 선택해 잔차 r(t)=H y(t) − G u(t) 를 구성하고, 이 잔차가 영이 아닌 경우 공격 존재를 선언한다.

또한, 식별(identifiability) 문제를 다루기 위해 다중 잔차 필터를 병렬로 배치하고, 각 필터가 특정 공격 집합에만 민감하도록 설계한다. 이는 “공격 집합 K가 식별 가능하려면, K에 포함되지 않은 다른 집합 R에 대해 동일한 출력 궤적을 만들 수 없어야 한다”는 정의와 일치한다. 저자들은 이러한 설계가 선형 시스템에 대해 충분조건이 되며, 특히 직접 입력‑출력 피드스루(D≠0) 상황에서도 적용 가능함을 증명한다.

마지막으로, IEEE 14버스 시스템을 대상으로 한 시뮬레이션에서, 정적 방법은 최소 4개의 측정값을 동시에 조작해야만 탐지를 회피할 수 있었지만, 동적 필터는 단 하나의 정확한 버스 전압 각도 측정만으로도 모든 공격을 탐지했다. 이는 현대 스마트 그리드에서 고대역폭 PMU(Phasor Measurement Unit)와 실시간 통신 인프라가 보편화됨에 따라 동적 감시가 실용적이며 필수적임을 시사한다.

요약하면, 이 논문은 전력망 사이버‑물리 보안에 있어 정적 감시의 근본적인 한계를 명확히 규정하고, 기하학적 제어 기반 동적 잔차 필터를 통해 검출·식별을 보장하는 체계적인 프레임워크를 제공한다. 이는 향후 전력 시스템의 실시간 보안 모니터링 설계에 핵심적인 이론적 토대를 제공한다.