신 교수는 38년 동안 군에서 전산 장교·국방통합데이터센터장을 역임했다. 현재는 명지대학교 방산안보연구소 국방ICT융합연구센터장으로 방산클라우드 구축 연구과제를 수행하는 책임 연구 교수로 재임 중이다. 신 교수는 앞서 방산업체 연구개발 플랫폼으로서 방산클라우드 구축 방향성을 정립했다. 현역 시절 ‘1호 정보보호학 박사학위 취득’이라는 명예에 걸맞게 ‘군 사이버 작전 대비 태세 확립’에 기여하기도 했다.
센터장 시절 ‘D-Cloud First 정책’ 수행을 통해 국방 클라우드 활성화에 이바지한 신 교수는 ‘K방산’의 세계 4강 진입을 위해 가장 먼저 선결되어야 할 과제로 연구 내용을 검증하고 실증하기 위한 ‘방산클라우드 구축을 위한 시범 사업의 조속한 실천’을 꼽았다.
-방산클라우드 구축을 위한 분위기는 어떤가
“방위산업에서 ‘방산클라우드 구축’은 가장 시급한 과제다. 지난해 이맘때쯤만 해도 ‘보안 문제’로 방산클라우드 구축이 될까 하는 우려가 있었다. 하지만 K방산의 활약에 힘입어 현재는 하늘과 땅 차이라 해도 무방할 정도로 분위기가 바뀌었다. 특히 법제 부분에서 방산클라우드 구축이 긍정적인 방향으로 검토되고 있고, 침해대응협의회에서는 방산클라우드 구축을 위해 본격적으로 연구를 진행하고 있다.
대부분 방산업체가 무기체계를 개발할 때는 소프트웨어에 기반한 ICT를 활용하고 있고 모바일 기술이 획기적으로 발전하면서 향후 시간과 장소에 구애받지 않고 업무를 수행하게 하는 등 업무 효율성을 높여 경쟁력을 제고시켜야 한다. 그러므로 현재는 방산클라우드 구축은 선택이 아닌 필수로 인식되고 있다.”
-방산업체 ICT 환경은 어떠한가
“망 분리 정책으로 인터넷 활용이 불가능해 인공지능·빅데이터·사물인터넷(IoT) 등을 포함하여 오픈소스를 활용한 업무 개발이 제한되어 일반 기업에서 2~3일 걸릴 개발 작업을 방산업체에서는 일주일 넘게 걸리는 일이 비일비재하다. 실제 연구 중에 만난 대기업이나 중소기업 방산업체 연구 개발자의 이야기를 들어 보면 큰 꿈을 갖고 무기체계 개발을 위해 방위산업에 뛰어들었지만 거북이 보다 느리고 더딘 프로세스 등 업무의 극단적인 비효율성에 두 손 두 발 다 들고 퇴직하는 경우가 허다하다.”
-방산 클라우드 구축의 방향성은.
“방산 클라우드 구축 관련 법제화가 아직 미흡하고 방산 클라우드 구축을 위한 주관기관(조직)도 부재한 상황이다. 추진 조직을 명시하는 게 필요하다. 미국 국방성(DoD) 합동 전투 클라우드 역량(JWCC) 사례를 보자. 일단, 멀티 밴더·멀티 클라우드 선정 방식으로 방산업체별 업무에 기초한 최상의 기술을 선택적으로 활용할 수 있는 전략을 세워야 한다. 방산클라우드를 구축하게 되면 방산 클라우드 센터(가칭)를 조직해야 한다. 이 경우 방산업체는 연구개발에만 전념할 수 있도록 하자. 방산 클라우드 정책을 위한 일부 조직을 제외하고는 방산 클라우드 운영·관리는 민간 전문업체에 위탁해 관리하게 하는 것도 고려해 볼 필요가 있다.”
-방산클라우드 구축의 핵심 요소는 무엇인가.
“과거의 기업들은 대부분 클라우드 도입을 통해 경제적인 효과를 얻었다. 하지만 요즈음은 업무의 효율성(가용성 유연성 민첩성 등)에 중점을 두고 클라우드를 도입하고 있다.방산업체도 무기체계 개발을 위해 ICT를 활용하고 있으며 그 중심에는 SW(소프트웨어) 개발이 놓여 있다. 방산클라우드 도입의 근본 목적인 클라우드 네이티브는 클라우드컴퓨팅의 이점을 최대한 활용하기 위해 설계된 애플리케이션 개발 및 운영 방법론이다. 이를 통해 SW 개발 패러다임 변화로 방산업체가 더 빠르게 혁신하고, 더 신속하게 연구개발을 할 수 있다. 이 같은 비용 효율적인 운영을 통해 경쟁력을 제고시켜야 한다.
