잔류 기반 탐지의 물리적 일관성 한계

초록

본 논문은 AC 전력 시스템 상태 추정에서 잔류 기반(Residual‑Based) 탐지기가 물리적 일관성을 유지하는 조작된 측정값을 구분하지 못하는 근본적인 한계를 밝힌다. 측정값이 AC 전력 흐름 관계가 정의하는 저차원 측정 매니폴드 위에 머무를 경우, 잔류 검사는 정상 데이터와 구별할 수 없으며, 이를 데이터‑드리븐 방식으로 실증한다. 실험 결과는 이러한 탐지 한계가 시스템 규모·운전 조건에 따라 어떻게 나타나는지를 보여준다.

상세 분석

논문은 먼저 AC 상태 추정에서 측정값 z와 상태 x 사이의 비선형 매핑 h(x)를 정의하고, 잔류 r(z)=‖z−h( x̂)‖²_R⁻¹가 측정 매니폴드 H={h(x)}와의 거리임을 기하학적으로 해석한다. 이때 모든 정상 운전 데이터는 H 위에 존재하고, 측정 노이즈는 작은 구(또는 타원) 안에 분포한다. 기존 잔류 기반 탐지기는 r(z) 값이 χ² 임계값을 초과하면 악성 데이터를 탐지한다는 가정에 의존한다. 그러나 공격자가 매니폴드 H 위에서 임의의 변위 c를 가해 z_a = h(x̂)+c 를 만든다면, h⁻¹ 가 존재하므로 r(z_a)=r(z) 가 그대로 유지된다. 즉, 물리적 일관성을 유지한 조작은 잔류 검사의 감도 한계가 매니폴드 자체에 내재한다는 결론이다.

이론적 한계를 실증하기 위해 저자들은 두 단계의 데이터‑드리븐 생성 메커니즘을 제안한다. 첫 번째는 전통적인 오토인코더를 이용해 저차원 잠재공간을 학습하고, 잠재벡터에 작은 노이즈를 추가해 재구성한다. 그러나 비선형 AC 매핑의 복잡성 때문에 재구성된 측정이 매니폴드에 정확히 머물지 못한다는 한계가 발견된다. 이를 극복하기 위해 저자들은 전력 흐름 방정식의 삼각·이중항 구조를 명시적으로 포함하는 “심볼릭 베이스 변환”을 도입한다. 상태 x를 전압·위상 각의 사인·코사인 및 전압 곱 형태의 고차원 벡터 φ(x)로 확장하고, 선형 매핑 A·φ(x)≈z 를 학습한다. 디코더는 이 선형 공간에서 직접 복원함으로써 매니폴드 위의 변위를 보장한다.

실험은 IEEE 14, 30, 39, 57, 118, 200‑bus 시스템에 대해 수행되었다. 각 시스템에 대해 실제 부하 변동을 반영한 MATPOWER 시뮬레이션 데이터를 수집하고, 위에서 설계한 매니폴드‑제한 공격을 적용했다. 결과는 다음과 같다. (1) 매니폴드 위에서 생성된 공격은 χ² 잔류값을 거의 변동시키지 않아 기존 BDD와 최신 딥러닝 기반 탐지기(오토인코더, GAN 등)를 모두 회피한다. (2) 데이터 양이 충분히 클수록 매니폴드 학습 정확도가 상승하고, 공격 성공률이 95 % 이상으로 수렴한다. 반대로 학습 데이터가 부족하면 매니폴드 근사 오차가 커져 잔류가 증가하고 탐지율이 상승한다. (3) 시스템 규모가 커질수록 매니폴드 차원도 증가하지만, 측정 중복도가 충분히 높을 경우 여전히 매니폴드 위 변위가 가능함을 확인했다.

이러한 결과는 잔류 기반 탐지기의 근본적인 설계 한계를 드러낸다. 물리적 일관성을 유지하는 공격은 모델 파라미터(위상·전압) 자체를 변조하므로, 단순 잔류 검사는 “거리”만을 측정할 뿐 “방향”을 구분하지 못한다. 따라서 실무에서는 (i) 측정값의 시간적 연속성·통계적 변화를 감시하는 시계열 기반 이상 탐지, (ii) 다중 검증(예: PMU와 SCADA의 교차 검증) 및 (iii) 공격 탐지를 위한 물리‑학습 혼합 프레임워크를 도입해야 한다는 시사점을 제공한다.