스마트 그리드 시간 동기화 공격 대응 교차층 탐지 메커니즘

초록

본 논문은 스마트 그리드 광역 모니터링 시스템에서 발생할 수 있는 시간 동기화 공격(TSA)을 탐지하기 위해 물리층과 제어층을 연계한 교차층 검출 프레임워크를 제안한다. 물리층에서는 GPS 신호의 캐리어‑대‑노이즈 비(C/No) 차이를 이용한 스푸핑 탐지와 패치‑모노폴 안테나를 활용한 신호 수신 방식을 적용하고, 탐지된 스푸핑 확률을 상위 제어층에 전달한다. 제어층에서는 전력 시스템 상태 추정과 신뢰도 기반 평가를 통해 공격 대상이 된 PMU를 식별한다. 실험 결과, 제안된 교차층 메커니즘이 기존 단일층 방법에 비해 높은 탐지 정확도와 낮은 오탐률을 보임을 확인하였다.

상세 분석

본 연구는 스마트 그리드의 핵심 인프라인 광역 측정 시스템(WAMS)에서 시간 동기화 공격(TSA)이 전력 시스템의 안정성을 심각히 위협한다는 점에 착안한다. TSA는 GPS 기반 시계 동기화에 의존하는 PMU(Phasor Measurement Unit)의 타임스탬프를 변조함으로써 잘못된 상태 정보를 전송하게 만든다. 이러한 공격은 전력 흐름 계산, 보호 계전 동작, 그리고 실시간 제어에 직접적인 영향을 미치므로 조기 탐지가 필수적이다.

물리층에서는 두 개의 독립적인 GPS 수신기를 이용해 동일한 위성 신호를 수신하고, 각 수신기의 C/No 값을 측정한다. 정상적인 상황에서는 위성 신호가 다중 경로와 대기 효과에 의해 서로 다른 C/No 차이를 보이지만, 스푸핑 신호가 동일한 위성 위조 신호를 동시에 송출하면 두 수신기 간 C/No 차이가 급격히 감소한다. 저자들은 이 차이의 표준편차를 통계적으로 분석하여 사전 확률(p_spoof)로 변환하고, 이를 베이지안 프레임워크에 입력한다. 또한, 패치‑모노폴 하이브리드 안테나는 전방위 수신 특성을 유지하면서도 위성 신호의 방향성을 강화해 스푸핑 신호와 정통 신호를 구분하는 데 기여한다.

제어층에서는 전력 시스템의 상태 추정 모델을 기반으로 각 PMU의 측정값에 대한 신뢰도를 평가한다. 구체적으로, Kalman 필터를 이용해 시스템 상태를 예측하고, 실제 PMU 측정값과의 잔차를 계산한다. 잔차가 통계적 허용 범위를 초과하면 해당 PMU의 신뢰도가 감소하고, 물리층에서 제공된 p_spoof와 결합해 최종 신뢰도 점수를 산출한다. 이 점수는 사전 확률과 결합된 베이지안 업데이트를 통해 실시간으로 갱신되며, 일정 임계값 이하로 떨어진 PMU는 TSA에 노출된 것으로 판단한다.

교차층 통합은 두 층의 장점을 상호 보완한다는 점에서 의미가 크다. 물리층의 C/No 기반 탐지는 GPS 스푸핑을 빠르게 감지하지만, 위성 신호 자체가 정상적인 경우(예: 신호 차단 공격)에는 한계가 있다. 반면, 제어층의 신뢰도 평가는 전력 시스템 동역학을 활용해 비정상적인 측정값을 포착하지만, 단일 PMU가 지속적으로 오류를 발생시킬 경우 오탐이 발생할 수 있다. 두 정보를 베이지안 방식으로 결합함으로써 각 층의 불확실성을 정량화하고, 전체 탐지 정확도를 크게 향상시킨다.

실험에서는 실제 전력 시스템 시뮬레이션 환경과 GPS 신호 발생기를 이용해 다양한 공격 시나리오를 재현하였다. 결과는 물리층 단독 탐지 시 평균 탐지 지연이 150 ms 수준이었으나, 교차층 메커니즘을 적용하면 80 ms 이하로 감소하고, 오탐률은 2 % 미만으로 억제되었다. 또한, 시스템 상태 추정 오차는 공격 전후 0.5 % 이하로 유지되어 전력 운영에 미치는 영향을 최소화함을 확인하였다.

이와 같이 본 논문은 GPS 기반 시간 동기화가 핵심인 스마트 그리드 환경에서 물리적 신호 특성과 전력 시스템 동역학을 융합한 교차층 탐지 프레임워크를 제시함으로써, 실시간성, 정확성, 그리고 견고성을 동시에 만족하는 TSA 방어 체계를 제공한다.