클라우드 네이티브의 핵심 요소는 애플리케이션을 독립적으로 배포하고 관리할 수 있는 마이크로서비스(Micro services)·애플리케이션을 독립된 패키지로 묶어 어떤 환경에서도 일관되게 실행할 수 있는 컨테이너(Container)·개발과 운영 간의 협업을 강화하여 더 빠르게 하는 데브옵스(DevOps·파이프라인을 통해 코드 변경 사항을 자동으로 빌드·테스트·배포 및 개발과 운영 간의 협업을 강화하여 더 빠르고 신뢰성 있는 소프트웨어 릴리스를 가능케 함)로 클라우드로 전환할 때 클라우드 네이티브 적용을 염두에 두고 정보시스템(응용프로그램)을 전환해야 한다.”
-방산 기술은 매우 중요한데 ‘제로 트러스트(Zero Trust)’ 개념에 대해 설명해달라.
“제로 트러스트는 ‘Never Trust, Always Verify(어느 것도 신뢰하지 않고 항상 확인한다)’는 개념이다. 대통령 직속 국방혁신위원회에서 권고사항으로 클라우드 보안을 위해 제로 트러스트 보안 개념 모델 적용을 하도록 하는 개념이다. ‘선(先) 인증 후(後)접속’ 개념의 보안 모델로 방산 클라우드 보안 체계는 제로 트러스트를 기반으로 한다. 간단히 말해 망에 접속하는 모든 이들을 잠재적 ‘적’으로 가정하는 것이다. 모든 사용자에게 경우의 수에 ‘인증 및 승인’을 통한 접속을 허락하는 것으로 보면 된다.
망 접속 시에 필수 권한만 부여받고 불필요한 권한은 제한될 수 있다. 제로 트러스트 보안 시스템은 사용자 활동과 시스템 트래픽을 감시한다. 기존의 네트워크 기반 보안 모델은 로그인을 한 번 하면 네트워크 내부에 어떤 정보에도 제한 없이 접속할 수 있었다. 이것을 뒤집자는 것으로 핵심은 네트워크를 여러 개로 세분화한 후 나누어 해킹으로부터의 피해를 최소화하고 정보자원 유형별로 접속할 때마다 인증을 요청하는 것으로, 이를 통해 이전의 네트워크 경계 기반 보안 개념 모델보다 한층 더 강화된 보안 체계를 구축할 수 있다.”
-K-방산 하면 국산화를 의미하는데 클라우드 기술 국산화 현황은
“1980년대 정부가 주도하고 현재의 ETRI가 개발을 시도했던 컴퓨터 국산화 계획인 ‘타이컴’프로젝트는 결국 실패했다. 그 시절 초급 간부였던 나는 매우 실망했던 기억과 그 뒤로도 군 생활을 하면서 IT분야에서의 국산화에 대한 열망이 남달랐다. 전역 후 국방통합데이터센터장을 하면서 국산 기술을 활용한 국방클라우드 구축을 위해 조직원과 머리를 맞대고 고민을 통해 많은 분야에서 국산화가 가능한 것을 확인하고, 많은 국산 기술을 활용해 국방클라우드를 구축하였다.
클라우드컴퓨팅 시대를 맞이하여 중요한 인프라인 x86 서버 기술은 이미 국제적인 경쟁력을 갖추고 있으며, 엣지컴퓨팅의 중요한 요소인 마이크로데이터센터(데이터파크) 기술 역시 뛰어나고, 멀티클라우드와 하이브리드클라우드 등 클라우드가 다양화됨에 따라 관리의 중요성이 커지는데, 클라우드컴퓨팅 리소스를 제어관리하는 클라우드 운영관리 플랫폼 기술이 상용화되고 있다.
방산업체의 ICT 환경인 망 분리를 위한 보안대책으로 망 연계 기술도 국정원 CC 인증을 받아 활용하는 등, 국내 ICT 기업도 클라우드와 관련하여 많은 기술이 국산화에 성공하여 상용화되고 있다. 금번 연구과제를 진행하면서 K-방산이 그러했듯이 우리나라 ICT 기업, 특히 중소기업에서 개발한 신토불이 토종기술이 많이 있음을 확인할 수 있었다. 이러한 국내 클라우드 기술이 방산클라우드 구축 간에 적극적으로 활용되길 기대한다. 국산 기술을 적극적으로 활용하여 국내 클라우드 기술시장의 에코시스템 구축되어 방위산업과 ICT 산업이 동반 성장을 예측하고 있다.”
