국방기술포럼에 다녀왔습니다! 지난 4월 16일, 방위사업청과 서울대학교가 공동 주최한 국방컨벤션에서 제9회 국방기술포럼이 개최되었습니다. 저도 방위사업청 대학생 서포터즈로 포럼에 참여했어요!’ ‘기술 포럼’이라 어렵게 느껴질 수도 있지만, 최대한 쉽게 소개하도록 노력하겠습니다 🙂 이번 포럼에서 다루는 두 세션은 중국 국방무기체계 소프트웨어(SW:SoftWare), 디지털 트윈, 국방무기체계소프트웨어(SW) 등이다. 소개하겠습니다! 제9회 국방기술포럼의 키워드는 ‘최첨단’이다. 이번 9차 포럼에서는 소프트웨어 디지털 트윈 등 4차 산업혁명 기술의 신속한 국방개혁 적용(첨단 국방생태계 조성)이 논의됐다. 국방을 위한 첨단기술. 애플리케이션을 도입하기 위해서는 먼저 적절한 환경을 조성하는 것이 중요한데, 이를 ‘생태계’라고 표현한 점이 흥미로웠어요! 이날 발표회를 맡은 방위사업청 미래전략사업과장도 특히 ‘소프트웨어’의 중요성을 강조했다. 개발이 진행됨에 따라 무기 시스템은 점점 더 발전하고 있습니다. 새로운 운영 개념을 구현하기 위해 네트워크 중심의 첨단 정보시스템을 구축하는 ‘소프트웨어’의 중요성과 디지털 기반 기술이 제조, 건설, 항공 등 민간산업에서 활발히 활용되고 있다. 활용되고 있습니다. 특히 잠수함, 전투기 등 분야에서는 ‘디지털 기반 기술’의 비중이 높아지고 있다. 방위사업청 미래전략사업본부장 소프트웨어(SW)는 분명 많이 들어봤을 단어이다. 저도 예전에는 다소 막연한 개념으로 알고 있었던 것 같아요. 소프트웨어(SW)는 하드웨어를 제외한 사용자의 요청을 실행하고 컴퓨터 시스템을 운영, 관리하는 부분이다. 실행 가능한 프로그램, 데이터 등 관련 문서로 구성된 프로그램을 말합니다. .*시스템 소프트웨어는 운영체제와 동일하고, 응용 소프트웨어는 응용 프로그램과 동일합니다! 반면 하드웨어는 입출력 장치나 마더보드 등 ‘물리적’ 장치로 생각하면 소프트웨어와 비교하기가 더 쉽습니다. 지금 소프트웨어가 무엇인지 확실히 아시나요?! 국방소프트웨어(SW) 관련 기술에는 어떤 것이 있나요? 이제 소프트웨어가 무엇인지 알았으니 이러한 소프트웨어에 어떤 기술이 수반되는지 살펴보겠습니다. ❶ 국방소프트웨어 안전을 위한 SW 오류 자동 분석 및 수정 기술 “소프트웨어 프로그램에 오류가 발생하면 “그러면 어떻게 될까?” 소프트웨어를 기반으로 하는 모든 분야에서는 오류가 발생할 가능성을 배제할 수 없으며, 오류가 발생할 경우 막대한 사회 경제적 비용이 발생합니다. 이를 방지하기 위해 소프트웨어는 다음을 사용합니다. *채용중입니다!*기획부터 개발, 검증까지 근본적으로 불완전한 방식입니다. 한번에 완벽하게 발전하는 것은 불가능하기 때문에 모든 단계에서 오류를 수정하고 개선하는 것이 원칙이다. 그러므로 소프트웨어공학에서는 자동 오류 분석 및 수정 기술 분야가 매우 중요한 의미를 가지고 있습니다! 이에 고려대학교 컴퓨터공학과 오학주 교수는 소프트웨어 자동 오류 분석 및 수정 기술을 다음과 같이 소개했다. 오류 분석 기술 = 소스 코드가 입력되었는지, 제대로 생성되었는지를 최대한 자동으로 검증하는 기술 (1) 정적 분석 : 소스 코드만 사용하여 실행 당시 코드가 실행되지 않더라도 문제가 발생할지 예측 소프트웨어 개발. (2) 동적 분석: 코드를 직접 실행하여 문제가 발생하는지 테스트합니다. 국방소프트웨어에서는 ‘안전성’이 가장 민감하기 때문에 SW오류정정 기술은 필연적으로 중요합니다! 그러나 기본적으로 소프트웨어의 오류는 완전히 제거됩니다. 해결이 불가능하기 때문에 유연한 적용이 필요하다는 점을 명심해야 합니다. ❷ 국방체계 보호를 위한 SW 공급망 보안 기술 탱크, 장갑차, 군 정찰위성 등 많은 무기체계에는 소프트웨어가 내장되어 있다. 그런데 만일… 이 시스템을 운영하는 회사가 외부로부터 공격을 받고 있나요? 최근 소프트웨어 공급망 공격을 살펴보면 해킹이 무려 3년 동안 치밀하게 준비되었다는 충격적인 사실이..! 