소프트웨어 중심 무기체계에 대한 첨단기술 평가방안 및 품질관리 방향 제언

소프트웨어 중심 무기체계

오늘날 기술의 눈부신 발전으로 인해 민간분야에서 기술변화에 대한 기대시간은 눈에 띄게 줄어들고 있는 상황이 펼쳐짐에 따라, 국방분야에서도 다양한 첨단기술 기반의 전장환경으로 재편되고 있다. 세계적으로 무인체계 위주의 비정형, 비선형적 전장환경으로 변모되고 있는 상황이다. 최근 우크라이나 전쟁에서 비선형적인 모습이 많이 확인되었는데, 과거 전쟁과는 다르게 전방/후방의 개념이 사라진 상태에서, 군인들이 직접적으로 교전하는 상황보다는 네트워크 기반의 정보전, 심리전, 공중전 등의 복합적으로 공존하는 전쟁의 양상이 보여지고 있다.

특히나 드론을 활용한 무인전술이야 말로 현대전을 지칭하는 가장 중요한 요소로 부각되고 있으며, 몇몇 예를 통해서 현대전이 소프트웨어 기반의 무기체계 중심으로 변모하고 있음을 보여주고 있다. 일례로 우선 우크라이나는 러시아군 대비 열세인 포병전력을 극복하기 위해서 대량의 저가 상용드론을 빠르게 도입하여 작전에 투입하되, 소프트웨어를 전장환경과 목적에 맞게 개조함으로써 고가의 미사일 대비 효율적인 성과를 보여주었다. 이를 통해서 현대전에 대한 대비가 되어 있지 않은 대형 하드웨어 위주의 개발보다는 소프트웨어 기반의 즉각적인 성능개선이 핵심 전투력을 결정할 수 있음을 입증하였다. 또한 드론 공격에 대비한 러시아의 재밍(Jamming), 스푸핑(Spoofing) 등의 전자전 기술로 인해서 초기에 설계된 드론 공격 체계가 빠르게 구식화되는 상황이 펼쳐짐에 따라 현대전의 핵심체계인 드론을 방어하기 위해서는 사이버 공격 및 방어체계가 필수적으로 요구됨은 물론, 전장 상황에 맞는 즉각적이며 실시간성이 반영된 소프트웨어 업데이트 및 개발환경 조성의 필요성 역시 확인되었다.

이처럼 소프트웨어 중심의 무기체계가 앞으로 미래 전장환경에서 핵심 전력이 될 것임이 자명함에 따라 미군은 소프트웨어 중심 무기체계의 신규 획득을 위해서 소프트웨어 획득 절차(SWP : SoftWare acquisition Pathway)를 2020년 신설하고, 신속한 소프트웨어 개발 및 성능개량 기반을 마련하고 있다. 또한 국내 방위사업청 역시 소프트웨어 중심 무기체계 획득절차 신설을 위한 연구와 법령개정 추진 등 발빠르게 대처하고 있는 상황이다.

미국의 SWP 프로세스를 살펴보면 아래 그림 2와 같이 대상 소프트웨어는 응용 소프트웨어와 임베디드 소프트웨어 모두 해당되며, 짧은 주기(Iteration, 약 1년 내) 내에서 계획(Plan), 구현(Code/Build), 시험(Test) 모두 포함하는 프로세스를 수행하게 된다. 이는 전체 요구사항에 대한 중요성을 분석하여 Iteration별로 구현대상 요구사항을 분리하고, 최소기능시제(MVP, Munimum Viable Product)를 우선 개발하는 것을 목표로 한다. Iteration이 완료된 시점에서 최소기능시제에 대한 소요군 의견을 받아서 다음 Iteration에서 성능 고도화를 수행하는 Agile 개념을 차용하고 있다. 지속적인 Iteration을 수행함에 따라 Release와 Feedback이 반복되면서 개발 종료의 개념이 아닌 Never Done 형태로 지속 성능개선되는 방식을 제시하고 있다.

이 SWP에 대한 시험 전략으로는 소프트웨어 성능, 신뢰성, 적합성, 상호운용성, 생존성, 운영 회복력 및 운영 효과성을 평가 요소로 정의하고 있으며, 반복적인 개발 프로세스를 효과적으로 수행하기 위해서 자동화된 테스팅 및 모니터링 환경 구축을 요구하고 있고, 전략적으로 모델 및 시뮬레이션을 활용한 검증도 제시하고 있다.

