인공지능 도입한 스마트 그리드 보안, 데이터 수명 주기 전반을 관리해야 한다
AI 에너지 관리 시스템을 안전하게 지키는 PALH 프레임워크의 구조와 역할
전 세계 에너지 산업은 지속가능성과 효율성을 극대화하기 위해 기존의 전력망을 디지털화된 스마트 그리드로 빠르게 전환하고 있다. 인공지능은 이러한 스마트 그리드에서 수요를 예측하고 에너지를 효율적으로 분배하는 핵심 기술로 자리 잡았다. 하지만 인공지능이 통합되면서 시스템은 복잡한 사이버-물리 체계가 되었고, 이로 인해 기존에는 경험하지 못한 새로운 형태의 데이터 보안 위협이 발생했다. 연구진은 시스템 구축 이후에 보안을 강화하는 방식으로는 오늘날의 복잡한 에너지망을 안전하게 지킬 수 없다고 판단하여, 시스템 설계 초기 단계부터 보안을 통합하는 수명 주기 관리 체계인 *PALH 프레임워크*를 개발했다.
왜 스마트 그리드에 인공지능을 도입하면 보안 문제가 더 심각해질까. 과거의 에너지 인프라 보안은 물리적인 공격이나 신뢰성 문제에 집중했다면, 현대의 스마트 그리드는 사물인터넷 기기와 클라우드 컴퓨팅, 대규모 데이터 흐름이 복잡하게 얽혀 있다. 인공지능 모델의 학습 데이터를 변조하는 데이터 오염이나, 인공지능의 판단을 잘못된 방향으로 유도하는 적대적 공격, 그리고 모델을 역추적하여 시스템 내부 정보를 탈취하는 공격은 스마트 그리드의 안정성을 치명적으로 위협하는 요소들이다. 이러한 위협은 단순히 기술적 오류를 넘어 에너지 공급 중단이나 시장 조작 같은 사회적, 경제적 피해로 이어질 수 있다.
연구진은 이러한 보안 문제를 해결하기 위해 시스템의 전 과정을 데이터 수명 주기로 정의했다. 데이터가 생성되는 시점부터 센서를 통한 수집, 모델 개발, 최종 배포에 이르는 모든 경로에서 보안 위협이 존재할 수 있기 때문이다. 이들은 디자인 사이언스 연구 방식을 통해 데이터를 보호하고 시스템의 탄력성을 유지할 수 있는 4단계 메커니즘을 제시했다. 인공지능 기반 에너지 관리 시스템이 안전하게 운영되기 위해서는 예방, 감사, 학습, 강화라는 네 가지 단계를 상호 보완적으로 운영해야 한다는 것이 연구의 핵심 주장이다.
데이터가 생성되는 첫 단계부터 오염을 예방하는 방법
에너지 관리 시스템에서 데이터는 가장 기초가 되는 재료이다. 만약 데이터가 생성되거나 외부에서 들어오는 단계에서 악의적으로 변조된다면, 인공지능은 잘못된 정보를 바탕으로 틀린 결정을 내리게 된다. 이를 방지하기 위해 *Prevent* 단계에서는 데이터의 원천을 추적하고 데이터 무결성을 검증하는 과정이 필수적이다. 데이터 엔지니어들은 데이터가 시스템 내부로 진입하기 전 엄격한 필터링 과정을 거쳐 오염된 데이터가 학습에 활용되지 않도록 막아야 한다. 데이터 무결성을 유지하는 것은 전체 인공지능 시스템의 신뢰도를 결정짓는 시작점이다.
시스템 내부의 의사결정을 감시하고 투명성을 확보하는 절차
인공지능 모델은 종종 왜 그런 결정을 내렸는지 알기 어려운 블랙박스 특성을 가진다. 스마트 그리드와 같은 공공 기반 시설에서 이러한 불투명성은 큰 위험 요소이다. *Audit* 단계는 인공지능의 모든 판단 과정을 기록하고 감사하는 역할을 수행한다. 운영 현장에서 발생하는 인공지능의 예측 결과가 안전 기준을 벗어나지는 않는지, 규제 사항을 충실히 준수하고 있는지 실시간으로 모니터링해야 한다. 도메인 전문가들은 이 과정을 통해 인공지능 모델이 내리는 결론의 근거를 확인하고, 이상 징후가 발견될 경우 즉각적인 대응 시스템을 가동할 수 있다.
변화하는 공격 환경에 맞춰 모델이 지속적으로 진화하는 경로
사이버 공격은 고정되어 있지 않고 끊임없이 새로운 방식을 찾아낸다. 따라서 시스템도 고정된 보안 체계를 유지해서는 안 된다. *Learn* 단계에서는 현장에서 수집된 실시간 데이터를 바탕으로 모델이 지속적으로 학습을 진행한다. 이를 통해 인공지능은 새로운 유형의 이상 패턴을 스스로 학습하고 예측 정확도를 개선해 나간다. 특히 분산된 에너지 자원을 사용하는 환경에서 이 단계는 시스템이 다양한 사용자 행동 변화를 수용하면서도 안정적인 상태를 유지하게 만드는 핵심적인 동력이 된다. 시스템이 지속적으로 진화하는 것은 기술적인 성능 향상뿐만 아니라 운영 효율성 측면에서도 중요하다.
모델의 취약점을 보완하여 외부 적대적 공격을 견디는 체계
마지막으로 *Harden* 단계는 모델 자체의 견고함을 극대화하는 과정이다. 공격자가 인공지능 모델의 구조를 파악하거나 민감한 정보를 추출하지 못하도록 프라이버시 보호 기술을 적용하는 것이 핵심이다. 또한, 의도적으로 모델에 적대적인 데이터를 입력하여 스트레스 테스트를 수행함으로써 모델이 얼마나 강력한 저항력을 가지고 있는지 확인한다. 엄격한 검증을 통해 강화된 모델은 외부의 악의적인 공격 시도에도 시스템의 핵심 기능을 유지하고 정상적인 의사결정을 내릴 수 있는 탄력성을 확보하게 된다.
연구진은 이러한 PALH 프레임워크를 북유럽의 핵발전소 에너지 관리 상황에 대입하여 시뮬레이션을 수행했다. 그 결과 프레임워크를 적용한 시스템은 그렇지 않은 시스템에 비해 사고 탐지율이 크게 향상되었으며, 사이버 공격이 발생했을 때의 성공률을 유의미하게 낮추는 것으로 나타났다. 특히, 시스템의 안전 마진을 높이고 운영 안정성을 확보함으로써 보안이 최우선시되는 고위험 인프라에서도 인공지능의 도입 가능성을 확인했다. 이번 연구는 인공지능을 도입하는 에너지 관리 시스템이 단순히 기술적인 성능 개선에 그치지 않고, 시스템 전체의 구조적인 보안을 어떻게 설계해야 하는지에 대한 구체적인 이정표를 제시했다는 점에서 중요한 의미를 가진다. 향후 더 다양한 분야에서의 실증 연구가 진행된다면 스마트 그리드 전환 과정에서 발생할 수 있는 데이터 보안 공백을 메우는 데 크게 기여할 것으로 보인다.
출처: Kindong, T., Viscusi, G., & Johansson, B. (2026). Security by design in artificial intelligence-enabled energy management systems: a sociotechnical framework. Frontiers in Artificial Intelligence, 9, 1867922. doi: 10.3389/frai.2026.1867922