미 국방부가 전쟁의 속도로 소프트웨어 업데이트를 준비하지 않았다고

작동하는 소프트웨어가 없는 F-35 스텔스 전투기는 1조 달러짜리 잔디 장식품이다.

한 전직 공군 참모총장에 의해 "우연히 나는 컴퓨터"라고 불리는 F-35는 기본적인 비행 통제에서부터 장거리 목표물에 이르기까지 모든 것을 실행하는 알고리즘을 가지고 있다. 이는 3000만 라인 이상을 보유한 2020년형 메르세데스 S-클래스와 같은 최신 모델의 고급차보다 적은 수치라고 국가 안보 싱크탱크인 허드슨 연구소가 곧 발표할 보고서에 언급했다.

그러나 공동 저자인 제이슨 와이스와 댄 패트는 브레이킹 디펜스와의 인터뷰에서 민간 부문의 소프트웨어가 앞으로 급증하더라도 산업화 시대의 하드웨어를 처리하기 위해 구축된 국방부 관료기구는 여전히 전투기의 모든 코드를 작동시키기 위해 고군분투하고 있다고 말했다.

그리고 그것은 평화로운 시기였다. 절망적인 블라디미르 푸틴이 북대서양조약기구(NATO·나토)를 맹비난하거나 시진핑이 대만을 점령하기로 결정하는 등의 전쟁이 내일 발발하고 전투의 스트레스가 예상치 못한 결함을 드러낸다면 어떻게 될까? 예를 들어, 적의 대공 레이더가 F-35의 위협 탐지 알고리즘에 등록되지 않은 새로운 전시 전용 모드를 나타낸다고 상상해 보십시오. 그 악몽 같은 시나리오에서, 소프트웨어 업데이트가 없는 매일은 사람들이 죽는 것을 의미한다.

그러나 국방부의 관료주의는 군사 하드웨어가 헤비메탈에서 소프트웨어에 의존하는 것으로 진화하는 것을 따라가지 못했고, 민간 부문의 눈부신 발전은 말할 것도 없다. 그 결과 프로그램 관리자들이 빠르게 진행되는 미래의 분쟁에서 요구되는 속도로 지휘소에서 전투 차량에 이르기까지 모든 것에서 전투 소프트웨어를 업데이트할 수는 없다고 오늘 늦게 발표될 허드슨 연구소 보고서의 독점적인 미리보기가 밝혔다.

와이스와 패트는 필요한 것은 소프트웨어를 매우 빠르게 업데이트하고, 학습된 교훈을 구현하고, 새로운 전술을 가능하게 하는 시스템으로, 지휘관들은 "휴대폰의 정전식 유리 스크린을 손가락으로 쉽게 통과하여 온 디맨드로 전환할 수 있다"

올바르게 수행되면 신속한 소프트웨어 업데이트를 통해 생명을 구할 수 있습니다. 예를 들어, 러시아와의 전쟁에서 우크라이나 군대는 일론 머스크의 스타링크 위성 네트워크에 의존하게 되었다. 그래서 러시아의 전자전은 몇 시간 동안 전송을 방해했고, 스페이스X는 간섭을 우회하기 위해 소프트웨어를 업데이트했다. 미 국방부 최고 소프트웨어 책임자를 지낸 해군 베테랑이자 기업가인 와이스는 "스타링크가 우크라이나에서 공격을 받았을 때, 그들은 몇 달 또는 몇 년의 속도로 새로운 위성을 배치하지 않았습니다."고 했다. "그들은 단지 몇 시간 안에 소프트웨어의 동작을 재구성했을 뿐입니다"

그러나 와이스와 패트는 브레이킹 디펜스에 대한 그들의 보고서의 미리보기에서 시간이 너무 느릴 수도 있다. 그들은 새롭게 탐지된 침입을 막기 위해 잘 설계되고 신뢰할 수 없는 사이버 보안 시스템을 재구성하거나, 드론이 지구 저궤도 위성과 데이터를 공유하는 방법을 변경할 때, "분 안에" 변화가 일어날 수 있다고 말했다.

