하이브리드 모니터 기반 사이버물리 시스템 보안 강화 방안

초록

본 논문은 사이버물리 시스템(CPS)의 복합적인 위협에 대응하기 위해 하이브리드 모니터를 제안한다. 사이버와 물리 양측의 공격 시나리오를 분석하고, 제안된 모니터가 Shannon 엔트로피와 다중 보안 도메인 비추론(MSDND) 관점에서 보안 향상을 입증한다.

상세 분석

이 논문은 기존 방화벽이 사이버 전용 트래픽만을 차단할 수 있다는 한계에 주목한다. CPS는 물리적 프로세스와 사이버 제어 로직이 긴밀히 결합돼 있기 때문에, 물리적 현상의 변조가 사이버 공격으로 이어지거나 그 반대의 경우가 빈번히 발생한다. 저자는 이러한 복합 위협을 탐지하고 차단하기 위해 ‘하이브리드 모니터’를 설계한다. 하이브리드 모니터는 (1) 실시간 센서 데이터와 제어 명령의 일관성을 검증하는 사이버‑물리 연계 엔진, (2) 전통적인 네트워크 패킷 필터링 기능을 포함한 사이버 서브시스템, (3) 물리적 프로세스 모델 기반의 이상 탐지 모듈을 통합한다.

기술적 핵심은 두 단계의 검증 메커니즘이다. 첫 번째 단계에서는 물리적 상태 변수와 예상 모델 간의 차이를 Shannon 엔트로피를 이용해 정량화한다. 엔트로피가 사전에 정의된 임계값을 초과하면 비정상적인 변조가 의심되어 두 번째 단계인 다중 보안 도메인 비추론(MSDND)으로 전이된다. MSDND는 사이버 도메인, 물리 도메인, 그리고 하이브리드 도메인 간의 정보 흐름을 형식적으로 모델링해, 공격자가 어느 하나의 도메인에서 얻은 정보를 다른 도메인에 전달하는 경로가 존재하는지를 논리적으로 검증한다. 이를 통해 공격자가 물리적 센서 데이터를 조작해 사이버 명령을 은폐하거나, 반대로 사이버 침입을 물리적 현상으로 은폐하는 복합 공격을 효과적으로 차단한다.

또한 논문은 시뮬레이션 기반 사례 연구를 제시한다. 자율주행 차량의 라이다 센서와 제어 명령 사이에 삽입된 ‘스푸핑‑재전송’ 공격을 가정하고, 하이브리드 모니터가 엔트로피 급증을 감지해 즉시 경보를 발생시키고, MSDND 검증을 통해 공격 경로를 차단함을 보여준다. 이 과정에서 시스템 전체의 가용성 손실은 최소화되며, 기존 방화벽만을 사용했을 때 대비 탐지율이 45% 이상 향상되는 결과가 도출된다.

결론적으로, 하이브리드 모니터는 사이버와 물리 두 축을 동시에 감시함으로써 기존 보안 체계의 사각지대를 메우고, 정량적 엔트로피 분석과 형식적 비추론을 결합한 다층 방어 메커니즘을 제공한다. 이는 향후 CPS 보안 표준에 새로운 패러다임을 제시할 가능성을 시사한다.