방산기술보호를 위한 방산기술 마스터 데이터 관리 체계 구현 방안

A Study on the Implementation of Defense Technology Master Data Management System for Defense Technology Security

Abstract

4차 산업혁명 기술의 확산으로 국내 방위산업은 첨단 기술이 집약된 산업 구조로 발전하고 있다. 방산기술의 중요성이 점차 증대됨에 따라 정부는 방산기술보호법을 제정하여 방산기술을 보유하거나 관리하는 기관을 대상으로 방산기술보호체계를 구축하도록 하고 있다. 대상기관이 기술보호체계를 도입하기 위해서는 보호대상이 되는 방산기술을 식별하고 체계적인 데이터 관리를 선행하여야 한다. 이를 위해 본 논문에서는 방산기술 데이터 관리를 위한 마스터 데이터 항목을 도출하고, 방위산업 환경에 적합한 방산기술 마스터 데이터 관리 시스템 구현 방안을 분석하였다. 도출된 방안으로 1차, 2차 마스터 데이터 등 방산기술 마스터 데이터를 식별하였고, AHP분석을 통해 마스터 데이터 관리시스템 목표 모델로 Co-existence 유형이 적합한 것으로 분석되었다. 방산기술 마스터 데이터 관리 시스템 도입을 통해 한층 강화된 방산기술보호 정책이 추진될 것으로 기대한다.

With the spread of technology in the 4th Industrial Revolution, the defense industry in South Korea is getting developed into an industrial structure in which high-tech technologies are concentrated. As the importance of defense technology has gradually increased, the government has enacted the Defense Technology Security Act and required to build a protection system for institutions that possess or manage defense technology. In order for the target institution to introduce a protection system, it is necessary to identify the defense technologies that are protected and to ensure systematic data management. In order to cope with this, we derived master data items for data management and analyzed the implementation types of defense technology master data system suitable for the defense industry environments. The derived method identified the defense technology master data, such as primary and secondary master data, and through AHP analysis, Co-existence type was suitable as the target model for the master data management system. We expect that stronger defense technology security policy will be implemented through the defense technology MDM system.

Ⅰ.서론

4차 산업혁명 시대의 세계 각국은 방위산업에 대한 기술적 우위를 확보하고 유지하기 위해 치열하게 경쟁하고 있다. 방위산업이 첨단화됨에 따라 방위산업기술(이하 방산기술)은 국가안보적 관점뿐만 아니라 국민경제적 관점에서도 전략적 자원으로 인식되고 있어 그 중요성은 날로 증대되고 있다.

미국과 중국 간 기술 유출 관련 무역 분쟁은 이런 점에서 시사하는 바가 크다. 많은 노력을 통해 일궈낸 산업기술이 기술이전과 다양한 형태의 기술 유출 그리고 사이버 해킹 등 예측하기 어려운 다양한 위협에 직면해 있다. 특히 적대국이나 테러단체로의 방산 기술유출은 막대한 경제적 손실과 함께 국가안보에도 치명적이다. 이에 대응하기 위해 과학기술 선진국들은 기술혁신 경쟁이 가속화됨에 따라 방산기술보호를 위한 각종 정책을 추진하고 있으며, 우리나라도 2016년 방산기술보호법을 제정하여 관련 기관들로 하여금 기술보호체계를 구축하도록 하고 있다[1].

한편 최근 언론에서 보도된 방위산업 관련 기관의 기술 유출과 같이 내부자에 의한 의도된 정보 유출은 정보보호시스템 도입뿐만 아니라 방산기술 데이터 관리의 중요성을 보여준다[2]. 무기체계 연구개발간 융합기술 소요의 증가로 방위산업 관련 기관(업체)간의 방산기술 데이터 공유 환경은 점점 가속화되고 있다. 하지만, 해당 기관들은 자체 정보시스템을 운영하여 폐쇄적인 데이터 관리를 하기 쉽고, 방산기술 식별 규정도 업체마다 자체적으로 식별하도록 하고 있어 통합된 데이터 관리가 필요한 실정이다. 보호되어야 할 기술이 제대로 식별되지 않을 경우 보호대상에서 누락되어 관리가 소홀해지고 무분별하게 공개될 수 있으며 의도치 않게 기술이 유출되는 결과를 낳을 수도 있다. 방산업체 및 연구소 등 대상기관에서 보유하고 있는 기술 목록을 유지하고 관리시스템을 구축하기 위해서는 데이터의 기준이 되는 마스터 데이터를 식별하고 관리해야 한다. 방산기술에 대한 핵심 데이터를 통합하여 관리하고 공유함으로써 방산기술 식별 등 관련 데이터를 효율적으로 관리할 수 있고, 방산기술보호 기반 환경을 강화할 수 있다.

