국방 소프트웨어 팩토리 현대화

미국 국방부(DoD) 소프트웨어 현대화 전략은 프로세스, 정책, 인력, 기술에 대한 포괄적 변화를 통해 소프트웨어 제공 시간을 수년에서 단 몇 분으로 단축하기 위한 부처 차원의 계획으로, 미 국방부 최고 정보 책임자(CIO) 존 셔먼이 2023년 3월 30일에 승인했습니다.

미 국방부 소프트웨어 현대화 구현 계획 요약에 설명된 바와 같이 이 전략은 다음과 같은 3가지 주요 목표를 제시하고 있습니다.

1. 미 국방부 엔터프라이즈 클라우드 환경 가속화
2. 부처 전반의 소프트웨어 팩토리 에코시스템 구축
3. 탄력성과 속도 향상을 위한 프로세스 혁신

이러한 목표를 달성하기 위해서는 소프트웨어 팩토리의 사용을 확대해야 하고 소프트웨어 팩토리가 임무 니즈에 필요한 솔루션을 제공할 수 있어야 합니다.

소프트웨어 팩토리는 툴, 정책, 프로세스, 인력 등으로 구성된 조립 라인으로, 소프트웨어를 더욱 효율적으로 빌드하고 특정 최종 사용자 커뮤니티에 빠르게 제공할 수 있도록 자동화된 방식으로 작동합니다.

소프트웨어 팩토리는 데이터 분석, 자동화, 인공지능 및 머신 러닝(AI/ML), 고급 소프트웨어 기술 등 다양한 소프트웨어 자산을 통합할 수 있습니다. 또한 인적 오류로 인한 실수를 제한하고 소프트웨어 통합 및 제공 프로세스에 대한 악의적 간섭을 줄여 개발, 보안 및 운영(DevSecOps)을 보호할 수 있습니다. 소프트웨어 팩토리를 사용하면 업계 모범 사례를 따르고, 개발 시간을 단축하며, 일관성을 개선하고, 리소스를 통합할 수 있습니다.

미 국방부가 소프트웨어 팩토리를 활용하는 방식

국방부의 소프트웨어 팩토리 사용은 아직 성숙 단계에 있으며, 현대화 작업의 주요 목표 중 하나가 국방부 전체적으로 소프트웨어 팩토리 에코시스템의 사용을 확장하는 것입니다. 현재는 미국 공군이 2017년에 구축된 주요 소프트웨어 팩토리인 Kessel Run과 같은 소프트웨어 팩토리를 사용하며 국방부를 선도하고 있습니다. 그러나 다른 군종에서도 Army Software Factory와 2023년 3월에 새롭게 도입된 Marine Corps Software Factory와 같은 자체 소프트웨어 팩토리를 구축하기 시작했습니다.

국방부는 상업용 클라우드 공급업체와의 파트너십을 강조하고, 교육, 현장 견습 기회, 순환 근무 기회 등을 통해 자체 인력의 기술 역량을 발전시키는 데 전념하고 있습니다.

소프트웨어 현대화 고위 운영 그룹(Software Modernization Senior Steering Group, SSG)을 통한 소통과 협업, DevSecOps CoP(Community of Practice)와 같은 포럼은 기존 소프트웨어 팩토리의 활용과 신규 소프트웨어 팩토리의 구축에 대한 인식과 관심을 제고하고 있습니다. 궁극적으로 국방부는 소프트웨어 기반의 국방부를 실현하기 위한 종합 전략의 일환으로 소프트웨어 팩토리 에코시스템을 개선하고 임무 수행에 필수적인 소프트웨어를 개발하여 전투 병력에 공유 및 제공함으로써 미래 전장에서 우위를 확보하기 위해 협조적 접근 방식을 지속적으로 취하고 있는 것입니다.

소프트웨어 팩토리 현대화에 있어 핵심은 복잡성을 줄이기 위해 기능적 역량, 툴, 프로세스 및 자동화를 통합함으로써 개발자가 개발에 더 많은 시간을 할애할 수 있도록 돕는 것입니다. 또한 애플리케이션 개발, 운영, 보안 등과 같은 여러 영역 내에서 거버넌스를 통해 통합성을 제공하기 위해 업데이트된 정책과 모범 사례를 사용하는 것이 중요합니다. 강력한 메트릭 및 인사이트를 갖춘 팀은 인간의 개입을 최소화하여 소프트웨어 아티팩트를 더 빠르게 단계적으로 제공할 수 있습니다. 

공유된 소프트웨어 및 개발 객체와 플랫폼을 통합하는 통합 운영을 활용함으로써 팀은 소프트웨어 개발에 필요한 작업을 통합할 수 있으므로 개발 효율성이 향상됩니다.

DevSecOps 툴링 역시 소프트웨어 팩토리 현대화에 필수적입니다. 특히 국방부의 활용 사례에 있어 지속적 통합 및 지속적 개발(CI/CD) 워크플로우에 보안을 지속적으로 통합해야 합니다. 이러한 작업은 소프트웨어의 전체 라이프사이클과 소프트웨어 팩토리의 모든 구성 요소 전반에 통합되어 부처가 그 책임을 공유해야 합니다.