무장 서비스가 포괄적인 AI 지원 메타 네트워크를 통해 이질적인 세력을 조정하려고 함에 따라 신속한 소프트웨어 업데이트가 더욱 중요해지고 있다. 이른바 JADC2(Joint All-Domain Command & Control)는 목표물이 탐지되고 발사되는 시간이 불과 초에 불과하도록 "센서"에서 "슈터"로 표적 데이터를 매우 빠르게 전달하는 것을 목표로 한다. 서로를 추측하려는 고도로 네트워크화된 두 군대 간의 전투에서 승자는 코드를 가장 빨리 업데이트하는 군대일 수 있다.

불행히도 국방부는 대부분 하드웨어 조달을 처리하는 것과 동일한 방식으로 주요 소프트웨어 업데이트를 처리합니다. 이는 시간이 오래 걸리고 시간이 오래 걸리는 계획, 프로그래밍, 예산 및 실행(PPBE) 프로세스를 통해 8년 전에 주요 의사 결정을 수행합니다. (연간 미래 방위 계획(FYDP)은 지출 수준을 5년 뒤로 설정하지만, 국방부가 FYDP를 구축하는 데는 2년이 걸리고 의회가 이를 검토, 수정, 제정하는 데는 1년이 더 걸린다.)

와이스는 "소프트웨어 기술이 어디에 있을지 7~8년을 예측하는 것은 불가능하다"고 말했다. 더욱이 탱크의 장갑 보호에서부터 소프트웨어의 사이버 보안에 이르기까지 모든 것을 다루는 장비의 성능에 대한 공식적인 요구 사항은 실제 부대에 전달되기 10년 이상 전에 잠길 수 있습니다.

따라서 보고서는 "프로그램 관리자는 구식 기준선, 구식 요구사항 및 구식 미래 예측에 대해 프로그램 실행을 방어해야 한다"고 경고한다.

와이스와 팻이 펜타곤 조달의 "원죄", 즉 "예측에 대한 선호"라고 부르는 것이 여기에 있다. 8년 후를 예상하는 것은 구식, 산업 시대, 중금속 하드웨어에 적용할 수 있습니다. 실제 프로토타입을 만들고, 현장에서 테스트하고, 조립 라인을 설치하고, 대량 생산을 늘리는 데는 수년이 걸립니다. 그리고 그 모든 것의 속도는 예측 가능합니다. 산업 동원의 기적인 제2차 세계대전에서 미국의 "민주주의 무기고"조차도 진주만 이전에 원대한 계획자들이 일을 시작했기 때문에 가능했고, 예를 들어 1944년까지 D-Day를 위한 충분한 착륙선을 건조하는 데 여전히 시간이 걸렸다.

그러나 적절한 아키텍처를 설정하면 소프트웨어 업데이트 주기가 훨씬 빨라집니다. 이를 위해서는 기술자들이 "소프트웨어 팩토리"라고 부르는 것이 필요하지만, 실제로는 "프로세스"입니다. 보고서는 "소프트웨어 개발 팀에 프로덕션 소프트웨어를 만들고 업데이트할 수 있는 반복 가능하고 명확한 경로를 제공합니다."라고 말합니다. 유능한 코더들로 구성된 팀이 있다면, 사용자들로부터 무엇이 작동하고 무엇이 결함이 있는지에 대한 빠른 피드백을 받을 수 있고, 장거리 무선 네트워크를 통해 소프트웨어 패치를 신속하게 배포할 수 있다면, 업그레이드된 코드를 가능한 한 빨리 작성할 수 있고, 무시할 수 있는 한계 비용으로 네트워크를 통해 빠르게 배포할 수 있다.

와이스와 패트는 국방부는 공군의 유명한 케셀 런과 같은 유망한 공장들을 이미 보유하고 있다고 지적했다. "지난 몇 년간 국방부 전역에 현명하게 이름을 붙인 소프트웨어 공장의 수는 오늘날 적어도 30개로 빠르게 증가했다."라고 그들은 썼다. "다른 사람들은 공군을 가로질러, 그리고 나서 다른 각 서비스를 가로질러, 그리고 마침내 국방부의 4번째 구역을 가로질러 Kessel Run이 불태운 흔적을 빠르게 따라갔습니다."

그러나 국방부는 어떻게 이러한 유망한 스타트업을 주요 전쟁에 필요한 대규모로 확장할 수 있을까?

