스마트 그리드 보안을 위한 신뢰도 기반 위조 보고 탐지와 LQR 제어

초록

본 논문은 칼만 필터를 이용해 각 PMU(위상 측정 장치)의 보고서를 예측값과 비교함으로써 신뢰도를 평가하고, 신뢰도가 낮은 센서는 제어에 반영하지 않는 방식을 제안한다. LQR 제어와 결합한 시뮬레이션 결과, 위조 보고 공격을 효과적으로 탐지하고 시스템 비용을 감소시킴을 보인다.

상세 분석

이 연구는 스마트 그리드의 사이버 보안 문제를 센서 수준에서 접근한다는 점에서 의미가 크다. 기존 연구가 통신 프로토콜이나 암호화에 초점을 맞추는 반면, 저자는 제어기 자체가 공격을 인지하고 대응하도록 설계하였다. 핵심 아이디어는 제어기가 칼만 필터를 사용해 현재 상태를 추정하고, 각 PMU를 제외한 나머지 센서들의 보고만으로 별도의 상태 예측을 수행한다는 것이다. 이렇게 얻은 N개의 예측값과 실제 보고값을 비교해 각 센서의 사후 확률 πₙ(t)를 계산하고, 1‑πₙ(t)를 신뢰도(Trustiness)로 정의한다.

베이즈식 전개에서 공격자의 전략을 알 수 없으므로, 저자는 (1) 모든 센서가 독립적이라고 가정하고, (2) 공격 발생 확률을 일정한 상수 L로 두는 등 여러 근사화를 적용한다. 이러한 근사화는 계산 복잡도를 크게 낮추어 실시간 제어에 적용 가능하게 하지만, 실제 공격이 복잡한 패턴을 보일 경우 탐지 성능이 저하될 위험이 있다. 또한, 단일 공격자 가정은 현실적인 다중 공격 시나리오에 대한 확장성을 제한한다.

제어 측면에서는 기존 LQR 정책 u(t)=‑L x̂(t) 대신, 각 센서의 신뢰도를 가중치로 사용한 가중 평균 상태 추정 ˆx(t)=∑ₙ P(Tₙ=A|y) x̂ₙ(t) 를 도입한다. 이 방식은 신뢰도가 낮은 센서의 영향을 자연스럽게 억제하면서도, 전체 시스템의 안정성을 유지한다. 시뮬레이션에서는 공격 빈도와 공격 강도에 따라 탐지 지연과 오경보율이 변하는 ROC 곡선을 제시했으며, 작은 규모의 위조 공격에도 칼만 필터 자체의 강인성 덕분에 시스템 비용 상승을 최소화한다는 결과를 얻었다.

하지만 몇 가지 한계점도 존재한다. 첫째, 신뢰도 계산에 사용되는 확률 모델이 정규분포와 독립성을 전제로 하여, 비정상적인 비선형 공격이나 협동 공격에는 취약할 수 있다. 둘째, 신뢰도 임계값(예: 0.7) 선택이 시스템 성능에 크게 영향을 미치며, 이 값이 고정되어 있으면 환경 변화에 적응하기 어렵다. 셋째, 칼만 필터의 파라미터(노이즈 공분산 등)가 정확히 추정되지 않으면 상태 예측 오차가 커져 오탐지율이 상승한다.

향후 연구에서는 (1) 다중 공격자 및 협동 공격 모델을 고려한 베이즈 업데이트, (2) 적응형 임계값 설정을 위한 강화학습 기반 메커니즘, (3) 비선형 시스템에 대한 확장(예: 확장 칼만 필터 또는 입자 필터) 등을 도입하면 보다 실용적인 보안 프레임워크가 될 것이다.