[사설] 연합전에는 연합 소프트웨어가 필요하다

현대의 위협에 맞서기 위해 미 국방부는 종종 미국이 보유한 두 가지 핵심 무기, 즉 전 세계 국제 파트너 네트워크와 자체 첨단 기술을 강조한다. 그러나 이 기고문에서 전 공군 케셀 런 소프트웨어 허브 사령관이자 현재 국가 안보 소프트웨어 스타트업의 고위 관리인 엔리케 오티는 미국이 이 두 가지 힘을 결합하는 데 뒤처져 연합 소프트웨어 개발의 큰 잠재력을 놓치고 있다고 주장한다.

소프트웨어는 현대 전쟁의 핵심이자 연합군을 하나로 묶는 접착제다.

NATO는 이러한 과제를 잘 이해하고 있으며, 북대서양을 위한 국방 혁신 가속기(DIANA)는 연합 환경에서 기술 혁신의 잠재력을 보여주는 대표적인 예다. DIANA는 미 국방부가 외국산 소프트웨어 채택의 우선순위를 정하고, 소프트웨어 동맹을 강화하며, 연합 소프트웨어 상호운용성을 촉진하기 위한 로드맵을 제공한다.

그러나 현재 국방부의 소프트웨어 정책은 파트너십을 구축하고 협업을 강화하기 위해 진화하는 기술 환경을 따라가지 못하고 있다.

소프트웨어 정의 전쟁 시대를 운영하려면 미래의 기동성과 상호 운용성을 가능하게 하는 연합 협력의 비전에 따라 처음부터 연합 협력을 고려해야 한다. 이는 국가 안보의 필수 과제다.

안전한 연합 소프트웨어 전략 구축과 관련하여 미국 정책 입안자와 국방 지도자가 해결해야 할 네 가지 기회는 다음과 같다:

연합 소프트웨어 채택

미국은 소프트웨어 개발 분야에서 세계를 선도하고 있지만 독점을 하고 있지는 않다.

국방부는 국방을 위해 최고의 소프트웨어를 활용해야 하며, 여기에는 동맹국으로부터의 통합도 포함된다. 하지만 현재 외국 소프트웨어를 획득하는 절차는 부담스럽다. 국방부는 동맹국 소프트웨어에 대한 획득, 인증 및 보안 프로세스를 가속화해야 한다.

국방부 최고 정보 책임자는 DevSecOps 원칙 수립, 휴대용 컨테이너형 소프트웨어 사용 촉진, 지속적인 모니터링을 통한 안전한 클라우드 환경에서의 소프트웨어 실행 등의 조치를 통해 나머지 국방부를 지속적으로 이끌어야 한다.

100% 안전한 소프트웨어는 없지만, 고품질의 자동화된 보안과 지속적인 관찰 기능을 구현하면 보안 위험을 임무 소유자가 수용할 수 있는 수준으로 낮추어 동맹국이 개발한 소프트웨어를 신속하게 채택할 수 있다.

동맹국에 미국 소프트웨어 수출

파트너는 미국 및 기타 외국산 소프트웨어를 구매하고 채택할 때 서로 다른 인증 방법론부터 제한된 수출 통제에 이르기까지 비슷한 문제에 직면한다. 우주군을 위한 우주 시스템 아키텍처에 대한 디아나 라이얼스의 "설계에 의한 연합" 접근 방식과 유사하게, 이러한 규제 문제를 극복하려면 수출용 도구를 설계하고 보안 조치를 베이크인하는 동시에 동맹국 간의 신뢰를 구축해야 한다.

이를 달성하려면 AUKUS와 같은 보안 조약을 통해 실행되는 정책 개혁과 국가 간 소프트웨어 및 데이터 상호 운용성, 규정 준수 문서에 대한 방법론을 조정하기 위한 강력한 접근 방식의 개발이 결합되어야 한다.

각 이해관계자의 정책과 법률을 충족하려면 기능을 제공하는 각 국가에 필요한 형식의 소프트웨어 및 보안 제어를 출력하는 연합 보안 검사 방법론이 필요하다. 소프트웨어 BOM, 취약성 보고서 및 규정 준수 제어 매핑의 근본적인 투명성은 소프트웨어 채택을 가속화하는 데 필요한 신뢰를 구축할 것이다.