본 연구는 이를 위해 Gartner의 마스터 데이터 분류 기준을 적용하여 방산기술 마스터 데이터를 식별하고, 마스터 데이터 시스템 도입에 필요한 고려요소들을 각종 문헌 연구를 통해 도출하였다. 또한 Gartner의 마스터 데이터 관리 아키텍처 4가지 유형에 대해 AHP기법을 적용하여 방산환경에 적합한 방산기술 마스터 데이터 관리 아키텍처를 제안한다.

Ⅱ. 이론적 배경

2.1 국내 방위산업 현황과 방산기술

방위산업은 국가 비상시에 필수적인 장비나 물자를 생산하거나 무기체계를 연구 개발하는 국가 산업 으로 국가 안보에 기여하고 나아가 경제에 있어서도 중요한 역할을 담당하고 있다. 최근 국내 방위산업 규모는 점차 증가하여, 전 세계 방위산업 총 생산액의 2.5%정도의 규모로 성장하여 세계 10위권 내에 진입한 것으로 평가되고 있다[3].

과거 우리나라 방위산업은 전력화시기를 고려하여 해외에서의 무기체계 구매를 우선시하였으나, 최근에는 연구개발에 의한 국내 방산기술을 확보하려고 노력하고 있다. 북한의 핵·미사일 위협이 가중되고 있는 현실에서 정부의 ‘국방개혁 2.0’은 첨단과학기술 기반의 정예화된 강한 군대를 요구하고 있다. 이를 위해 방위산업 분야에도 4차 산업혁명 시대의 과학기술을 적극 활용토록 하고 있으며, 국방 R&D 사업의 확대로 신기술의 국방 분야 적용을 위해 민군기술협력사업 비중도 증가하고 있다.

국방기술품질원의 국방과학기술 용어사전에서는 국방 분야에 필요한 무기체계와 자동화체계에 관한 기술적 조사, 연구, 개발 및 시험 등을 하는 엔지니어링 기술을 ‘국방과학기술’이라고 정의하고 있다[4]. 방산기술은 국방과학기술 중에서도 방위산업과 관련한 기술로써 국가안보 및 국익 등을 위하여 보호되어야 하는 기술로 방위사업청장이 지정하고 고시한다. 2020년 기준으로 방산기술은 8대 분야 45개 분류 123개 기술로 지정되어 있으며, 각각의 기술마다 다수의 하위 세부기술로 구성되어 있다[5].

방산기술은 산업기술과 국방과학기술의 부분집합으로써 Fig. 1과 같이 표현될 수 있으며, 일반 산업 기술과 비교하여 다음과 같은 특징을 갖는다. 첫째로 다양한 첨단기술의 결합으로 이루어진 복합기술이다. 현대전의 무기체계는 다양한 전투 기능을 수행할 수 있도록 요구되며, 이에 따라 여러 분야의 방산기술이 개발되어 융합되고 있다. 둘째, 고부가가치 기술로써 국가경제에 기여한다. 무기체계의 수출은 다른 여러 산업분야로 파급효과가 크고 고용 창출에도 기여한다. 셋째, 연구개발 초기단계부터 보안대책 적용이 필수적이다. 무기체계 개발은 일반 상용품의 개발보다 장시간의 노력과 많은 비용을 수반하기 때문에 연구개발 초기단계부터 기술 유출을 경계해야 한다.

