스마트 위조 데이터 주입 공격 전력망 상태 추정의 새로운 위협

초록

본 논문은 전력 시스템 상태 추정에 대한 새로운 사이버 공격인 위조 데이터 주입(FDI) 공격을 제안한다. 시스템 구성 정보를 이용해 특정 상태 변수에 대한 위조 데이터를 삽입함으로써 기존의 나쁜 데이터 탐지(BDD) 기법을 회피할 수 있음을 보인다. 또한, 라인 흐름 측정값을 조작해 지역 전송 운영자(RTO)의 전력 흐름·혼잡 인식을 왜곡하고, 목표 버스의 전력 가격(LMP)을 조작해 경제적 이득을 얻는 방법을 제시한다. 마이크로컨트롤러 기반 악성 데이터 탐지 알고리즘 구현을 통해 실험을 수행했으며, 결과는 제안된 공격이 실제 전력망 상태 추정에 효과적으로 침투할 수 있음을 입증한다.

상세 분석

이 논문은 전력망 상태 추정(state estimation, SE) 과정에서 활용되는 선형 관측 모델 z = Hx + e(여기서 z는 측정값, H는 관측 행렬, x는 상태 변수, e는 잡음) 를 기반으로 위조 데이터 주입(FDI) 공격의 수학적 가능성을 분석한다. 기존의 BDD(Bad Data Detection) 알고리즘은 잔차 r = z – Hx̂ 를 이용해 임계값 초과 여부를 판단하는데, 공격자는 Hc = a 라는 조건을 만족하는 공격 벡터 a를 설계함으로써 잔차를 0으로 만들 수 있다. 즉, 공격자는 시스템 토폴로지와 관측 행렬 H에 대한 완전한 정보를 사전에 확보하면, a = Hc 형태의 위조 데이터를 측정값에 더해도 추정된 상태 x̂는 변하지 않으며 BDD를 회피한다.

논문은 이러한 공격이 실현 가능한 두 가지 전제 조건을 제시한다. 첫째, 공격자는 전력망의 토폴로지, 라인 임피던스, 측정 장치 배치를 포함한 시스템 구성을 정확히 알아야 한다. 둘째, 공격 대상이 되는 측정값은 충분히 과잉 관측(over‑determined)된 경우에만 선택적으로 조작 가능하다. 과잉 관측이 없으면 H 행렬이 완전 순위가 아니게 되어 공격 벡터를 설계하기 어려워진다.

또한, 라인 흐름 측정값을 조작함으로써 전력 흐름과 혼잡 상황을 인위적으로 변형시킬 수 있다. 이는 지역 전송 운영자(RTO)가 수행하는 시장 결제 메커니즘에 직접적인 영향을 미친다. 전력 가격(LMP, Locational Marginal Price)은 전력 흐름 제약과 전압 제한을 고려한 최적화 결과이므로, 공격자는 특정 버스의 LMP를 목표 가격으로 조정하고, 사전에 해당 버스에 대한 전력 구매·판매 계약을 체결함으로써 차익을 실현한다. 논문은 이러한 경제적 악용 시나리오를 수학적으로 모델링하고, 공격 성공 시 LMP 변동 폭이 수십 퍼센트에 달할 수 있음을 시뮬레이션을 통해 보여준다.

실험 구현 부분에서는 마이크로컨트롤러(예: Arduino) 위에 악성 데이터 탐지 알고리즘을 탑재하고, 실제 IEEE 14‑bus 시스템 데이터를 이용해 공격을 시뮬레이션한다. 공격자는 H 행렬을 사전에 계산하고, 실시간으로 측정값에 a = Hc 를 더해 전송한다. 결과적으로 상태 추정값은 원본과 동일하게 유지되면서, BDD는 위조 데이터를 정상 데이터로 오인한다. 또한, 라인 흐름 변조를 통해 LMP가 목표값으로 변하는 것을 확인하였다. 이러한 실험은 저비용 하드웨어만으로도 고도화된 사이버 공격이 가능함을 입증한다.

마지막으로 논문은 방어 전략으로 관측 행렬 H의 비공개화, 측정값 무작위화, 그리고 다중 검증(예: PMU 기반 실시간 동기 측정) 등을 제안한다. 그러나 이러한 방어책도 완전하지 않으며, 시스템 운영자는 공격 가능성을 사전에 모델링하고, 이상 탐지 알고리즘을 다층화하는 것이 필요함을 강조한다.