인버터 기반 마이크로그리드의 사이버공격 영향 평가와 실시간 HIL 검증

초록

본 논문은 IEEE‑39버스 시스템에 태양광 인버터 마이크로그리드를 통합하고, 하드웨어‑인‑더‑루프(HIL) 실시간 시뮬레이션을 통해 원격 사이버공격이 마이크로그리드의 전압·전류·주파수에 미치는 영향을 평가한다. 인버터 비중을 50 %와 70 %로 달리한 두 시나리오와, 단일 강제 섬연( islanding) 및 반복 차단기 스위칭 공격 두 종류를 적용해, 관성 감소와 제어 한계가 시스템 안정성에 미치는 위험성을 규명한다. 결과는 고비율 IBR 환경에서 주파수 저하와 전압 불균형이 심화되지만, 그리드‑포밍 인버터(GFM)의 빠른 전압·주파수 복구 능력이 위험을 완화한다는 점을 보여준다.

상세 분석

이 연구는 전통적인 동기발전기 중심의 전력망에서 급격히 확대되고 있는 인버터 기반 분산에너지(IBR)와 마이크로그리드(MG)의 사이버 취약성을 실시간 하드웨어‑인‑더‑루프(HIL) 환경에서 정량적으로 분석한 점이 가장 큰 강점이다. 먼저 IEEE‑39버스 시스템에 PV‑인버터와 소규모 동기발전기를 추가해 MG를 구성하고, 버스 24를 PCC(Point of Common Coupling)로 설정하였다. 여기서 두 가지 IBR 침투 비율(50 %·50 %와 70 %·30 %)을 비교함으로써 관성 감소가 시스템 동적 응답에 미치는 영향을 명확히 드러냈다.

공격 모델은 원격 제어가 가능한 라즈베리 Pi를 통해 차단기(CB)를 조작하는 ‘그레이박스’ 공격자로 설정했으며, 정상 상태 모니터링 → 이상 감지(단상‑접지 고장) → CB 개폐 명령 전송이라는 단계적 절차를 따랐다. 두 가지 공격 시나리오, 즉 단일 강제 섬연(시점 t = 1 s에 개방 후 t = 1.5 s에 복구)와 고속 CB 스위칭(0.1 s 간격으로 3회 개폐) 각각에 대해 전압·전류·주파수 파형을 상세히 기록하였다.

주파수 측면에서, 50 % IBR 시스템에서는 섬연 시 주파수 강하가 0.04 Hz 수준으로 IEEE 1547 기준을 근소하게 벗어나지만, 빠른 복구가 가능했다. 반면 70 % IBR 시스템에서는 관성 감소로 인한 주파수 저하가 더 뚜렷했으며, 복구 후 안정화에 약간 더 긴 시간이 요구되었다. 스위칭 공격에서는 각 개방·폐쇄 사이클이 충분히 회복되지 못해 누적 주파수 저하와 전압 비대칭이 발생했으며, 특히 Phase 1이 고장으로 인해 전압이 0 V가 되는 순간 다른 상에서 전류 피크가 상승하는 현상이 관찰되었다. 이는 비대칭 전류가 설비 과열·절연 악화로 이어질 위험을 시사한다.

전압·전류 파형 분석에서는 섬연 시 전압·전류 진폭이 약간 감소했지만 위상 간 동기화가 유지되어 전력 전달이 지속되었으며, 복구 시 일시적인 스파이크가 발생하나 곧 정상화되었다. 특히 GFM 인버터가 전압과 주파수 기준을 자체적으로 유지함으로써, 전통적인 동기발전기 의존도가 낮은 환경에서도 안정적인 전력 품질을 확보할 수 있음을 보여준다.

결과적으로, 고비율 IBR 마이크로그리드에서는 사이버 공격에 대한 내성이 낮아지지만, GFM 인버터와 같은 고급 제어 전략을 도입하면 위험을 크게 완화할 수 있다. 또한, HIL 기반 실시간 검증이 실제 현장 적용 전 취약점 탐지와 방어 전략 수립에 필수적인 도구임을 입증하였다.