주기 수렴: 데브옵스와 OODA 루프

중요한 것은 코더와 사용자, 기술을 개발하는 사람들과 운영하는 사람들 사이의 연결이다. 속도가 빠를수록 데이터 교환을 자동화하면 할수록 이 두 그룹 사이의 경계는 더욱 해체됩니다. 업계에서는 사이버 보안 업데이트가 동일한 주기의 일부가 될 필요성을 강조하면서 이러한 융합을 개발 운영 또는 때로는 "DevSecOps"라고 부릅니다.

소프트웨어가 아기 모니터처럼 유해하지 않은 민간 제품에서도 지속적인 공격을 받고 있기 때문에 사이버 보안 업데이트는 주기의 중요한 부분이다. 코더들은 최신 해킹에 대한 진단 데이터를 거의 실시간으로 필요로 한다.

그러나 군사 장비는 사이버뿐만 아니라 전자 전쟁(재밍 및 스푸핑), 그리고 물론 물리적 공격과 같은 모든 종류의 다른 공격도 받습니다. 1999년 세르비아인들이 NATO 적외선 센서를 탱크에서 끌어내기 위해 사용한 햇볕에 데워진 물 팬과 같은 새로운 형태의 위장 또는 미끼조차도 군사 시스템이 고려해야 하는 "공격"의 한 형태이다.

전투에서 얻은 교훈에 대한 끊임없는 적응의 필요성은 전쟁 자체만큼이나 오래된 것이다. 알렉산더 대왕은 페르시아의 낫으로 찌른 전차들을 무찌르기 위해 그의 장창병들을 훈련시켰고, 에드워드 3세는 장궁병들과 기사들을 결합하여 프랑스 중기병들을 분쇄했고, 잔다르크라는 이름의 농민 선각자는 귀족 프랑스 지휘관들에게 성곽을 무너뜨리는 방법에 대해 귀를 기울이도록 설득했다.

그러나 역사적으로 기술을 업데이트하는 것보다 전술을 조정하는 것이 훨씬 더 빨랐습니다. 예를 들어, 1940년 독일군이 대전차 포탄이 프랑스와 영국 전차의 무거운 장갑에서 튕겨 나온 것을 깨달았을 때, 롬멜의 즉각적인 반응은 치명적이지만 적의 포화에 매우 취약한 기존 88mm 대공포의 용도를 변경하는 것이었다. 악명 높은 타이거라는 전차에 88mm 대포를 배치하는 데 2년이 걸렸다.

존 보이드 대령은 이 적응 과정을 OODA 루프라고 불렀다. 전투원은 관찰, 방향 지정, 결정 및 행동을 해야 한다. 그리고 나서 그들의 행동 결과를 관찰하고, 변화된 상황에 다시 적응하고, 다음에 무엇을 할지 결정하고, 추가 조치를 취해야 한다. 전투기 조종사인 Boyd는 기술적으로 우수한 MiGs를 상대로 미국인의 정신 순발력이 어떻게 한국에서 개싸움에서 승리했는지를 설명하기 위해 OODA 개념을 개발했다. 그러나 군사 이론가들은 곧 OODA 루프를 더 큰 규모의 전투에 적용했다. 본질적으로 충돌은 크기가 증가함에 따라 속도가 감소하는 중첩 OODA 루프로 구성된다. : 하사는 몇 초 만에 분대의 화력 체계를 바꿀 수 있고, 소령은 몇 시간 만에 대대를 재배치할 수 있으며, 장군은 며칠에서 몇 주에 걸쳐 보급품과 증원군을 조달할 수 있으며, 정부는 몇 달 안에 새로운 군대를 훈련시키고 몇 년에 걸쳐 새로운 무기를 개발할 수 있다.

그러나 F-35와 같은 21세기의 소프트웨어 기반 무기와 함께, 이 서로 다른 OODA 루프들이 합쳐지기 시작한다. 소프트웨어 패치를 몇 시간 또는 몇 분 만에 배포할 수 있을 때, 한때 가장 느린 종류의 군사 변화였던 기술 업데이트가 전술적 적응의 일부가 되어 가장 빠르게 적용됩니다. OODA 루프는 최신 전투 경험이 기술의 급격한 변화를 주도하는 데브옵스 사이클이 된다.

와이스와 팻은 그들의 보고서에서 "군사력의 행사는 데브옵스 주기와 점점 더 유사해지고 있다"고 썼다. "디지털 정보 시스템의 속도와 편재성으로 인해 군사 작전이 능력 개발에 더욱 가까워지고 있습니다. 이러한 추세는 관료주의적 관행에 대한 능력과 위험에 대한 약속을 가져온다."

