네트워크 제어 시스템을 위한 새로운 은밀 공격 및 방어 전략

1. 서론에서는 네트워크화된 다중 에이전트 시스템이 전력망, 자율주행 차량, 스마트 그리드 등 다양한 분야에 필수적임을 강조하고, 이러한 시스템이 사이버 공격에 취약하다는 점을 지적한다. 특히 제로다이내믹스 공격(ZDA)은 공격 신호를 시스템의 상태공간 영(零)다이내믹스에 숨겨 기존 감시·제어 구조로는 탐지가 거의 불가능한 고위험 공격으로 정의된다. 기존 연구들은 방어자가 토폴로지를 고정하거나 공격 시작 시점을 알고 있다는 가정 하에 ZDA 탐지 방법을 제시했지만, 실제 운영 환경에서는 방어자가 토폴로지를 주기적으로 전환하고, 공격자는 이러한 전환을 관측·추론할 수 있다. 2. 관련 연구에서는 ZDA의 변형(강건 ZDA, 샘플링 기반 ZDA 등)과 방어 전략(적응형 L1 제어, 일반화 홀드 등)이 소개된다. 특히 토폴로지 스위칭을 이용한 방어 전략이 제안됐지만, 이는 공격자가 토폴로지 변화를 인지하지 못한다는 전제에 기반한다. 3. 본 논문의 주요 문제 정의는 두 가지 공격 변형을 고려한다. (i) 일시 중지형 ZDA(Intermittent ZDA): 공격자는 방어자의 토폴로지 스위칭 시점에 공격을 일시 중단하고, 새로운 토폴로지를 추론한 뒤 공격 파라미터(η, g)를 재계산해 다시 실행한다. (ii) 협동형 ZDA(Cooperative ZDA): 공격자는 토폴로지 공격을 동시 수행해 네트워크 연결 구조 자체를 변형시키고, 변형된 토폴로지에서도 원래 설계된 ZDA가 영다이내믹스에 속하도록 만든다. 두 경우 모두 공격자는 (1) 초기 토폴로지와 출력 행렬을 알고, (2) 스위칭 시점과 새로운 토폴로지를 추론하는 데 비무시하게 짧은 시간이 필요하며, (3) 감시 에이전트의 출력 정보를 확보한다는 가정을 둔다. 4. 방어자는 (a) 스위칭 토폴로지 집합 𝒮를 설계하고, (b) 감시 에이전트 집합 M을 선택하며, (c) 각 감시 에이전트가 제공해야 할 측정값(위치·속도 등)을 정의한다. 여기서 중요한 제약은 비감시 에이전트의 실시간 상태를 프라이버시 관점에서 관측 불가능하게 유지해야 한다는 점이다. 이를 위해 저자는 ‘탐지 가능성 조건’을 수학적으로 도출한다. 조건은 크게 세 부분으로 나뉜다. 첫째, 모든 가능한 토폴로지 전환 후에도 공격 신호가 영다이내믹스에 남아 있지 않도록 토폴로지 간에 최소 하나의 고유 고유값 차이가 존재해야 한다. 둘째, 선택된 감시 에이전트들의 출력 행렬 C_M이 전체 시스템의 관측 가능성을 보장해야 하며, 특히 비감시 에이전트에 대한 상태는 C_M의 영공간에 포함되지 않도록 해야 한다. 셋째, 감시 에이전트 수는 공격 변형에 따라 최소 요구량이 달라진다. 일시 중지형 ZDA는 단일 감시 에이전트만으로도 충분하지만, 협동형 ZDA는 최소 두 개의 독립적인 감시 에이전트가 필요하다. 5. 위 조건을 만족하는 경우, 방어자는 Luenberger 옵저버를 설계한다. 옵저버는 선택된 감시 에이전트의 출력 y_M(t)를 이용해 상태 추정 \(\hat{z}(t)\)를 계산하고, 잔차 r(t)=y_M(t)-C_M\(\hat{z}(t)\)를 생성한다. 정상 상태에서는 r(t)≡0이지만, ZDA가 존재하면 r(t)는 영이 아닌 신호를 발생시킨다. 저자는 잔차의 L2‖r‖가 사전에 정의된 임계값을 초과하면 공격을 탐지하도록 알고리즘을 제시한다. 옵저버 이득 L은 시스템 행렬 A와 감시 행렬 C_M에 대해 (A-LC_M)의 고유값이 좌반평면에 위치하도록 설계되며, 이는 전통적인 관측 가능성 조건과 동일하지만, 여기서는 토폴로지 전환에 따라 A가 변하므로 각 토폴로지에 대해 L을 재계산하거나 보수적인 공통 L을 선택한다. 6. 시뮬레이션에서는 5대 에이전트가 2차 동역학(위치·속도)으로 구성된 네트워크를 사용한다. 초기 토폴로지는 완전 연결 그래프이며, 방어자는 일정 시간 간격으로 완전 연결 ↔ 링 구조 ↔ 별형 구조로 전환한다. 일시 중지형 ZDA 공격자는 토폴로지 전환 직전 공격을 중단하고, 전환 후 새로운 η와 g를 계산해 재개한다. 협동형 ZDA 공격자는 전환 시점에 추가적인 링크 차단·추가를 수행해 새로운 토폴로지를 만든다. 감시 에이전트는 (i) 일시 중지형 경우 에이전트 1만, (ii) 협동형 경우 에이전트 1과 3을 선택한다. 결과는 Luenberger 옵저버 기반 잔차가 공격 발생 시 즉시 비영값을 보이며, 탐지 지연이 0.1초 이하로 매우 짧은 것을 보여준다. 또한 비감시 에이전트의 상태는 관측되지 않아 프라이버시가 유지된다. 7. 논문의 결론에서는 (1) 현실적인 공격자 모델을 도입해 ZDA의 새로운 변형을 정의한 점, (2) 프라이버시 보존을 전제로 최소 감시 전략을 수학적으로 규명한 점, (3) Luenberger 옵저버 기반 탐지 메커니즘을 설계하고 시뮬레이션으로 검증한 점을 강조한다. 향후 연구 과제로는 (a) 비선형·불확실성 모델에 대한 확장, (b) 제한된 통신 대역폭·지연을 고려한 실시간 구현, (c) 다중 공격자·다중 방어자 시나리오에서의 게임 이론적 분석 등을 제시한다.