산업제어시스템(Industrial Control Systems, ICS)과 사이버물리시스템(Cyber–Physical Systems, CPS)은 국가 부문의 핵심 기반시설로서, 사이버 공격이 물리적 공정의 교란과 안전 사고로 직접 이어질 수 있다. PRISMA 2020 지침에 따라, 우리는 2021년 1월 1일부터 2025년 10월 31일까지 발표된 연구를 대상으로 Web of Science, Scopus, IEEE Xplore, ACM Digital Library에서 체계적으로 검색하였고, 최종적으로 89편의 1차 연구를 포함하였다. 문헌은 네트워크 트래픽, 운영 데이터, 시뮬레이션 데이터, 하이브리드 데이터, 기타 보조 데이터의 다섯 가지 데이터 양식으로 분류되었으며, 탐지 목적, 학습 패러다임, 모델 계열, 공격 유형, 데이터셋의 관점에서 비교하였다. 분석 결과, 네트워크 데이터는 정찰(reconnaissance), DoS, MITM과 같은 사이버 계층 공격 탐지에 효과적인 반면, 운영 데이터는 공정 교란, FDI, 은밀한(stealth) 일탈을 포함한 물리 계층 이상 탐지에 적합한 것으로 나타났다. 또한 시뮬레이션 및 하이브리드 데이터는 드문 시나리오 생성과 사이버–물리 정합성 검증을 추가로 뒷받침한다. 그러나 소수의 벤치마크에 대한 의존, 현실적인 다중 도메인 데이터셋의 부재, 라벨 희소성, 개념 드리프트, 그리고 실시간 및 자원 제약이 있는 OT 환경에 대한 충분하지 않은 고려 등 여러 제한점이 남아 있다. 이러한 결과를 바탕으로, 본 리뷰는 다중 도메인 데이터셋 개발, 물리 및 제어 정보를 반영한 모델 설계, 하이브리드 데이터 기반 통합 탐지, 경량 엣지 배치와 같은 향후 연구 방향을 제시한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.