한국의 방위산업이 새로운 활로를 찾기 위해 고군분투하고 있다. 방위사업청은 방위산업이 처한 현실을 극복하기 위해 지속적인 제도 개선과 함께 법규 제·개정도 추진 중이다. 그럼에도 방위사업 전반에 다양한 문제들이 작용해 산업 발전을 저해하고 있다. 뉴스투데이는 제도개선 효과와 함께 이런 문제들을 심층 진단하는 [방산 이슈 진단] 시리즈를 시작한다. <편집자 주>

■ 우수한 AI 개발자 확보와 연구개발 몰두할 환경 마련 중요

[뉴스투데이=김한경 안보전문기자] 정부는 국정과제 103번으로 ‘국방혁신 4.0을 통한 AI 과학기술강군 육성’을 내세우고 기본계획을 수립 중이다. 이에 따라 방위사업청(이하 방사청)은 지난달 27일 열린 ‘무기체계 획득 프로세스 혁신 토론회’에서 2027년까지 시제 제작 및 시범 운용이 가능한 수준의 인공지능(AI) 기반 유·무인복합체계(MUM-T)를 도입하겠다는 계획을 발표했다. 

현재까지 방사청이 각 군의 소요를 받아 발굴한 과제는 ① K9 자주포 유·무인복합포대, ② 군집 공격 무인수상정, ③ 다목적 저피탐 무인편대기 등 3가지다. 이들에 대한 운용개념 정립과 함께 부대 편성과 관련 교리 등도 발전시켜야 하지만 무엇보다도 신속획득사업을 통해 5년 내에 AI 개발이 완료돼야 한다. 그러기 위해선 우수한 소프트웨어 개발자 확보와 이들이 연구개발에 몰두할 수 있는 환경 마련이 중요하다.

AI 개발은 민간에 공개된 다양한 알고리즘과 기반 인프라 중에서 개발자가 해결하고자 하는 문제를 가장 잘 풀어낼 수 있는 최적의 답을 찾아가는 과정이다. 즉 개발자커뮤니티, 관련 저널 및 논문, 컨퍼런스 등 방대한 공개정보를 인터넷에서 검색하고 적용할 알고리즘과 기반 인프라를 가져와 자신의 개발 환경에서 돌려보는 과정의 반복이다.

그런데 방산업체들은 보안 문제로 인해 인터넷과 업무망이 물리적으로 분리된 상태다. 간단한 검색은 인터넷용 PC나 스마트폰을 활용하지만, 인터넷상 데이터를 내부로 가져오려면 용량 제한, 파일 형식의 제한 등 많은 장벽이 존재한다. 이 경우 별도의 내부 허가 과정을 거쳐 데이터를 가져올 수 있으며, 여기까지는 그래도 약간의 불편을 감수하는 수준이다.

■ 망분리된 AI 개발 환경, 인터넷 사용 어려움 많아 개발자 근무 기피 

본격적인 AI 연구개발로 들어가면 알고리즘 적용 및 시험의 반복을 위해 파일다운로드 및 설치의 반복이 필수다. 따라서 방위산업기술보호지침을 준수하는 범위에서 단기간 인터넷 사용이 가능한 회선을 연구개발 전용으로 설치하고 담당 임원 결재를 받아 실제 개발이 이뤄지는 장소와 떨어진 특정 장소에서 최소한으로 운영한다. 

AI 개발자는 이 일을 수행하기 위해 부피가 크고 무거운 개발용 PC를 들고 회선이 있는 특정 장소로 가서 인터넷을 연결하고 파일을 다운로드한 후 다시 개발장소로 PC를 들고 옮겨와 테스트한다. 선택한 알고리즘의 성능이 충족하지 않는다면 이 과정을 계속 반복해야 한다. 개발 과정은 내내 이런 식으로 진행되며, 전용 회선도 적어 개발자가 많으면 이 과정은 더욱 지체될 수밖에 없다.

방산업체마다 약간 상이한 측면은 있겠지만 망분리 구조하에서는 이와 유사한 환경에서 AI 연구개발이 이뤄진다고 볼 수 있다. 외부의 자유로운 환경에서 소프트웨어를 배운 학생들이 방산업체에 입사해 이런 환경을 마주하면 어떤 생각이 들까? 현재 방산업체 여건상 게임사보다 연봉이 적어 우수한 개발자를 채용하기도 어렵지만 설사 채용해도 이런 개발 환경에서는 이들이 버티기 힘들다. 

이제라도 업체별로 보안팀과 개발자가 머리를 맞대고 방산보안을 준수하면서도 개발자의 편의성을 확보할 수 있는 방안을 찾아내야 한다. 만일 그런 방안이 망분리 구조하에선 더 이상 찾기 어렵다면 어떤 새로운 대안이 가능할지 보안 전문가들과 상의하는 노력이 필요하다. 또 미국 같은 선진국들이 이런 상황을 어떻게 극복해왔는지도 잘 살펴봐야 한다.

■ 5년 내 AI 개발 완료되려면 방산 클라우드 구축 우선 추진돼야

보안전문가들은 “망분리 수준의 불완전한 방산보안을 강화하려면 네트워크 중심의 보안이 아닌 데이터 중심의 강력한 접근제어를 제공하는 ‘제로 트러스트(Zero Trust)’ 개념으로 전환해야 한다”고 주장한다. 그러면서 “제로 트러스트 도입을 촉진·활성화하기 위해 정부 주도로 클라우드 기반 환경을 추진할 필요가 있다”고 강조한다.

아무 것도 신뢰하지 않는다는 의미의 ‘제로 트러스트’는 네트워크 내부와 외부의 구분 없이 모든 사용자·단말·기기를 신뢰할 수 없는 객체로 가정하고 승인된 신원과 적절한 권한을 가진 사용자·단말·기기만 네트워크, 데이터, 애플리케이션에 접근을 허용하는 새로운 사이버보안 개념으로 미국은 이미 이 방향으로 나아가고 있다.  

국내 방산업체의 AI 개발자들이 겪는 개발 환경의 어려움도 여기서 해답을 얻을 수 있다. 하지만 정부가 제로 트러스트 개념을 도입해 실제 개발 환경에 적용되기까지는 상당한 시간이 소요된다. 따라서 보안 전문가들은 “방사청의 계획대로 5년 내에 AI 개발이 완료되려면 현재의 망분리 구조에서 AI 개발이 가능하도록 방산 클라우드 구축이 우선적으로 추진돼야 한다”고 말한다. 

최근 한국을 방문한 사티아 나델라 마이크로소프트(MS) CEO도 서울 코엑스에서 열린 한 행사에서 “디지털 자산을 클라우드로 옮기는 것은 숙명”이라며 “모든 비즈니스 앱이 앞으로 클라우드 위에서 SaaS(서비스형 소프트웨어) 형태로 변할 것”이라고 강조했다. 그러면서 “모든 것이 AI 기반으로 협업할 수 있게 연계되면서 디지털 세계와 물리적 세계를 연결할 것”이라고 언급했다.  

관건은 개발에 필요한 만큼 인터넷을 사용하면서도 보안이 지켜질 수 있는 환경을 얼마나 빨리 마련하느냐에 달려 있다. 이에 적합한 보안방식을 미국은 제로 트러스트 개념 도입에서 찾았으며 우리도 장차 미국의 방향을 벤치마킹해 나가야 한다. 하지만 개발 현장의 어려움을 단기간에 해소하려면 망분리 구조에서도 AI 개발을 지원할 수 있는 방산 클라우드 구축이 우선돼야 한다는 목소리가 높다.