연합 소프트웨어 개발

인텔리전스 시스템, 명령 및 제어 시스템, 통신 시스템은 모두 연합 소프트웨어 환경의 일부가 될 것이며, 모든 연합 파트너의 요구 사항을 충족하도록 구축되어야 한다.

연합 소프트웨어 개발을 수행하려면 한 국가의 고유한 네트워크에서 분리된 개발 환경을 구축해야 한다. 그러나 해당 국가의 개발자가 오픈소스 모델에 로그인하여 코드 베이스에 코드를 커밋하고 오픈소스 프로젝트를 활용할 수 있도록 하면서도 강력한 신원 확인과 자동화된 검사를 구현하여 보안을 보장해야 한다.

미국 전역의 지방 및 주 정부에서 볼 수 있는 정부 간 소프트웨어 협동조합과 유사하게, 강력한 거버넌스 구조, 명확한 표준 및 개방형 공유를 통해 연합 저장소에서 제공되는 모든 코드가 적절한 요건을 충족하도록 보장할 수 있다.

오픈 소스 컴포넌트 사용과 관련된 위험은 있지만 본질적으로 독점 컴포넌트보다 안전성이 떨어지는 것은 아니다. 연합 국가의 소프트웨어 개발자로 구성된 개발 에코시스템으로 가져와서 신뢰할 수 있는 여러 국가가 코드를 자유롭게 검토함으로써 위험을 완화할 수 있다.

또한 이러한 접근 방식은 우크라이나의 소프트웨어 전사 여단에서 볼 수 있듯이 최전방에 있는 사람들의 요구에 따라 소프트웨어 업데이트를 지속적으로 개발하고 배포할 수 있는 피드백 루프를 만든다.

실제로 파트너는 중국과 러시아 같은 국가와 매일 최전선에서 싸우고 있기 때문에 아시아에서 유럽에 이르기까지 전쟁에 대한 최고의 인사이트를 가지고 있을 수 있다. 이들의 아이디어를 수면 위로 떠오르게 하고 구현할 수 있는 길을 제공하면 진화하는 위협에 맞서 향상된 피드백 루프와 역동적인 기동성을 확보할 수 있다.

연합 네트워크를 통한 전투

현대전에서는 모든 동맹국과 파트너가 보안 허가를 받은 것은 아니다. 보안 허가를 받지 않은 파트너와 함께 전쟁을 치르려면 기밀이 분류되지 않은 환경에서 개방된 인터넷을 활용하여 싸워야 한다.

엄격한 액세스 제어와 제로 트러스트 네트워크 보안을 갖춘 안전한 기밀 해제 환경을 구축할 수 있다면 이를 달성할 수 있다. 이를 통해 중요한 데이터에 안전하게 액세스할 수 있는 특정 액세스 제어를 통해 파트너 간의 연합된 생태계를 구축할 수 있다.

인텔리전스 커뮤니티는 이미 미션 파트너 환경(MPE)을 사용하여 연합 파트너와 인텔리전스를 공유할 수 있는 방법을 개발하기 시작했다. 이러한 네트워크는 더 쉬운 액세스와 복원력을 제공하여 연합 네트워크를 쉽게 확장하거나 축소할 수 있으며, 필요에 따라 노드를 추가하거나 제거할 수도 있다.

전쟁의 미래는 소프트웨어로 정의될 것이다. 우리는 동맹국 연합과 함께 싸운다. 이를 위해서는 신속한 의사 결정과 조치를 위한 원활한 상호 운용성이 필요하다. 우리는 글로벌 소프트웨어 생태계를 활용하여 우리 전투원들에게 최고의 방어용 소프트웨어를 제공해야 한다. 여기에는 국방부가 동맹국 소프트웨어를 획득하고, 미국 소프트웨어를 동맹국에 수출하고, 국방 소프트웨어를 공동 개발하고, 탄력적인 연합 네트워크에서 운영하는 것이 포함된다.

이는 기술적인 문제가 아니며 정책과 프로세스의 작은 변화가 미래의 전투 결과를 바꿀 수 있다.

엔리케 오티는 공군의 소프트웨어 개발 프로그램 샌드박스인 케셀 런의 공동 창립자이자 전 사령관이며, 국가 안보에 중점을 둔 스타트업인 세컨드 프론트 시스템(2F)의 최고기술책임자(CTO)다.