스마트 그리드 무선 통신을 위한 존재 Only 수동 정찰 벤치마크 데이터셋

초록

본 논문은 스마트 그리드의 HAN·NAN·WAN 3계층 구조를 모델링한 12노드 통신 그래프 위에서, 수신 전용 적의 존재‑Only 정찰 공격을 재현하는 합성 데이터셋 생성기를 제안한다. 채널 상태 정보를 기반으로 CSI‑Amplitude·Phase → SNR → PER → 지연까지 일관된 물리‑계량 매핑을 수행하고, 이 과정에서 그림자 손실과 코히런스 저하만을 공격 변수로 사용한다. 데이터는 연속적인 시간 시계열, 이웃 집계 특성, 그리고 연합 학습에 적합한 노드별 학습/검증/시험 분할을 포함한다.

상세 분석

이 연구는 스마트 그리드 사이버 보안 분야에서 기존에 활발히 다루어지던 활성 공격(데이터 위조, 재전송, 서비스 거부 등)과 달리, 물리적 존재만으로 전파 환경을 교란시키는 ‘존재‑Only’ 수동 정찰을 정량화하려는 최초의 시도 중 하나이다. 저자는 IEEE 2030·2030.5 표준을 참조해 HAN, NAN, WAN 세 계층을 명확히 구분하고, 각 계층에 맞는 무선·전선 기술(ZigBee, Wi‑Fi, LoRa, PLC, LTE, 광섬유 등)을 할당함으로써 실제 스마트 그리드 통신 토폴로지를 고스란히 재현한다. 특히, HAN‑WAN 간 직접 연결을 배제하고 계층 간 집계 경로만 허용하는 설계는 실제 전력망에서의 계층적 데이터 흐름을 반영한다.

공격 모델은 ‘수신 전용’이라는 제약 하에, 적이 전파 경로에 물리적 장애물을 두어 그림자 손실을 추가하고, 채널 코히런스를 감소시키는 두 가지 파라미터만을 변조한다. 이를 위해 저자는 3GPP TR‑38.901의 대규모 그림자 모델과 Gauss‑Markov 복소 페이딩 과정을 결합해, 시간‑공간적으로 상관된 채널 변이를 생성한다. 이러한 물리적 변이는 CSI‑Amplitude·Phase에 직접 반영되고, 이후 SNR, 패킷 오류율(PER), 지연(L)로 순차적으로 변환된다. 즉, 공격 효과가 물리 계층에서 애플리케이션 계층까지 일관되게 전파되는 ‘인과 사슬’이 명시적으로 구현된 것이다.

데이터셋은 ‘Leak‑Safe’ 설계 원칙을 따르며, 학습·검증·시험을 각각 독립적인 시뮬레이션 실험으로 생성하고, 초기 버닝‑인 기간을 제거한다. 피처는 순수히 인과적이며, 과거 윈도우만을 이용한 롤링 통계, 엔트로피, 모멘트, 변화량 등을 포함한다. 또한, 인접 노드의 값들을 가중 평균한 이웃 집계와 해당 노드와의 편차 피처를 제공해 그래프‑시계열 모델링을 자연스럽게 지원한다. 정규화 파라미터는 학습 데이터에서만 추정하고, 검증·시험 데이터에는 저장된 파라미터를 그대로 적용함으로써 데이터 누수를 방지한다.

마지막으로, 각 노드별로 학습·검증·시험 파티션을 별도 파일로 제공하고, 메타데이터(토폴로지, 노드 역할, 기술 종류)와 정규화 정보까지 포함시켜 연합 학습(Federated Learning) 환경에서도 바로 사용할 수 있게 설계했다. 베이스라인 실험에서는 기술별 감지 가능성을 평가했으며, 무선·PLC·LTE 등 전파 특성이 다른 링크에서 공격 탐지 성능 차이가 나타남을 보고한다. 이는 향후 연구자가 기술별 특성을 고려한 맞춤형 탐지 모델을 개발할 수 있는 기반을 제공한다.

전반적으로, 이 논문은 스마트 그리드 통신에서 물리적 존재에 의한 미세한 전파 교란을 정량화하고, 이를 재현 가능한 벤치마크 데이터셋으로 제공함으로써, 그래프‑시계열 및 연합 학습 기반의 수동 정찰 탐지 연구에 필수적인 토대를 마련하였다.