핵심 인프라 보안·복원성: 현황과 미래 전망

초록

이 논문은 미국 국토안보부가 지정한 ‘핵심 인프라 보안·복원성(National Month of CISR)’을 맞아, 핵심 인프라(CI)의 정의, 보안·복원성 목표, 주요 조직·정책, 그리고 최신 연구 동향을 소개한다. 물리·사이버·인지적 상호의존성을 강조하며, 복원성 메트릭, 딥러닝 기반 이상 탐지, 설명 가능한 AI, 다중 에이전트 제어 등 미래 기술 방향을 제시한다.

상세 분석

본 논문은 CISR(Critical Infrastructure Security and Resilience)의 개념을 일반 시민부터 전문가, 정책 입안자까지 모두가 이해할 수 있도록 풀어낸다. 먼저 PPD‑21이 정의한 16개 핵심 인프라 분야와 ‘보안(위험 감소)’·‘복원성(복구·적응)’이라는 두 축을 명확히 구분한다. 보안은 물리적 방어(펜스·경비)와 사이버 방어(IDS·AV)로, 복원성은 백업 전원, 비즈니스 연속성 계획, 그리고 데이터 기반 이상 탐지와 같은 복구 메커니즘으로 설명한다.

논문은 특히 상호의존성(interdependency) 을 복원성 설계의 핵심 요소로 강조한다. 허리케인 카트리나 사례를 들어 전력·석유·통신이 연쇄적으로 영향을 받는 구조를 제시하고, 이러한 복합적 연결망을 고려한 정책·기술적 접근이 필요함을 역설한다. 이를 위해 다학제적(interdisciplinary) 접근을 제안하며, 물리·사이버·인지 영역을 아우르는 공동 언어와 프레임워크 구축을 촉구한다.

기술적 트렌드 부분에서는 세 가지 주요 흐름을 제시한다. 첫째, 복원성 메트릭 개발로, 물리 기반(에너지·응력)과 데이터 기반(불확실성 전파) 접근을 병행한다. 둘째, 딥러닝(Deep Learning) 과 대규모 데이터 활용으로 사이버‑물리 시스템(CPS)의 이상 탐지와 상황 인식을 자동화한다. 여기서 일반화(generalization) 능력이 핵심 과제로 제시된다. 셋째, 설명 가능한 AI(XAI) 와 적대적 학습(adversarial learning) 을 통해 AI 기반 보안·복원성 솔루션의 신뢰성을 확보한다. 논문은 또한 다중 에이전트(Multi‑Agent) 아키텍처 를 도입해 인간‑기계 협업 제어를 구현하고, 복잡한 전력망·스마트 빌딩 등에서 계층적 의사결정 구조를 설계하는 방안을 제시한다.

전반적으로 논문은 정책·조직(예: CISA)과 기술(예: AI, 메트릭, 다중 에이전트) 사이의 연계를 강조하며, 향후 연구는 ‘기계 대 기계’ 상황에서의 신뢰·설명 가능성, 그리고 인간 의사결정과 AI가 공동으로 복원성을 향상시키는 방법론에 집중해야 함을 제언한다.