-4차산업혁명 시대를 맞이하여 데이터의 중요성이 강조되는데
“인터넷과 컴퓨터의 발명으로 창출된 사이버공간은 국제정치에서 신흥안보인 사이버 안보의 이슈는 기술 패권 경쟁에서 데이터 주권·사이버 주권으로 확대하고 있다. 지금은 인공지능 춘추전국시대이다. 4차산업혁명 시대의 ICT 총아로 불리는 인공지능은 데이터로 완성된다 해도 과언이 아니다, 4차산업혁명 시대에 데이터는 원유에 비유되는데 데이터 시대를 맞이하여 데이터 기반의 국방(방산)정책 수립은 매우 중요하다.
미국은 정보를 크게 비밀·CUI·공개 정보의 세 등급으로 분류하고 있다. CUI는 군사비밀 수준으로 보호하지 않아 우리보다 데이터 축적과 공유가 훨씬 쉽다. 우리나라는 ‘비공개 정보’의 분류 및 보안 지침이 없어서 모든 국방(방산) 데이터를 비밀 수준으로 보호하려고 하기에 축적과 공유가 어렵다. 방산업체들이 인공지능을 적용한 새로운 무기체계를 개발하는데 지장을 초래하는 것이다. 보안이 무기체계 개발에 발목을 잡는 형국으로 인공지능 시대에 데이터 중심의 혁신이 방산업체의 생존과 국방의 미래가 달려있다고 생각하고 있다. 국방부에서는 데이터 분류 기준을 조속히 정립하여 데이터 활용 여건을 보장해야 한다.”
-방산클라우드 구축을 위한 시범사업은 전망에 대해 말해달라.
“방산클라우드 구축을 위한 분위기는 굉장히 좋아졌다. 이제까지 방산기술을 보호하는 방산보안 관점에서 법제에 관한 연구 및 세미나를 실시하였으며, 방산업체 연구개발 환경 조성을 위해 ICT를 활용한 방산클라우드 구축에 관한 연구는 이번에 처음으로 시도되었다.
K방산의 활약에 힘입어 ‘물 들어올 때 노 젓는다‘는 말이 있듯이 연구로만 그칠 것이 아니라 방산클라우드 구축을 위해 뭔가 실행에 옮겨야 하는데 그게 바로 시범 사업이다.
무기체계도 체계 개발에 앞서 탐색 개발을 한다. 도시계획을 수립하고 아파트 단지를 조성하기 위해 모델하우스 공개하는 것과 마찬가지로 처음부터 완벽하게 커다란 시스템을 구축하게 되면 힘이 들고 대부분 실패하는 사례를 우리는 많이 보아 왔다. 따라서 방산클라우드 시범사업(시범체계)을 통해 연구 내용을 실증하고 관련 기관들이 인사이트를 확보하여 본 사업(본 체계)에 활용하도록 해야 한다.
연구과제 수행은 계획에 불과하다. 계획을 실행에 옮기기 위한 수행 조직을 선정하여 도전해야 하고 실패에 대한 두려움보다는 하고자 하는 용기가 필요한 시점이고, 실패를 인정하는 문화 조성도 매우 중요하다.”
-방산 클라우드 구축을 위한 마지막 제언은.
“먼저 방산클라우드 구축과 운영의 근거가 될 법과 제도에 대해 관련 기관의 전향적인 검토가 필요하다. 또한 연구 과정에서 많은 관련 기관과 연구 내용에 대한 토의가 있었는데 가장 중요한 방산클라우드 구축을 주도하기 위한 주체가 불명확하다. 그러므로 주체를 선정하여 한결같이 방산 클라우드의 구축을 추진해야 한다.
올해가 방산클라우드 구축을 위한 원년으로 긴 여정이 시작되었다고 할 수 있는데, 무엇보다도 중요한 것은 방산업체의 각별한 관심과 함께 관련 기관들이 지혜를 결집하는 것이다.”
프로필
△전 국방통합데이터센터장
△현 명지대학교 방산안보연구소 국방ICT융합연구센터장
△현 명지대학교 보안경영공학과·방산안보학과 교수