Fig. 1. Relationship between defense technology and other technologies [6]

2.2 방산업체 현황과 방산기술 관리의 필요성

국내 방위산업에 참여하는 업체는 방위산업체(방산업체), 일반업체(방위산업과 관련된 업체지만 방산업체가 아닌 업체), 방위산업과 관련없는 일반업체 (군수품을 납품하는 업체지만 위에 언급하지 않은 업체) 등으로 나뉜다[7]. 그중 방산업체는 다양한 분야의 방산물자 1,470여종을 생산하는데, 안정된 방산물자 조달 및 높은 품질의 무기체계 생산을 위해 보안요건 등 특정 조건을 구비한 업체를 지정하도록 법규로 정하여 관리하고 있다.

방산업체는 2020년 10월을 기준으로 총 88개의 업체가 지정되어 있으며, 주요 방산물자를 생산하는 업체 67개, 일반 방산물자를 생산하는 업체 21개가 있다[8]. 업체들은 대기업과 중소기업이 혼재되어 있으며, 순수하게 방산물자만 생산하는 업체는 10여 개 미만으로 대다수의 업체가 민수용 제품을 함께 생산하고 있다. 즉, 군에 필요한 방산물자 외에 민수용 물자도 생산하기 때문에 보안상 다양한 내부 정보시스템을 보유하고 있을 수밖에 없다.

국내 방위산업의 성장으로 방산기술 수준도 함께 고도화되고 있으며, 이와 더불어 사이버 해킹과 같은 다양한 방법으로 방산기술을 유출하기 위한 시도도 증가하고 있다. 방위사업청에서는 방산기술보호의 중요성을 인식하여 방산기술보호법을 제정하고, 2016년 12월에는 방산기술보호 종합계획 및 시행계획을 수립하여 제도적 기반을 마련하였다. 방산기술보호법에서는 방산업체를 포함하여 방산기술을 보유하고 있는 모든 기관에 보안시스템과 같은 기술보호체계를 갖추도록 명시하고 있는데, 이는 방산분야 사이버위협이 방산업체뿐만 아니라 관련 업체까지도 확산하고 있는 현실을 반영한 것이다. 하지만 제도 마련에도 불구하고 지속적인 기술 유출사고가 발생하고 있는데, 그 요인을 살펴보면, 방산업체 구성의 약 70%가 중소기업으로 대기업에 비해 상대적으로 예산 및 인력측면에서 기술보호 역량이 부족한 실정이며, 사고 유형에서도 기술 보유 기관의 전ㆍ현직 종사자에 의한 내부자 기술유출이 전체 사고의 약 80%를 차지하고 있다[9,10].

첨단 무기체계를 생산하는 방산업체와 관련 협력 기관 간에 기술 융합이 필요해지면서, 정보통신망을 통한 연구개발과 생산이 증대되고 있어 물리적 경계가 점점 모호해져 가고 있다. 업체 간 이해관계에 따라 기술을 공동으로 개발하고 공유하는 상황에서 핵심이 되는 방산기술의 관리 대책은 필수적이다.

하지만 방산기술에 대한 식별 기준과 관리방안이 대다수의 기술 보유 연구기관과 방산업체에 위임되어 있어 방산기술 유출에 대한 우려가 있다. 기준 정보를 기관의 독립적인 운영 목표에 따라 각기 관리하는 경우 통합된 기준으로서의 정보가 유지될 수 없으며, 변경에 대한 승인 내역이나 이력도 전사적으로 관리가 제한된다. 관리의 사각지대에서 미식별된 방산기술 정보는 보호대상에서 제외되어 쉽게 유출될 수 있다. 방산기술에 대한 핵심 데이터들을 전사적이고 체계적으로 관리하지 않으면, 방산기술 공동 활용의 한계, 방산기술 유출과 같은 다양한 위협에 계속 직면할 수 있다. 방산기술을 식별하고 관리하기 위한 공통 기준과 마스터 데이터 관리 체계 구축이 절실한 이유다.

