전력망 데이터 공격 최적화 탐지와 측정 차단 활용

초록

본 논문은 전력계통 상태 추정기에 대한 적대적 공격 모델을 확장하여, 악의적인 데이터 주입과 측정 차단(재밍)을 동시에 활용하는 ‘detectable jamming’ 공격을 제안한다. 그래프 컷 기반 최적화와 비용 분석을 통해, 재밍 비용이 데이터 주입 비용의 절반 이하일 때 기존 ‘detectable’ 공격보다 비용 효율적이며, 공격 가능 영역이 크게 확대됨을 보인다. 또한 다항시간 근사 알고리즘을 제시하고 IEEE 테스트 시스템에서 실험을 수행한다.

상세 분석

이 논문은 기존 전력망 사이버 공격 연구에서 주로 다루어졌던 ‘hidden’ 공격과 ‘detectable’ 공격을 일반화한다. 핵심 아이디어는 공격자가 두 가지 수단, 즉 불안전한 측정값에 대한 악의적 데이터 주입(bad‑data injection)과 해당 측정값을 전송 차단하는 재밍(jamming)을 동시에 사용할 수 있다는 점이다. 논문은 재밍 비용(p_J)과 데이터 주입 비용(p_I) 사이의 관계를 파라미터화하고, 전체 비용이 최소가 되도록 하는 최적 공격 벡터를 그래프 컷 문제로 변환한다. 특히, 그래프 G_H의 최소 절단을 찾는 과정에서 절단에 포함된 안전(edge in S)과 불안전(edge in S^c) 측정값의 비율이 ½보다 작아야 ‘detectable’ 공격이 성립한다는 기존 정리를 확장한다. 재밍을 도입하면 절단 크기가 실제로 감소하므로, 절단에 포함된 불안전 측정값을 일부 차단하고 나머지를 주입함으로써 전체 비용을 크게 절감할 수 있다. 중요한 결과는 재밍 비용이 p_I/2보다 작을 때만 최적 공격 구조가 변한다는 점이다. 즉, 재밍이 충분히 저렴하면 절반 이하의 불안전 측정값만 주입하고 나머지는 차단함으로써 기존 ‘detectable’ 공격 대비 최소 50% 이상의 비용 절감이 가능하다. 논문은 이론적 분석 외에도 다항시간 근사 알고리즘을 제시하여 실제 대규모 IEEE 14‑bus, 30‑bus, 118‑bus 시스템에 적용했으며, 시뮬레이션 결과는 제안된 공격이 비용 효율성과 성공률 면에서 기존 방법을 크게 능가함을 보여준다. 또한, 안전 측정값의 수가 전체 측정값 수와 비례해야 ‘detectable’ 공격을 방어할 수 있음을 증명함으로써, 기존 ‘hidden’ 공격 대비 보안 요구사항이 훨씬 더 엄격해짐을 강조한다.