이처럼 현대 전장환경의 변화와 각국의 소프트웨어 무기체계 획득관련 움직임에 따라 향후 미래 무기체계의 개발환경은

1. ‘소프트웨어 중심’으로 신속하고 유연한 개발환경으로의 변화가 요구되고 있으며,
2. 사이버 보안(공격/방어) 전장환경의 대응이 필수적임을 확인 할 수 있다.

여기서 제시하고 있는 소프트웨어 중심의 신속하고 유연한 개발을 달성하기 위해서는 기능별로 모듈화된 개발이 이루어져야 하며, 개방된 표준(아키텍처)를 준수해야 한다고 볼 수 있다. 기능별로 모듈화된 개발이 이루어진다면 소프트웨어 공학적으로 결합도와 응집도를 강화/분리할 수 있게됨에 따라 더 빠른 기능의 구현이 가능해지고, 모듈별로 성능개량의 여건이 확대됨에 따라 신속 및 유연한 개발환경에 도달할 수 있을것으로 생각된다. 또한 개방된 표준(아키텍처)를 준수하게 된다면 기존의 플랫폼과 신규 개발한 모듈간의 연계가 용이하고, 재사용/재활용의 가능성도 높아질 것으로 기대할 수 있다.

다음으로 사이버 보안 전장환경 대응관련해서 현재 미 DOD에서는 사이버 위협으로부터 안전한 무기체계 및 정보체계를 획득하기 위해 사이버 보안제도(RMF, Risk Management Framework) 발전시켜 적용하고 있다. 미 DOD에서는 전략 구현 및 협력체계 강화를 위해서 한/미 연동체계에 RMF 제도 적용을 요구하고 있고, 이에 발맞춰 국내 현실에 맞게 K-RMF 제도를 개발 및 적용하고자 하는 단계에 있다.

방향 제언

본 장에서는 향후 소프트웨어 중심 무기체계의 미래 개발환경을 대비해 한국형 MOSA와 RMF에 대한 품질관리 및 시험/평가를 위한 방향성을 제언하고자 한다.

우선 MOSA(Modular Open System Approach)는 모듈식 개발형 시스템 접근방식으로써 신뢰성있는 모듈의 재사용을 통해 중복개발을 방지하고 핵심 첨단기술을 조기에 적용할 수 있도록 고안된 접근방식이다. 미국에서는 2021년에 Title 10 미연방법(§4401-4403)이 개정되면서 체계개발 시 MOSA 적용범위 및 의무사항을 명문화 하고 있다. MOSA의 5원칙에 따르면 모듈식 설계를 사용하고, 개방형 표준(아키텍처)의 사용을 통해 신속한 개발과 재사용/재활용성을 강조하고 있다. 국내에서는 한국형 MOSA(K-MOSA)의 개념을 무인체계에 우선 도입하는 것을 목표로 수행하고 있으며, MOSA의 개념이 접근방식, 즉 체계개발 시 자유롭게 도입할 수 있는 방법론이기 때문에 향후 소프트웨어 중심 무기체계 도입 시 적극적으로 활용될 수 있는 요소라고 볼 수 있다.

향후 소프트웨어 중심 무기체계에 대해서 MOSA의 원칙에 따른 접근방식이 보편화 될 경우를 대비하여 MOSA 적용성을 평가하는 기관에서는 정량적으로 평가할 수 있는 자체적인 평가기준 및 평가항목을 마련할 필요가 있다. 현재 미 획득대학교(DAU, Defense Acquisition University)에서는 미군에서 적용하고자 하는 다양한 MOSA 방식에 대한 정량적 평가를 위해 PART(MOSA Program Assessment and Rating Tool)라는 도구를 제시하고 있다. 해당 도구는 MOSA를 적용하는 전체적인 체계개발 순기동안 MOSA 적용 계획, 주요 인터페이스 설정 현황, 개방형 아키텍처 적용 여부 등을 평가하도록 평가항목을 제시하고 있으며, 수준에 따라서 정량적으로 점수화할 수 있는 간단한 기준을 제시하고 있다. 따라서 국내에서도 향후 소프트웨어 중심 무기체계에 대한 MOSA 적용성 평가를 위해 해당 PART 도구의 분석 및 국내 실정에 맞도록 개량함으로써 정량적 평가도구를 마련할 필요가 있다.

