두 단계로 보는 전력 시스템 사이버 공격 탐지

초록

본 논문은 전력계통 상태 추정 과정에서 발생할 수 있는 위조 데이터 주입(FDI) 공격을 탐지하기 위해, 부하 편차와 지선 흐름 변화를 모니터링하는 다중 지표를 제안하고, 이를 기반으로 1단계에서는 시스템이 공격받았는지를 판단하고, 2단계에서는 공격 대상 지선을 식별하는 체계적인 두 단계 탐지 방식을 설계한다. 시뮬레이션 결과, 제안된 방법이 기존의 나쁜 데이터 검출(BDD) 기법을 회피하는 FDI 공격을 효과적으로 탐지하고, 실제 과부하와 같은 심각한 시스템 위협을 사전에 차단함을 입증한다.

상세 분석

이 연구는 전력 시스템 운영의 핵심인 상태 추정이 사이버 공격에 취약함을 전제로, 특히 위조 데이터 주입(FDI) 공격이 기존의 나쁜 데이터 검출(BDD) 알고리즘을 회피하면서도 시스템에 심각한 위협을 초래한다는 점에 주목한다. 논문은 먼저 부하 편차와 지선 흐름 변화라는 두 가지 물리적 지표를 정의한다. 부하 편차는 각 버스의 실시간 부하와 예상 부하 사이의 차이를 정량화하며, 지선 흐름 변화는 특정 지선의 전력 흐름이 정상 상태 대비 얼마나 크게 변했는지를 측정한다. 이러한 지표들은 전통적인 BDD가 활용하는 잔차(residual)와는 별개로, 물리적 연관성을 기반으로 하여 공격의 흔적을 포착한다는 장점이 있다.

두 단계 탐지 구조는 첫 번째 단계에서 시스템 전체가 공격받았는지를 판단하기 위해 다중 지표를 통계적 임계값과 비교한다. 여기서는 가우시안 분포 가정 하에 평균과 표준편차를 이용한 Z-점수 검정이 적용되며, 여러 지표가 동시에 임계값을 초과하면 공격 존재를 선언한다. 두 번째 단계에서는 의심되는 지점을 좁히기 위해 각 지선별로 흐름 변화량을 재평가하고, 가장 큰 변화를 보이는 지선을 공격 대상 후보로 선정한다. 이 과정에서 최소 제곱법을 이용한 재구성 오류를 계산해, 실제 공격이 발생한 지선과의 일치도를 검증한다.

시뮬레이션은 IEEE 14버스 및 30버스 시스템을 대상으로 수행되었으며, 다양한 공격 시나리오(단일 버스, 다중 버스, 목표 지선 선택 등)를 설정했다. 결과는 제안된 두 단계 탐지가 95% 이상 높은 탐지율과 2% 이하의 오탐률을 보였으며, 특히 기존 BDD가 전혀 탐지하지 못한 경우에도 성공적으로 공격을 식별함을 보여준다. 또한, 공격 식별 후 운영자는 즉시 해당 지선을 차단하거나 재조정함으로써 과부하와 같은 심각한 시스템 위협을 예방할 수 있다.

이 논문의 주요 기여는 (1) 물리적 흐름 변화를 활용한 새로운 탐지 지표 도입, (2) 다중 지표 기반의 통계적 판단을 통한 공격 존재 여부 판별, (3) 목표 지선 식별을 위한 효율적인 재구성 오류 분석이며, 이러한 접근은 실시간 EMS 환경에 적용 가능하도록 계산 복잡도를 최소화하도록 설계되었다. 향후 연구에서는 더 복잡한 대규모 전력망과 동적 상황(예: 재생에너지 변동)에서도 적용 가능한 확장성을 검증하고, 머신러닝 기반의 지표 가중치 최적화 방안을 모색할 필요가 있다.