2.3 마스터 데이터 관리

어느 조직이든 고객, 제품, 직원, 재무와 같은 업무 프로세스상에 있는 공통적인 개체가 존재한다. 이것은 업무 수행과정에 있어서 여러 업무 프로세스에서 참조되며 자주 변경되지 않는데, 여기에서 핵심이 되는 데이터를 마스터 데이터(master data)라고 한다[11]. 마스터 데이터는 다수의 시스템과 업무에서 다양하게 활용되며, 일반적인 업무데이터에 비해 상대적으로 변화의 주기가 긴 특징이 있다. 또한 계층적으로 분류가 가능하고 품질에 문제가 있는 경우 업무에 지장을 초래할 수 있으므로 집중적인 관리가 필요하다.

마스터 데이터 관리(MDM: Master Data Management)란 적시에 일관적인 마스터 데이터를 지원하기 위해 조직의 정책, 절차, 서비스, 인프라 등을 구현하는 비즈니스 어플리케이션, 정보관리 방법론, 데이터관리 도구를 총체적으로 구현하는 데이터 관리 활동들을 말한다[11]. 마스터 데이터 관리 환경은 Fig. 2와 같이 마스터 데이터 저장소(허브)와 개별 정보시스템, 그리고 이들을 활용하는 업무 단말로 구성된다. 마스터 데이터 관리는 마스터 데이터를 생성(식별 및 모델링)하고 허브를 구축하는 기술, 마스터 데이터 관리 아키텍처, 관리 조직 및 절차 등을 포함하는데, 본 연구에서는 방산기술 마스터 데이터 관리 체계 구현을 위해 방산기술 마스터 데이터의 식별과 관리 시스템 아키텍처 유형에 대해 살펴본다[11,12].

Fig. 2. MDM Architecture determines how to manage the master data repository in conjunction with individual information systems.(Blue dotted line)

2.4 마스터 데이터 관리 시스템 아키텍처

마스터 데이터 관리 시스템의 구축 형태는 데이터 관리에 대한 업무 환경에 따라 결정되며, 마스터 데이터 중앙 허브와 각 정보시스템의 마스터 데이터 데이터베이스 간 상호작용에 따라 Table 1과 같이 통상 4가지 유형으로 구분된다[12].

Table 1. Comparison of master data management implementation styles

먼저, Registry 유형은 중앙의 허브가 마스터 데이터를 저장하지 않고, 로컬에 있는 개별 정보시스템에서 저장 및 갱신한다. 허브는 단지 각 시스템에 저장되어 있는 마스터 데이터의 참조 정보만을 관리하기 때문에 최소한의 비용으로 기존 정보시스템에 변화를 줄 수 있으며, 의료기관과 같이 법적 규제로 데이터 통합이 제한될 경우에 선호된다. 중앙 허브에는 데이터가 없기 때문에, 신뢰성 있는 데이터를 얻기 위해서는 강력한 데이터 거버넌스가 필수적이다. Consolidation 유형은 중앙 허브에 분석 및 보고를 위한 마스터 데이터를 모아서 저장하는 형태다. 실제 마스터 데이터의 갱신은 로컬 정보시스템에서 이루어지며, 개별 정보체계의 갱신 내용을 모아서 사후에 중앙 허브의 마스터 데이터를 갱신한다. 따라서 데이터 일치 시점이 다를 수 있어 데이터 일관성을 얻기에 제한된다. Co-existence 유형은 중앙 허브와 개별 정보시스템 데이터들을 동기화시킨 형태로 Consolidation 유형에 비해 발전된 형태다. 허브의 데이터가 갱신되면 개별 정보시스템의 데이터도 갱신되어 데이터 품질이 향상되고, 보고나 전파가 빠른 장점이 있으나 구축비용이 비싸다. 또한 데이터의 중복이 발생할 수 있으나 콘텐츠의 일관성은 확보할 수 있다. 마지막으로 Transaction/Centralized 유형은 가장 진화된 유형으로 중앙 허브에서 모든 거래에 사용되는 마스터 데이터 속성을 전사적으로 저장하고 관리한다. 실시간으로 마스터 데이터가 갱신되므로 허브에 트래픽 집중이 발생하며, 시스템 구축에 많은 노력과 시간이 필요하다. 금융기관과 같이 실시간 거래 정보 관리에 적합한 유형이다.