모든 컴퓨터 운영체제의 OS에는 데이터 압축 프로그램이 기본으로 탑재되어 있으며, 이 프로그램의 최신 버전에는 악성코드가 포함되어 있습니다. 심었다는 뜻..!! 사건의 해커는 오픈소스 소프트웨어에 악성코드를 심으려고 했고, 프로그램 제작에 기여할 수 있는 자원봉사 기술자(유지관리자) 자격을 확보하는 데만 무려 3년이 걸렸다. 다행히 마이크로소프트 보안 전문가들이 이를 발견해 심각한 결과를 예방했지만 이번 사례를 통해 우리는 소프트웨어 보안에 대해 생각해 볼 필요가 있다. 이에 대해 고려대학교 정보보호대학원 한근희 연구교수는 ‘방어시스템은 시스템 보안을 유지하여 보호해야 한다’라는 주제로 발표를 하였다. 발표 내용을 요약하면 다음과 같습니다. (요약 1) 소프트웨어 공급망 이해 필요성 소프트웨어 개발 시 모듈이나 라이브러리가 어디서, 어떻게 사용되고 있는지 알면 오작동이나 문제가 발생했을 때 이를 추적할 수 있다. (요약 2) 접근 가능한 SBOM(Software Bill Of Materials) 지원 따라서 부품 사용 설명서 등 소프트웨어 SBOM은 해당 소프트웨어에 제품 취약점 정보나 공급업체 정보 등의 위험 요소가 포함되어 있어야 지원 가능하다. 필요할 때 액세스할 수 있는 상태를 지정합니다. (요약 3) SBOM 의무 제출 이러한 SBOM 제출은 글로벌 요구 사항으로 의무화되어야 합니다. 국가안보는 국가의 생존과 직결되는데, 국방무기체계를 운용하는 소프트웨어가 해킹되어 외부에 의해 통제된다면 심각한 비상사태가 될 것이라고 생각합니다. .표면적으로 보이는 것 외에도 내부 기술과 시스템 유지 관리에도 신경을 써야 한다는 사실을 깨달아야 할 때라고 생각합니다. 국방SW획득체계와 향후 개발계획은 무엇인가? 지금까지 그래왔듯이 소프트웨어는 앞으로도 네트워크 중심의 첨단 정보시스템과 인공지능 개발의 핵심이 되어 작전임무 역량을 강화하는 역할을 하게 될 것입니다. 한국국방연구원 국방자원획득및산업연구센터 남기헌 연구원은 소프트웨어의 중요성을 언급하며 제도적 발전이 미흡한 점을 지적하고 효율적인 국방소프트웨어 확보를 위한 방향을 제시했다. 현재는 소프트웨어가 서비스별로 별도로 운영되어 전체적으로 관리되고 있습니다. 또한, 무기체계에 사용되는 소프트웨어는 대부분 수입산이며, 앞서 언급한 바와 같이 보안문제나 오류발생 문제를 어떻게 관리하고 복구할 것인지, 그리고 이를 국산화할 것인지에 대한 논의의 필요성이 제기되었다. . 하드웨어와 소프트웨어는 특성이 다르기 때문에 취득을 위해서는 별도의 시스템을 구축해야 하는데, 소프트웨어에 대해서는 별도의 규정이 없기 때문에 하드웨어 취득 규정을 따를 수밖에 없어 효율성이 떨어지는 문제가 발생한다. 소프트웨어를 둘러싼 여건 보안 문제는 물론, 취득부터 개발, 오류 정정까지 모든 과정을 원활하게 관리할 수 있도록 개선이 이루어져야 합니다. 탄탄한 소프트웨어 환경은 곧 첨단 국방무기체계를 구현하는 배경이 될 것이라고 요약할 수 있다. 국방기술포럼, 이런 것들을 느꼈습니다! 지금까지 이를 위한 소프트웨어의 개념과 관련 기술, 제도 개선에 대해 살펴보았습니다! 보이지 않는 곳에서 무기체계를 작동시키기 위해 열심히 일하는 소프트웨어가 이렇게 중요하다는 걸 아셨나요? 포럼의 주제인 ‘생태계 만들기’를 설명하기 위해서는 SW가 가장 적합한 기술이라고 생각했습니다. 이번 포럼을 통해 SW에 대한 구체적이고 심도 있는 논의가 이루어지고 있음을 느낄 수 있었던 것 같습니다. 정보 접근권한이 제한된 국방분야이기 때문에 민간산업에 비해 기술이 뒤떨어져 있다는 인식이 있습니다. 오히려 민간업계 차원에서는 접근할 수 없는 기술과 정보를 다루고, 훨씬 더 엄격한 안전성과 정확성을 요구하기 때문에 민간업계보다 더 견고하고 신뢰할 수 있다. 점점 더 최신화되고 있다고 생각하실 수도 있습니다. 최첨단 국방의 주역이 되는 그날까지 방위사업청 대학서포터즈가 응원하겠습니다! ※본 글은 방위사업청 대학생서포터즈가 작성한 것으로, 방위사업청 공식 입장과 다를 수 있습니다.
