인더스트리 4.0(Industry 4.0)이 가속화되면서 제조업 현장에서 사이버물리시스템(CPS, Cyber-Physical Systems)의 이상 탐지가 공정 안전과 보안의 핵심 과제로 부상했다. arXiv에 공개된 논문 “Product-Aware Deep Autoencoders for Robust Process Monitoring in Multi-Product Cyber-Physical Systems”(2606.00052)는 현행 데이터 기반 접근법에 내재된 구조적 취약점을 지적하고 새로운 해법을 제시한다. 현재 널리 쓰이는 전역(global) 모델은 모든 정상 가동 데이터를 통합해 학습하는 ‘제품 무관(product-agnostic)’ 방식을 채택한다. 그러나 현대 산업 시설이 복수의 제품 등급 아래 운영된다는 현실에서, 이 방식은 결정 경계를 과도하게 확장해 미묘한 이상 징후나 표적형 사이버 공격이 넓은 허용 영역 뒤에 가려지는 ‘맹점(blind spot)’을 만들어낸다.
연구진은 이 취약점을 실증한 뒤, 학습 영역을 제품 등급별 분포로 제한하는 제품 인식 오토인코더(Product-Aware Autoencoder)를 대안으로 제안했다. 검증에는 확장 테네시-이스트먼 공정(TEP, Extended Tennessee Eastman Process) 벤치마크가 활용됐다. 표준 탐지 지표에서는 제품 인식 프레임워크가 전역 기준선과 비슷한 성능을 보였다. 그러나 가상 공격 시나리오를 모사한 스트레스 테스트에서는 극명한 차이가 드러났다. 전역 모델이 운영 편차를 탐지하지 못한 비율이 77.8%에 달한 반면, 제품 인식 시스템은 100% 탐지 정확도를 달성했다.
이 결과는 유연 제조 환경에서 범용 이상 탐지 모델이 비자명한 보안 위험을 내포할 수 있다는 사실을 경고한다. 제품 등급 전환이 잦은 공정일수록 전역 모델의 맹점이 더 넓어지기 때문이다. 연구진은 다만 제품 인식 방식이 가능한 모든 대안 중 최적임을 주장하지는 않으며, 이를 검증된 완화 방안의 하나로 제시한다고 명시했다. 스마트 제조와 AI 기반 공정 관제가 확산되는 가운데, 이 연구는 보안 설계 단계에서 모드 인식(mode-aware) 진단 아키텍처로의 전환 필요성을 제기한다는 점에서 산업 현장에 실질적인 함의를 제공한다.