Ⅲ. 마스터 데이터 관리 체계 구현 방안 분석 방법

3.1 마스터 데이터 식별 및 분류 기준

마스터 데이터를 생성하고, 관리하기 위해서는 먼저 해당 업무에 대한 마스터 데이터를 도출해야 한다. 마스터 데이터는 식별, 모델링 및 메타 데이터 관리, 표준화의 절차를 거쳐 데이터베이스에 저장된다. 마스터 데이터의 식별기준은 일반적으로 자주 변경되지 않는 일관성, 다수의 정보시스템에서 자주 참조되는 공유성, 전사적 수준에서 빈번히 참조되는 핵심성, 데이터의 획득이나 가공에 대한 신뢰성 등이 보장되어야 한다[11].

마스터 데이터 분류 기준은 Table 2의 Gartner 분류 기준[12]을 참조하였으며, PMD에서 BSD로 내려갈수록 데이터의 복잡도가 높아진다. 본 연구에서는 5가지 분류기준 중에서 방위산업의 보안 특성상 다소 식별이 제한되는 하위 2개 데이터를 제외하고, 핵심이 되는 1차(primary), 2차(secondary) 마스터 데이터와 업무 규칙(business rule) 데이터를 중심으로 살펴본다.

Table 2. Gartner’s master data classification

3.2 마스터 데이터 관리 시스템 아키텍처 선정 시 고려 요소

마스터 데이터 관리 시스템은 도입하려는 조직의 구조, 조직이 수행하는 핵심 업무나 달성하고자 하는 목표에 따라 구현 유형이 달라질 수 있다[12]. 마스터 데이터 관리 시스템 아키텍처 선정을 위해 데이터 관리와 시스템 도입 측면에서 다양한 고려요소를 검토할 수 있다. 이러한 고려요소는 Table 3과 같이 마스터 데이터 관리[11,12], 데이터 관리 성숙도 모델[13], ISO/IEC 25010[14] 등의 참고 문헌을 통해서 6가지 주요 요소로 식별하였으며, 그 내용은 다음과 같다.

Table 3. Factors to consider when introducing a master data management system

첫째는 데이터 관리 대상의 범위다. 데이터 관리 범위는 시스템 아키텍처를 정하는데 기본이 되는 요 소로써, 낮은 등급의 마스터 데이터만을 관리한다면 구축 난이도가 상대적으로 낮은 아키텍처를 도입하여 필요한 노력을 절약할 수 있다.

둘째는 기존 시스템과의 호환성이다. 대상기관이 정보시스템을 최초로 설계하여 구축하는 경우가 아니면 기존 정보시스템과 연동하거나 융합하기 위한 데이터 관리 시스템 도입이 중요하다. 기존 시스템과의 호환성 확보를 위해 이미 구축된 정보시스템의 변경이 요구되거나 재개발이 필요할 수도 있기 때문이다.

셋째는 데이터 소유권이다. 방위산업에 종사하는 기관이나 기업들은 첨단 무기체계 개발을 위해 수많은 정보시스템을 기능별, 조직별로 구축하고 있다. 따라서 데이터 관리 시스템은 각 기관 및 업체의 이해 관계 자간에 다양한 데이터 소유권에 대한 갈등관리 유형을 지원할 수 있어야 한다.

넷째는 데이터의 제공 서비스를 고려해야 한다. 서비스 수준은 데이터를 단순 저장하고 활용하는 낮은 수준의 서비스 제공으로부터, 데이터 품질검사 기능, 모델 관리, 공통 업무 등의 참조 가능한 수준까지 서비스를 제공할 수 있어야 한다. 공유서비스 수준에 따라서 구축할 수 있는 아키텍처 유형도 달라질 수 있다.

다섯째는 데이터 생존성과 보안이다. 데이터 관리 시스템에 장애가 발생할 경우 안정된 방산물자 공급에 영향을 미칠 수 있다. 방산기술보호지침에 따라 관련 기관은 기술보호시스템을 구축해야 하며, 정보시스템도 관련 기술보호 규정을 준수해야 한다. 국방 환경 특성을 고려하여 생존성과 보안을 높이기 위한 아키텍처를 도입하여야 한다.

