본문으로 바로가기

국내외 과학기술 정책에 대한 간략한 정보

단신동향

해외단신

글자 크게 글자 작게 Print

사이버 회복력 가속화: 사이버 방어 강화를 위한 공군- DARPA 협력 원문보기 1

  • 국가 미국
  • 생성기관 방위고등연구계획국(DARPA)
  • 주제분류 핵심R&D분야
  • 원문발표일 2025-06-17
  • 등록일 2025-06-27
  • 권호 290
○ 미국 국방부(DOD)와 방위고등연구계획국(DARPA)은 사이버 회복력 있는 국방 소프트웨어 개발의 미래 전략을 제시하는 문서를 발표
- DARPA는 노후화된 IT 인프라와 수십 년 된 보안 정책으로 인해 발생하는 군용 시스템의 취약점을 극복하고, 핵심 무기 시스템과 기반 시설의 사이버 보안을 강화하기 위해 ‘Resilient Software Systems Capstone’ 프로그램을 추진 중
- 이 프로그램은 정형기법(Formal Methods)을 통해 소프트웨어 개발 초기부터 수학적으로 동작을 검증함으로써 내재적 보안성을 확보하는 방식
- DARPA는 미 공군과 협력하여 MQ-9 리퍼(MQ-9 Reaper) 무인기 프로그램에 DARPA의 정형기법 기반 검증 도구를 통합함으로써, 개발 초기 단계에서부터 보안을 내재화하는 시범 사례를 마련할 예정
○ 강력하고 치명적인 군사력은 미국 전투원이 의존하는 모든 무기와 지원 시스템에 전력을 공급하는 회복력 있고 첨단화된 소프트웨어에 의해 뒷받침되어야 함
- 그러나 현재 DOD는 노후된 IT 인프라와 30년 넘게 유지되어온 보안 정책에 의존하고 있으며, 이는 무기체계부터 정보 시스템에 이르기까지 시스템 전반에 내재적인 사이버 취약성을 야기
- 이에 대응하여 DARPA는 정형기법이라는 수학적으로 엄격한 소프트웨어 개발 기법을 지속적으로 개발해 왔으며, 이 기법은 소프트웨어가 배포되기 이전에 악용 가능한 취약점을 구조적으로 제거하는 것을 목표로 함
○ DARPA는 이러한 접근을 확산시키기 위해 Resilient Software Systems Capstone 프로그램을 운영하며, 육·해·공군 및 NASA 등과 파트너십을 통해 각 군의 실제 무기체계 플랫폼에 적용되는 공동 프로젝트를 추진
- 각 프로젝트는 약 24개월간 운영되며, 다음과 같은 목표를 가짐
1) 내재적으로 보다 안전한 소프트웨어 확보
2) 운영권한(ATO) 획득 절차의 가속화
3) 소프트웨어 개발 및 테스트 프로세스의 간소화
4) 정형기법의 광범위한 도입을 지원하기 위한 '모범사례 가이드(Best Practices Guide)' 개발

배너존

  • 케이투베이스
  • ITFIND
  • 한국연구개발서비스협회
  • 한국과학기술정보연구원