사이버 공격에 강인한 발전기 동적 상태 추정

초록

본 논문은 발전기 동적 상태 추정(DSE) 과정에 사이버 공격을 모델링하고, 이를 견디는 강인 큐비처 칼만 필터(RCKF)를 제안한다. 허위 데이터 주입(FDI)과 서비스 거부(DoS) 공격을 측정값에 혼합한 시나리오를 설정하고, 기존 큐비처 칼만 필터(CKF)와 비교 평가한다. IEEE 9버스 및 뉴잉글랜드 16기 68버스 시스템 시뮬레이션을 통해 RCKF가 공격 상황에서도 추정 정확도와 수렴 속도에서 우수함을 입증한다.

상세 분석

이 연구는 전력 시스템 운영에서 핵심적인 역할을 하는 발전기의 동적 상태(전압, 각도, 속도 등)를 실시간으로 추정하는 문제에 사이버 보안 위협을 결합한 최초의 시도 중 하나이다. 먼저 두 종류의 공격 모델을 정의한다. 허위 데이터 주입(FDI) 공격은 측정값에 악의적인 오차 벡터를 더해 실제 상태와 크게 다른 정보를 제공하도록 설계된다. 서비스 거부(DoS) 공격은 특정 센서나 통신 채널을 차단해 측정 데이터의 손실을 초래한다. 이러한 공격은 수학적으로는 측정 방정식에 추가적인 잡음 혹은 결측값으로 표현되며, 기존의 칼만 필터 기반 DSE는 이러한 비정상적인 데이터에 취약하다.

논문은 이를 보완하기 위해 강인 큐비처 칼만 필터(RCKF)를 도입한다. RCKF는 전통적인 CKF의 비선형 상태 전이와 측정 모델을 그대로 사용하면서, 가중치 조정과 튼튼한 통계적 추정 기법을 통해 이상치와 결측을 자동으로 억제한다. 구체적으로는 샘플링 단계에서 각 입자에 대한 영향력을 재조정하고, 관측 잔차가 사전에 정의된 임계값을 초과하면 해당 관측을 다운웨이트하거나 제외한다. 이 과정은 루프 안에서 반복적으로 수행돼, 필터가 실시간으로 공격 강도를 추정하고 필터 이득을 동적으로 조정한다는 점에서 기존 CKF보다 높은 강인성을 제공한다.

시뮬레이션에서는 IEEE 9버스 시스템과 뉴잉글랜드 16기 68버스 시스템을 사용해 다양한 공격 시나리오를 구성한다. 공격 강도는 낮은 수준(소규모 오차)부터 높은 수준(대규모 오차 및 장기간 데이터 손실)까지 단계적으로 증가시켰으며, 각 단계에서 RCKF와 CKF의 추정 오차(RMSE)와 수렴 시간 등을 비교하였다. 결과는 RCKF가 FDI 공격 시에도 평균 RMSE를 30% 이상 감소시키고, DoS 공격 시 결측 데이터를 복구하면서도 추정 정확도를 유지함을 보여준다. 특히, 공격이 지속될 경우 CKF는 발산하거나 큰 오차를 보이는 반면, RCKF는 안정적인 추정을 지속한다.

핵심 기여는 다음과 같다. 첫째, DSE에 사이버 공격 모델을 체계적으로 도입함으로써 전력 시스템 보안 연구와 상태 추정 연구를 연결했다. 둘째, 강인성을 갖춘 RCKF 알고리즘을 설계·구현해 기존 필터 대비 공격 저항성을 실증적으로 입증했다. 셋째, 대규모 실제 전력망 모델을 사용해 실용성을 검증함으로써 향후 실시간 보안 감시 시스템에 적용 가능성을 제시했다. 다만, RCKF의 계산 복잡도가 CKF보다 약 1.5배 높아 실시간 적용 시 하드웨어 최적화가 필요하고, 공격 모델이 사전 정의된 형태에 한정된다는 점은 향후 연구 과제로 남는다.