여섯째는 시스템 도입에 필요한 비용이다. 방위산업은 국가의 한정된 예산으로 해당 범위 내에서 사용자의 요구를 충족하는 시스템 구축이 필요하다. 비용에는 단순히 시스템을 개발하여 도입하는 구축 비용 뿐아니라, 유지관리 비용, 차후 고도화까지 고려한 총비용 관점에서의 검토가 필요하다.

3.3 AHP를 활용한 가중치 분석 설계

AHP(Analytic Hierarchy Process) 기법은 어떤 문제에 대해 평가 기준이 다수인 상황에서 여러 대안들의 상대적 중요도를 체계적으로 점수화하는 기법이다[15]. 방산기술 마스터 데이터 관리 시스템 구축 마련을 목표로 3.2절에서 제시한 다양한 고려 요소에 대한 상대적 가중치를 평가하여 방위산업 환경에 적합한 아키텍처 유형을 분석하였다. Fig. 3은 AHP 분석을 위한 계층화 구조를 보여준다.

Fig. 3. AHP structure for MDM system for defense technology

전문가 설문조사는 6가지 고려 요소에 대한 쌍대 비교를 리커트(Likert) 9점 척도를 적용하여 평가했으며, 설문 대상은 방위산업에 직·간접적으로 관련 업무를 수행하고 있는 공공기관 IT 전문가, 방산업체 보안실무자, 방산기술을 다루는 연구원 등 전문가 집단 38명을 선정했다. Table 4는 설문 대상에 대한 사회인구학적 통계를 보여준다. AHP분석 결과 일관성 비율(consistency ratio)이 0.1을 초과한 3명을 제외한 35명의 설문 결과를 활용하였다.

Table 4. The sociodemographic status of survey respondents

Ⅳ. 방산기술 마스터 데이터 관리 체계 구현 방안

4.1 방산기술 마스터 데이터 식별

마스터 데이터 관리시스템을 도입하기 위해서는 먼저 마스터 데이터를 식별하는 것이 필요하다. 마스터 데이터 식별은 일관성, 공유성, 핵심성, 신뢰성 등의 기준을 고려하며, 추출 및 검증의 절차로 식별한다[11].

방산기술 마스터 데이터는 방산 환경의 보안 특성상 공개된 자료를 바탕으로 방위사업청에서 실시한 방산기술 식별 연구[16]의 방산기술 보호대상 고시 목록과 검토 카드에서 제시한 관리 항목에 기초하여 식별하였다. 식별 방법은 현재의 방산기술을 구성하는 개념 모델에서 개체(entity)를 추출하여 기술명과 개체 설명을 토대로 마스터 데이터 관리대상 목록을 분류하였으며, 1차 마스터 데이터, 2차 마스터 데이터, 업무 규칙 데이터 별로 마스터 데이터 항목을 선정하였다. 도출된 마스터 데이터는 모든 정보시스템들이 공통적으로 사용할 수 있도록 표준화된 형태로 확정하였다. Table 5는 식별된 방산기술 마스터 데이터에 대한 내용(보안 목적상 일부 내용만 표시)을 보여준다.

Table 5. Example of major defense technology master data identification summary

4.2 방위산업 환경을 고려한 방산기술 마스터 데이터 관리 시스템 아키텍처 유형 분석

본 절에서는 국내 방위산업 환경에 적합한 방산기술 마스터 데이터 관리 시스템 아키텍처를 3.2절에 서 선정된 데이터 관리 대상 범위, 기존 시스템과의 호환성, 데이터 소유권, 데이터 제공 서비스, 생존성과 보안, 비용 등 6가지 요소를 통해 분석하였다.

