Hydra 테스트베드로 보는 IoT 기반 사이버 물리 시스템 무결성 공격 탐지

본 논문은 산업용 사물인터넷(IIoT) 환경에서 발생할 수 있는 데이터 무결성 공격, 특히 센서와 컨트롤러 사이 통신 채널에 위조 데이터를 주입하는 공격을 실시간으로 탐지하기 위한 새로운 보안 메커니즘을 제안한다. 연구 배경으로는 CPS가 실시간성, 가용성, 안전성을 동시에 요구받는 점을 들며, 기존의 DoS·디셉션 공격 방어 기법이 비선형 시스템이나 실시간 제어에 적용하기 어려운 한계를 지적한다. 제안 방법은 시스템 출력 벡터 y_k를 비밀 패턴에 따라 서명 퍼뮤테이션 행렬(Σ_k)로 코딩하는 것이다. Σ_k는 ‘회전’과 ‘플리핑(부호 반전)’ 연산을 조합해 생성된 행렬이며, 각 행과 열에 단 하나의 비제로 원소(±1)만 존재한다. 이러한 구조는 양자화 오류를 발생시키지 않으며, 행렬 집합 S_Π를 미리 생성·정렬해 두고, 매 전송 시점마다 피보나치 p‑시퀀스(Fp(n))와 패킷 번호를 이용해 인덱스를 선택한다. 피보나치 p‑시퀀스는 재귀식 Fp(n)=Fp(n‑1)+Fp(n‑p‑1)으로 정의되며, 모듈러 연산을 통해 인덱스를 출력 차원 n_y에 매핑한다. 시퀀스는 주기가 존재하지만, p 값을 주기적으로 바꾸어 패턴 재사용 위험을 완화한다. 시스템 모델은 비선형 불확실 시스템으로, 연속시간 상태 방정식 ẋ = f(x,u)+w와 관측식 y = g(x)+v 로 표현된다. EKF(Extended Kalman Filter)를 이용해 상태를 추정하고, Mahalanobis 거리와 χ² 검정을 통해 이상치를 걸러낸다. 잔차 r_k = y_k – g( x̂_k^+ ) 를 사전에 수집한 정상 데이터로부터 정의된 임계값 β와 비교해 H0(정상)·H1(공격) 결정을 내린다. 코딩된 출력 ỹ_k = Σ_k · y_k 를 전송함으로써, 공격자는 원본 y_k 를 알지 못하면 올바른 복호화가 불가능하고, 복호화된 위조 데이터는 EKF 잔차에 큰 편차를 일으켜 즉시 탐지된다. 행렬 선택이 매 패킷마다 바뀌므로 공격자는 행렬을 추정하기 위해 많은 패킷을 수집해야 하는데, 이는 실시간 제어 환경에서 비현실적이다. 제안 기법은 Hydra 테스트베드에 적용되었다. Hydra는 3개의 물탱크와 2개의 펌프, 다중 레벨 센서(압력·소나)로 구성된 물 분배 시스템을 모사한다. 물리 모델은 연속시간 방정식(중력, 스테빈스 법칙, 펌프 특성)으로 기술되었으며, 이를 이산시간 형태로 EKF에 입력한다. 관측은 각 탱크의 수위(직접 측정)이며, 출력 코딩 전후의 잔차 분포를 비교했다. 실험에서는 단순 재생 공격을 수행했으며, 코딩되지 않은 경우와 달리 코딩된 시스템에서는 공격이 즉시 탐지되었고, 탐지 지연은 30 ms 이하로 실시간 요구조건을 만족했다. 또한, 행렬 교체 주기를 늘려도 탐지 정확도에 큰 영향을 주지 않아 보안 수준과 시스템 부하 사이의 트레이드오프를 유연하게 조절할 수 있음을 확인했다. 논문의 주요 기여는 다음과 같다. 첫째, 비선형·불확실 시스템에 적용 가능한 출력 코딩 방식을 제시했다. 둘째, 서명 퍼뮤테이션 행렬을 이용해 양자화 오류 없이 실시간 구현이 가능하도록 했다. 셋째, 피보나치 p‑시퀀스를 활용해 키 관리와 동기화 문제를 해결했다. 넷째, Hydra 테스트베드 실험을 통해 실제 산업용 PLC‑SCADA 환경에서도 적용 가능함을 검증했다. 향후 연구 과제로는 (1) 키·시퀀스 파라미터 최적화 및 동적 업데이트 프로토콜 설계, (2) 다중 공격 시나리오(재생+조작, 중간자 공격 등)와의 통합 방어, (3) 대규모 IIoT 네트워크에서의 확장성 및 네트워크 트래픽 부하 분석, (4) 암호화와 코딩을 혼합한 하이브리드 보안 프레임워크 개발 등이 제시된다.