세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[구축사례] 미국 공군은 왜 데브옵스·애자일 도입했나
  |  입력 : 2017-07-04 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사업 위탁하고 60~80개월 기다려야만 했던 과거...애자일로 해소
최신 기술 빠르게 활용할 수 있고, 개발자는 비용 빨리 받을 수 있어


[보안뉴스 문가용 기자] 웨스 헤이거(Wes Haga)와 그의 연구 팀은 미국 공군의 움직임을 좀 더 빠르게 할 수는 없을까 고심했다. 특히 공군전투사령부의 명령 체계를 빠르게 하고 싶은 게 주요 미션이었다. 그렇게 하려면 현재 공군 제25부대(25th Air Force)라고 알려져 있고, 예전엔 공군의 정보감시정찰국(Air Force’s Intelligence, Surveillance and Reconnaissance Agency)으로 불린 조직과의 긴밀한 연계가 필수였다.

[이미지 = iclickart]


헤이거는 뉴욕 롬에 있는 미 공군 연구실험실의 애플리케이션 및 인프라 부문 부책임자 자리에 있는 인물이다. 2년 전부터 더 빨라진 새로운 시스템을 고안, 착수시켜야 하는데, 연구 결과 새로운 시스템이 구축되는 데에 걸리는 시간은 60~84개월인 것을 먼저 알아냈다. 이는 늦어도 너무 늦었다. 구축 시작 할 때는 새로운 시스템이라도 60개월이 지나면 다시 옛 것이 되는 순환의 반복이었다.

과거 미국 공군에서는 새로운 시스템을 구축한다고 하면 1) 필요한 것들을 정해서 2) 문서화한 후 3) 민간 사업자들에게 뿌리거나 일부를 초대해 낙찰에 들어갔다. 그래서 어떤 기업들은 교묘하게 금칠을 해서 납품을 하기 시작했다. 반드시 필요한 건 아니지만 기업이 생각했을 때는 꼭 필요한 것일 수도 있었고, 단순히 프로젝트 값을 좀 올리기 위함이기도 했다. 그러다보니 애초에 계획했던 납기일을 지나치기도 하고 호환성에 문제가 생기기도 했다.

최근 미국 공군에서 깨달은 사실은 공군에 소속된 각종 기관, 부서, 사무실에서 정말 다양한 정보가 생성된다는 것이었다. 소셜미디어로부터 오는 피드백에서부터 각종 센서와 사용자들로부터 입수되는 정보들까지, 사실상 일반 기업 환경에서 만들어지는 것과 비슷한 수준의 정보가 매일처럼 태어나고 있었다. 이를 활용하려면 새로운 데이터 분석 시스템을 도입시켜야 하는데, 이는 정말 변화가 빠른 분야라 48~60개월이 지나면 전부 구식이 되어버렸다.

즉 공군은 정보전에 대응할 만한 시스템을 갖추고 있지 않았다는 것이다. 60개월 후를 내다보고 준비해봐야 실제적으론 80개월 후 즈음에나 뭔가 새로운 것이 생길 판인데, 그 세월 동안 정보는 너무나 귀중한 것이었다. 이대론 안 되겠다 느낀 것이 2015년 하반기였다. 공군의 연구 정보 이사회(Research Information Directorate)에 소속된 공군연구소장과 중장급 공군 제25부대장이 만나 조치를 취하기로 합의했다.

그래서 제일 먼저는 국방사업자들에게 공군의 개방형 아키텍처인 DCGS(Distributed Common Ground System, 분산형 공통지상시스템)을 정확히 대상으로 삼아 애플리케이션들을 제작하라고 했다. 이 아키텍처는 다양한 요소들이 함께 작동하는 플랫폼이기도 한데, 여기서 요소들이란 피보탈 소프트웨어(Pivotal Software)의 IaaS인 클라우드 폰드리(Cloud Foundry)와 VM웨어로 구성한 가상화 서비스, 레드햇(Red Hat) 리눅스는 물론 EMC, 델, 시스코 등의 유명 브랜드에서 출시한 하드웨어를 말한다. 산업 내에서 이미 증명되거나 입지를 다진 제품이 아니면 이 플랫폼에 추가될 수가 없도록 해놓은 것이다.

일단 이렇게 ‘커다란 약속’을 만들어 놓음으로써 공군이 사용할 애플리케이션 제작의 구축과 운용이 매끄러워졌다. 약속된 토대 위에서이니 애플리케이션의 개발 자체도 쉬워졌다. 헤이가는 새 애플리케이션 중 대략 63%~80%가 ‘기존 애플리케이션’에서부터 개발 시작이 가능하다고 보고 있다. 그러니 생산 시간이 확실히 줄기 시작했다. 구축 시간도 마찬가지였다. “저희도 모르게 애자일(데브옵스) 시스템이 마련되기 시작한 것입니다. 이걸 유지하다보니 개발 과정에 대한 어려움이 해결되고, 그러다보니 진짜 전략과 콘셉트, 이루고자 하는 목적 등 ‘지략적’이고 ‘지성적인’ 대화를 나누고 있더라고요.”

