스마트 그리드 시간 스탬프 공격: 물리 메커니즘과 피해 분석

초록

본 논문은 전력계통에서 GPS 기반 동기화가 필수적인 상황을 노린 새로운 사이버 물리 공격인 시간 스탬프 공격(TSA)을 제안한다. GPS 위조(spoofing)를 통해 PMU의 시간 정보를 왜곡함으로써 전송선 고장 검출, 전압 안정성 모니터링, 사건 위치 추정 등 핵심 응용에 심각한 오류를 초래한다는 점을 실험적으로 입증한다.

상세 분석

시간 스탬프 공격(TSA)은 전력계통의 사이버‑물리 경계에서 발생하는 취약점을 이용한다. 기존 연구는 데이터 위변조, 통신 차단 등에 초점을 맞추었지만, 본 논문은 시간 동기화 자체를 목표로 삼는다. 대부분의 PMU는 GPS 수신기를 통해 1 µs 이하의 정밀도를 확보하고, 이를 기반으로 위상·주파수 정보를 시계열에 기록한다. 공격자는 GPS 스푸핑 장치를 이용해 가짜 위성 신호를 전송함으로써 수신기의 시계가 일정하게 앞당겨지거나 뒤로 밀리게 만든다. 이때 발생하는 시간 오차는 PMU 간의 위상 차이를 왜곡시키고, 고장 전류·전압 파형의 상관관계를 깨뜨린다. 논문은 세 가지 대표적인 응용을 선정하였다. 첫째, 전송선 고장 검출에서는 차동 전압·전류 신호의 상관계수를 이용해 고장 위치를 추정하는데, 시간 오차가 10 ms 수준이면 오차가 수십 킬로미터까지 확대된다. 둘째, 전압 안정성 모니터링에서는 전압·전류 위상 차이를 통해 전압 안정 여유도를 계산하는데, 위상 오차가 5° 이상이면 안정 여유도가 과대·과소 평가되어 잘못된 제어 명령이 내려진다. 셋째, 사건 위치 추정에서는 다중 PMU의 도착 시간 차이를 삼각측량하는데, 시간 오차가 1 ms이면 위치 오차가 수백 미터에 달한다. 실험 결과는 GPS 스푸핑이 비교적 저비용 장비와 제한된 전파 환경에서도 충분히 구현 가능함을 보여준다. 또한, 기존의 GPS 신호 인증(예: 암호화된 보조 신호)이나 다중 주파수·다중 위성 활용만으로는 완전한 방어가 어려우며, 시간 동기화 검증을 위한 상호 보완적 알고리즘이 필요함을 강조한다. 이러한 분석은 스마트 그리드 보안 설계 시 시간 동기화 메커니즘을 독립적인 신뢰성 경로로 분리하거나, 이상 탐지 기반의 실시간 타임스탬프 검증 체계를 도입해야 함을 시사한다.