산업 제어 시스템(ICS)은 사이버-물리적 공격에 취약하며, 기존의 이상 감지 방법은 높은 오탐률과 낮은 근본 원인 분석 능력을 보였다. 본 논문은 인과 추론과 디지털 트윈 모델링을 결합한 인과 디지털 트윈(CDT) 프레임워크를 제안한다. CDT는 패턴 감지를 위한 연관성, 시스템 응답을 위한 개입, 공격 예방을 위한 반사실적 분석을 지원한다. SWaT, WADI, HAI 데이터셋 평가 결과, CDT는 90.8%의 물리적 제약 준수율, 0.133 ± 0.02의 구조적 해밍 거리를 보였으며, F1-score는 0.944 ± 0.014 (SWaT), 0.902 ± 0.021 (WADI), 0.923 ± 0.018 (HAI, p<0.0024)를 기록했다. CDT는 오탐을 74% 감소시키고, 78.4%의 근본 원인 정확도를 달성하며, 반사실적 방어를 통해 공격 성공률을 73.2% 감소시켰다. 3.2ms의 낮은 지연 시간으로 중규모 물 시스템에서 안전하고 해석 가능한 운영을 보장한다.
