본 논문은 스마트 그리드의 자동발전제어(AGC) 시스템을 표적으로 하는 위변조 데이터 주입 공격(FDIA)과 같은 사이버 보안 취약성에 대응하기 위해 경량 머신러닝(ML) 기반 공격 탐지와 대규모 언어 모델(LLM) 기반 자연어 설명을 통합한 하이브리드 프레임워크를 제안한다. LightGBM과 같은 분류기는 최대 95.13%의 공격 탐지 정확도를 0.004초의 추론 지연 시간으로 달성하며, 사이버 공격을 탐지하면 GPT-3.5 Turbo, GPT-4 Turbo, GPT-4o mini와 같은 LLM을 호출하여 이벤트에 대한 사람이 이해할 수 있는 설명을 생성한다. 평가 결과, 20-shot 프롬프팅을 사용한 GPT-4o mini는 공격 대상 식별 정확도 93%, 공격 규모 추정의 평균 절대 오차 0.075 pu, 공격 발생 시점 추정의 평균 절대 오차 2.19초를 달성하여 실시간 탐지와 해석 가능하고 정확도 높은 설명의 효과적인 균형을 보여준다. 이는 스마트 그리드 사이버 보안에서 실행 가능한 AI에 대한 중요한 요구를 해결한다.
