분할 기반 사이버물리 시스템 보안 아키텍처

본 논문은 사이버물리 시스템(CPS)의 복잡성과 기능적 상호 의존성으로 인해 공격 표면이 확대되고, 하나의 구성 요소가 침해될 경우 연쇄적인 파급 효과가 발생한다는 문제를 제기한다. 기존 보안 대책인 취약점 패치, 전통적인 IDS/IPS는 탐지 지연, 높은 오탐률, 그리고 공격 전파 속도를 따라가지 못하는 한계가 있다. 이를 해결하고자 저자들은 네 개의 핵심 모듈(Partition Manager, Intrusion Response System, Intrusion Recovery System, Performance Monitor)로 구성된 통합 보안 아키텍처를 설계하였다. 아키텍처는 두 단계의 파티셔닝을 핵심으로 한다. 첫 번째 단계는 침입 경계(Intrusion Boundary, IB)로, CPS의 기능적 연관성을 기준으로 큰 그룹으로 나눈다. IB 간 통신은 최소화하고, 전용 링크나 방화벽을 통해 악의적 트래픽을 차단한다. 두 번째 단계는 보호 구역(Protection‑Zone)으로, 각 IB 내부를 균등하고 작은 파티션으로 세분화한다. 이때 그래프 이론 기반의 균형 파티셔닝 최적화(에지 컷 최소화, 파티션 크기 균형, 경계 연결 제한)를 적용해 보호 구역 간의 연결을 최소화하고, 경계 컴포넌트를 명시적으로 관리한다. 이러한 이중 파티셔닝은 공격이 특정 보호 구역에 국한될 경우 해당 구역만 격리하면 되므로 전체 시스템 가용성 손실을 크게 줄인다. 침입 탐지 시스템(IDS)은 시그니처와 행동 기반 탐지를 결합해 실시간 알림을 제공한다. IDS는 침해된 컴포넌트, 침해 시작 시점, 탐지 시점을 포함한 정보를 IRES에 전달한다. IRES의 Damage Assessment 모듈은 파티션 매핑 정보를 활용해 침해된 보호 구역과 그 경계 컴포넌트를 식별하고, Response Manager를 통해 해당 컴포넌트를 즉시 차단한다. 차단은 방화벽 규칙 업데이트와 CPS 제어 시스템에 대한 명령 전송으로 구현되며, 이는 공격 전파 속도보다 빠른 대응을 목표로 한다. 차단 후 Intrusion Recovery System(IREC)이 복구를 수행한다. Recovery Analysis 모듈은 운영 로그를 역추적해 침해 경로를 재구성하고, 손상된 컴포넌트와 그와 통신한 이웃을 repair_set에 포함한다. 이후 Recovery Protocol Knowledgebase(RPK)가 사전 정의된 복구 프로토콜을 매핑해 자동 복구를 진행한다. 복구는 응답 단계보다 시간이 오래 걸리지만, 이미 손상이 제한된 상태에서 진행되므로 전체 시스템 가용성에 미치는 부정적 영향을 최소화한다. 성능 평가는 AMI(Advanced Metering Infrastructure) 기반 전력 요금 사이버 공격 시나리오를 시뮬레이션하여 수행되었다. 파티셔닝 전후의 시스템 가용성(ω), 손상 범위(δ), 평균 전력 부하(AEL)를 측정한 결과, 제안 아키텍처는 공격이 발생한 구역만을 격리함으로써 전체 가용성을 30% 이상 유지하고, 전력 부하 변동을 최소화하였다. 또한, IDS 탐지 지연과 공격 전파 속도의 차이를 고려한 실험에서 보호 구역 경계 최소화가 공격 전파를 효과적으로 억제함을 확인했다. 이 논문은 기능적 의존성을 고려한 파티셔닝 기반 방어가 사이버물리 시스템의 실시간 보안 요구를 충족시킬 수 있음을 실증적으로 보여준다. 파티션 관리와 응답·복구 모듈의 긴밀한 연계는 기존 IDS/IPS만으로는 해결하기 어려운 연쇄 공격 시나리오에 대한 효과적인 대응 메커니즘을 제공한다. 향후 연구 과제로는 파티션 자동 재구성, 다중 공격 유형(예: 지속적 위협) 대응, 실제 현장 CPS에 대한 적용 검증 등이 제시된다.