그렇다면 국방부는 어떻게 그 위험을 극복하고 관료주의의 속도를 높일 수 있을까요?

디지털 시대를 위한 인수 개혁

첫째, 와이스와 패트는 경고한다: 하향식, 일률적인 표준을 부과하는 "개혁"은 소프트웨어 획득을 더 악화시킬 뿐이다. 따라서 일부 개혁가들이 제안한 것처럼 "중복" 소프트웨어 개발 팀, 툴킷 및 플랫폼을 통합하려고 시도하는 대신, 그들은 펜타곤이 재무 관리 알고리즘에서 F-35 코드에 이르는 문제를 처리할 수 있는 다양한 접근 방식의 동물원을 구축해야 한다고 주장한다.

미래 전쟁은 잠수함에서 제트기, 탱크에서 위성에 이르기까지, 그리고 언젠가 JADC2 메타 네트워크에 포함될 수 있는 것들로 점점 더 연결되어 가는 다양한 시스템들을 포함하는 매우 복잡하기 때문에 어떤 "단일 계약자"나 프로그램 사무소도 스스로 문제를 해결할 수 없다고 보고서는 말한다. 마찬가지로, 그것은 "현대 소프트웨어는 더 이상 단일화된 것이 아니다. 단일 저장소에 존재하지 않습니다. 더 이상 단일 프로그래밍 언어로 구축되지 않으며 단일 유형의 하드웨어를 위해 설계되는 경우는 거의 없습니다."

실제로 Weiss와 Pat은 어떤 프로그래밍 언어, 어떤 계약 구조, 어떤 정부와 계약자 코더의 조합, 태블릿이나 데스크톱에서 최적화할 것인지, 클라우드 기반 연결 또는 적 교란을 가정할 것인지 등 모든 가능한 선택을 고려하여 무한정 "si 이상의 것이 있다.x억 개의 조합입니다."

우선 '현대 프로그램 사무실의 필수 도구'는 소프트웨어 공장이다. 다시 말하지만, 이는 물리적인 장소가 아니라, 코더, 사용자, 최신 운영 데이터 및 신속한 업데이트를 수행할 수 있는 기능을 통합하는 프로세스와 팀입니다. 프로그램 관리자들은 가능한 한 기존의 소프트웨어 공장들을 사용해야 하지만, 다른 프로그램들이 순전히 다양하다는 것은 국방부가 다양한 소프트웨어 공장들을 유지해야 한다는 것을 의미한다.

더욱이, 더 논란이 되는 것은, 와이스와 패트는 정부가 단순히 이 공장들을 계약하거나 완전히 내부에서 운영하려고 해서는 안 된다고 주장한다. 대신에, 그들은 정부 소유, 계약자 운영이라고 불리는 하이브리드를 추천한다. 탄약 공장에서 핵 실험실에 이르기까지 모든 분야에 이미 널리 사용되고 있는 이 GOCO 모델을 사용하면 작업 부하와 이윤이 감소하는 상황에서도 정부가 소프트웨어 지원을 지속할 수 있지만, 전쟁 중에 필요할 때 계약자 인재를 빠르게 늘릴 수 있습니다.

국방부는 2019년 당시 엘렌 로드 인수차관이 만든 소프트웨어 경로(SWP)라는 새롭고 간소화된 프로세스도 광범위하게 활용해야 한다. 일부 프로그램은 전적으로 SWP로 존재할 수 있지만 육군 차량과 같은 하드웨어가 많은 프로그램도 디지털 트윈과 같은 설계 및 시뮬레이션 기능에 SWP를 사용할 수 있다. 와이스는 "전통적인 획득 프로세스는 구부러진 금속과 하드웨어 측면에서 병렬로 실행될 수 있지만 모든 새로운 프로그램은 소프트웨어 요구에 SWP를 채택해야 한다"고 말했다.

전체 보고서는 6개의 광범위한 원칙과 인재 채용에서 요구 사항 정의에 이르기까지 모든 것에 대한 수십 가지 구체적인 권장 사항을 다루고 있습니다. 하지만 궁극적인 메시지는 간단합니다. 승리의 열쇠는 적응력이고, 적응력의 비결은 소프트웨어이며, 국방부가 변화할 필요가 있는 것을 어떻게 조달하느냐이다.