또한 현대적인 소프트웨어 팩토리는 관측성, 자동화를 극대화하고 지속적 통합 및 지속적 제공(CI/CD)을 보장하기 위해 GitOps 사례를 채택해야 합니다. GitOps 원칙을 사용하면 모든 소프트웨어 변경 사항을 모니터링하고 필요에 따라 롤백할 수 있으므로 소프트웨어 팩토리 전반의 보안, 신뢰성, 일관성이 향상됩니다.

미 국방부 소프트웨어 팩토리에 있어 강력한 테스트 표준은 운영 권한(Authority to Operate, ATO) 경계 전반에 신뢰를 높이고 승인 담당자가 소프트웨어 사용을 신속하게 승인할 수 있는 표준 증거 체계를 확립하는 데 필요한 수단입니다. 

소프트웨어 팩토리의 보안을 유지하고 ATO의 손상을 막기 위해 보안 정책과 경계를 확립해야 합니다. 그러면 설정된 정책에서 벗어날 경우 이전에 알려진 보안 상태로 되돌아갈 수 있습니다.

현대적인 소프트웨어 팩토리에는 팀이 혁신에 집중할 수 있도록 소프트웨어 제공 사례의 도입을 간소화하는 데 도움이 되는 플랫폼 역시 필요합니다. 

무엇보다 관련 콘텐츠와 전문가 커뮤니티에 대한 액세스 권한이 있는 숙련된 인력을 통해 정책과 프로세스를 혁신하고 소프트웨어 팩토리 현대화의 잠재력을 충분히 실현하도록 국방부를 지원할 수 있어야 합니다. 미 국방부가 변화하는 환경에 대응하고 희망하는 임무 성과를 거두려면 보유 인력 가운데 최첨단 디지털 인재를 육성하는 동시에 지속적 개발 문화를 조성해야 합니다.

Red Hat은 소프트웨어 현대화 경험이 풍부합니다. 미 국방부 소프트웨어 팩토리의 경우 Red Hat® OpenShift®가 미 공군 소프트웨어 팩토리인 Platform One의 인증 배포판으로 이미 사용되고 있습니다.

소프트웨어의 빌드, 테스트, 릴리스 및 제공을 위한 사용 가능한 툴과 기존 환경을 문서화하여 제공하는 Red Hat의 전문성은 미 국방부 소프트웨어 팩토리 에코시스템을 현대화하고 확장하는 태스크에 매우 적합합니다.

Red Hat은 Red Hat Trusted Software Supply Chain을 통해 광범위한 제로 트러스트 및 SBOM(software bill of materials) 기능을 제공하여 신뢰할 수 있는 클라우드 서비스와 예측 방식의 워크플로우를 결합함으로써 고객이 자동화된 보안 가드레일을 통해 컴플라이언스를 준수하는 고품질/고관측성의 소프트웨어를 빌드할 수 있도록 지원합니다.

또한 Red Hat은 고객이 보안 태세를 검토하여 산업 표준과의 컴플라이언스와 클라우드 운영 가이드 정책의 거버넌스를 보장하도록 돕습니다.

Red Hat® 툴과 솔루션을 사용하는 고객은 일관된 개발 플랫폼에서 자체 툴을 사용하여 미 국방부 소프트웨어 팩토리를 구축 및 최적화하고 필요에 따라 여러 팀과 직무 전반에 소프트웨어 솔루션을 확장할 수 있습니다.

Red Hat은 제로 트러스트 아키텍처(ZTA) 원칙이 포함된 사이버 방어에 대한 계층적 접근 방식을 통해 고객이 전체 인프라, 애플리케이션 스택 및 라이프사이클 전반에서 보안을 구현하도록 지원합니다. 이와 같은 심층 방어 전략을 통해 고객은 단일 보안 계층에만 의지하지 않아도 됩니다. 보안은 인력, 프로세스, 기술 전반에 통합됩니다.

Red Hat과 협력함으로써 고객, 임무 파트너, 관심사 기반 커뮤니티 등은 광범위한 파트너 에코시스템에 대한 액세스 권한을 활용해 복잡한 당면 과제를 해결하고, 상업적 관계를 확대하고, 소프트웨어 배포판의 상호 운용성을 가속화할 수 있습니다.

Red Hat은 기술 및 소프트웨어 현대화의 글로벌 선두 주자로서 고객에게 입증된 오픈 하이브리드 솔루션 제품 포트폴리오를 제공하여 애플리케이션을 빌드, 배포, 관리하는 동시에 프로세스를 간소화, 자동화, 보호할 수 있도록 지원합니다. Red Hat 솔루션은 온프레미스에서 멀티클라우드 및 엣지 배포에 이르는 하이브리드 환경 전반에 걸쳐 상용화되어 있습니다.

미 국방부를 위한 Red Hat 솔루션 살펴보기