심지어 애플리케이션의 모든 코딩 작업이 마무리까지 다 된 후에야 실사용자를 대상으로 베타테스트를 하는 문화도 바뀌었다. 기존 애플리케이션 모듈들을 대략적으로 조립한 후 사용자에게 피드백을 받을 수 있게 된 것이다. 물론 완료된 애플리케이션과는 차이가 있었지만, 적어도 큰 틀 안에서의 방향성은 상세히 논하고 고칠 수 있었다. 그러니 개발을 다 뒤집고 처음부터 하는 일도 없어졌다. 이것이 매 단계마다 반복되니 완제품이 나온 후 고칠 것이 거의 없다는 걸 경험하게 되었다.

헤이가는 “완벽한 애플리케이션 하나를 얻을 수 있는 시스템이 아니라, 가장 효율이 좋은 생산 체계를 구축했다는 것에 의의가 있다”고 평한다. 기획 단계에서부터 이미 실사용자가 참여할 수 있다는 건 기존에 가질 수 없었던 장점이다. 현재 공군 제25부대는 세 개의 프로젝트를 동시에 진행하고 있으며 내년엔 50% 완성된 애플리케이션들을 DCGS 플랫폼에 런칭할 계획이다. 나머지 절반은 2019년까지 완성시킨다는 목적이다.

첩보, 감시, 정찰이라고 불리는 요소들이 IT 환경으로 넘어오면서 무궁무진한 활용이 가능해졌다. 적군의 위치를 더욱 정확하게 예상할 수 있게 되었고, 더 방대한 자료를 더 빠르게 분석해 적군의 병력 규모나 전투력도 훨씬 정확하게 가늠할 수 있게 되었다. 전쟁은 예전부터 첩보전이라고 불렸지만, 지금의 전쟁은 그 어느 시대보다 이 말을 실감하고 있다.

헤이가는 이런 다양한 정보들의 활용 사례를 하나 얘기해주었다. “2015년에는 상상만 할 수 있었던 것입니다. 얘를 들어 가명만 사용하고 비행기로만 이동을 하는 용의자의 위치를 파악해야 한다고 합시다. 공군에게는 용의자가 두 개의 핸드폰을 사용하고 있는데, 하나는 가명으로 등록된 신용카드를 사용해 구매된 것이고 등록자 명의 역시 그 가명인 상황입니다. 예전엔 이런 경우 오랜 시간 추적을 해야 했습니다. 하지만 이제는 원거리 통신 감시를 담당하는 부서와 첩보국이 정보를 합쳐 용의자의 비행 시간과 날짜, 공항 정보 등을 파악할 수 있게 됩니다. 다 흩어져 있던 정보들을 빠르게 하나로 합쳐 ‘의미’를 꽤나 정확히 도출하는 게 현대 미국 공군이 가지고 있는 능력이죠.”

최근엔 각종 수사에 인스타그램이나 페이스북 등의 SNS에 올라온 사진 자료를 활용하는 경우도 늘어났다. “해당 자료를 수사 기관이나 군에서 가지고 있는 상태인데, 그 인물이 공항 검색대를 지나면서 안면 스캐닝을 받았다면 당장 신고가 들어오는 것이죠. 심지어 자동 사진 분석을 통해 해당 인물이 좋아하는 차의 종류라든가, 왼손잡이나 오른손잡이라든가 하는 특성도 알아낼 수 있습니다. 그러면 용의자의 범위가 더욱 좁아지고요.”

‘분산형’이라는 이름이 붙은 DCGS 플랫폼을 사용하는 이유도 “이렇게 여기 저기 흩어져 있는 정보들을 모아 하나로 합친 후 뭔가 중요한 의미를 도출해내기 위함”이다. “그 의미에 닿는 속도가 엄청나게 빨라졌습니다.” 미국 공군의 DCGS 시스템은 현재 약 20여개 곳에 마련되어 있다. 마찬가지로 중요한 건 ‘교육과 훈련’이다. 첩보나 정보를 다루는 장교들은 올바른 정보를 수급하고 배포하는 일까지도 익혀야 하며, 동시에 다양한 기밀을 지킬 수 있도록 정보를 잘 처리하고 취급하는 방법도 배워야 한다.

애자일 프로세스를 도입한 미국 공군의 궁극적인 목표는 “적군의 의사결정 단계에도 개입하는 것”이라고 헤이가는 설명한다. 그러면서 동시에 애플리케이션 개발 및 구축 속도를 높여 적군에 비해 최대한 우위에 서는 것도 공군의 목표다. 60개월의 개발 및 구축 기간을 줄인 건 공군뿐만 아니라 여러 개발자 및 사업자들에게도 희소식이라고 그는 믿고 있다. “왜냐하면 돈을 한 번 받는 데에 60개월이나 걸린다는 소리였으니까요. 그게 크게 해소되고 있죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)