또한 PART와 연계하여 실제로 개발된 무기체계에 개방형 아키텍처가 적용되었는지에 대한 기술적 분석이 요구된다. PART는 점검기관이 개발단계 마일스톤마다 이행 여부를 문서로 점검하는 활동이고, 이와 연계되어 실제 분석 소프트웨어를 활용해 아키텍처를 점검하는 적합성 평가(CTS, Conformance Test Suite)가 필요하다. 미군에서는 이미 다양한 아키텍처가 개발되고 있고, 그 아키텍처별 CTS 역시 일부 공개되고 있다.

일례로 미 해군에서 개발된 FACE(Future Airborne Capability Environment)는 군용 항공전자 소프트웨어 표준으로써, F-35 전투기 등에 적용된 통합모듈형 항전시스템의 문제점인 개발비용 및 특정 체계통합업체에 대한 의존성을 해결하기 위해 개발되었다. 이 FACE는 아래 그림 3과 같이 별도의 CTS 분석 소프트웨어를 개발하였고, FACE에서 요구하는 아키텍처(인터페이스 종류, 데이터 크기 및 형식 등)에 부합하도록 개발되었는지 평가하기 위한 용도로 활용하고 있다.

그림 3. 미 해군의 FACE CTS

따라서 국내에서도 앞서 소개한 PART를 국내 무기체계 환경에 맞도록 개선함은 물론 평가기관에서 선정한 개방형 아키텍처에 대한 CTS도 자체 개발하여 배포함으로써 체계개발업체들이 선제적으로 개방형 아키텍처에 대한 점검을 수행하고, 최종적으로는 인증까지 줄 수 있도록 기반을 마련해야 할 것이다.

다음으로 소프트웨어 중심 무기체계에 대한 사이버 보안을 위해서 미 DoD에서는 RMF 적용에 대한 내용을 제시하고 있다. 미 DOD에 따르면 기존 제시된 소프트웨어 중심 무기체계에 기존의 RMF의 간소화된 전략(Assess Only)방식을 적용해야 한다고 명시하고 있다. 우선 계획단계는 기존 획득체계의 무기체계에 적용되는 RMF와 동일하게 분석을 수행하되, 소프트웨어 중심 무기체계의 개발 방향 및 배포환경을 사전에 식별하여 적용할 보안통제항목의 조정을 제시하고 있다. 또한 해당 체계의 특성(예, 웹 서비스, 개발 인프라, 탑재 OS 등)을 고려하여 지속적인 모니터링 방식을 선정해야 한다. 가장 핵심이 되는 요소는 소프트웨어 개발 방법론에 보안통제항목을 포함하여 간소화 방안을 정립하고, Iteration 별로 지속적인 모니터링이 될 수 있도록 설정할 필요성을 제시하고 있다.

따라서 국내에서도 기존에 방첩사에서 제시하고 있는 K-RMF의 보안통제항목 및 절차에 대해서 소프트웨어 중심 무기체계에 선택적으로 적용할 수 있는 Assess Only에 대한 방안을 마련해야 할 것이다. 각 Iteration 별로 요구사항에 대한 우선순위를 선정함에 따라 해당 요구사항에 대한 보안통제항목의 범주를 별도로 선정하고, 각 Iteration 별로 적용된 보안통제항목의 모니터링 방안을 사전에 제시할 수 있다면, 향후 소프트웨어 중심 무기체계에 대한 사이버 보안 기반을 마련할 수 있을것으로 생각된다.

결론

앞으로의 미래 전장환경이 소프트웨어 중심 무기체계로 개편될 것으로 전망됨에 따라 본 기고문에서는 무기체계의 품질을 확보하기 위해서 K-MOSA와 K-RMF를 중심으로 시험 및 평가하기 위한 방향에 대해 제언하였다. 신속하고 유연한 개발환경에 부합하기 위해서 MOSA 접근방식에 대응하기 위한 평가도구와 CTS의 개발이 필요하고, 기존 획득 프로세스에 대응하여 마련된 K-RMF 방식을 간소화하여 적용할 수 있는 Assess Only 방안 마련의 필요성도 제시하였다. 향후 평가기준 마련 및 시범적용을 기반으로 정책적 방향성이 확보된다면 미래 전장환경에 대한 신뢰성 및 품질확보를 위한 교두보 역할을 할 수 있을것으로 기대한다.