4.2.1 마스터 데이터 관리 범위를 고려한 아키텍처

1차 마스터 데이터와 같이 식별 가능한 객체만을 관리한다면 Registry나 Consolidation 유형만으로도 효율적으로 마스터 데이터 관리가 가능하다. 하지만, 4.1절에서 도출된 방산기술 마스터 데이터와 같이 2차 마스터 데이터 및 업무 규칙 마스터 데이터까지 포함하여 관리해야 하는 경우에는 Co-existence나 Centralized 유형으로 구축되어야 한다[12]. Table 6은 D. Loshin[11], S. Walker[12]에 근거하여 마스터 데이터 관리 범위와 아키텍처 유형 관계를 도표화한 것으로 4가지 아키텍처 유형[Registry(Reg.), Consolidation(Con.), Co-existence(Coe.), Transaction/centralized(T/C)]에 따라 해당 기능을 지원하는 유형을 표시하였다.

Table 6. Types of architecture in the category of master data management

4.2.2 기존 시스템과의 호환성을 고려한 아키텍처

국방 정보시스템은 여러 네트워크에서 다양한 환경으로 구축되어 있으며, 방산 환경은 정부·공공기관뿐만 아니라 민간 기업까지 연계되어 있다. 기존의 정보시스템이 구축되어 있는 환경에서 마스터 데이터 관리 시스템을 도입하기 위한 적합한 아키텍처 유형을 고려해야 할 것이다.

기본적으로 시스템 아키텍처 중 Centralized 유형은 기존의 개별 정보시스템 어플리케이션 변경을 요구한다[12]. 이는 기존 정보시스템에 대해 재구축 수준의 변경을 요구할 수 있기 때문에, 방산 환경에서는 많은 제약사항이 발생할 수 있다. 따라서 기존 시스템과의 효율적인 호환성 확보를 위해서는 Consolidation, Registry, Co-existence 유형을 검토해야 한다. 그중에서도 개별 정보시스템에 대한 변경을 가장 최소화할 수 있는 구조는 Registry 유형이다[12].

4.2.3 데이터 소유권을 고려한 아키텍처

데이터 소유권은 전통적인 개념에서의 ‘소유권’과 는 다른 의미로 사용된다[17]. 소유권은 객체에 대한 배타적 지배가 가능해야 하는데 데이터는 복제 가능성과 용이성으로 인해 배타적 지배를 인정하기 어렵다. 특히 방산기술은 공공재 성격이 있기 때문에 법리적인 소유권의 논점에서 벗어나 여기서는 관리적 측면의 데이터 검증, 조작, 승인, 확산으로 한정하여 분석하였다.

방위산업에 속한 IT 환경은 다수의 네트워크 영역과 많은 정보시스템이 기능별 조직별로 구축되어 있어 데이터 소유권 충돌이 발생하고, 이해관계자간의 데이터 협의, 저품질 데이터에 대한 확산 방지와 같은 다양한 소유권 유형을 지원할 수 있어야 한다. Table 7은 데이터 소유권 행사와 아키텍처 유형간의 관계를 보여준다. 데이터 검증은 해당 마스터 데이터가 참조 가능한 품질의 데이터임을 확인하는 것으로 전 아키텍처 유형에서 가능하다. 하지만, 모든 데이터의 생성, 수정, 삭제 등 데이터 조작과 데이터 승인, 확산에 대한 통제는 Co-existence나 Centralized 유형에서 가능하다[12,13].

Table 7. Types of architecture based on data ownership

4.2.4 데이터 서비스 수준을 고려한 아키텍처

데이터 서비스 수준은 단순하게 저장만 할 수 있는 기능으로부터 데이터 처리(CRUD : Create, Read, Update, Delete), 통합검색/중복검사, 모델관리, 공통 업무 기능까지 다양하게 지원이 가능해야 한다[11,13]. Table 8과 같이 Consolidation 유형은 분석 서비스를 위한 단순 저장 역할을 수행한다. Registry 유형은 그에 추가하여 데이터에 대한 생성, 수정, 삭제 등의 서비스를 지원한다.

Table 8. Types of architecture by data service level

Co-existence와 Centralized 유형은 마스터 데이터를 활용한 모든 서비스 영역을 수행할 수 있다 [12]. 방산기술 마스터 데이터 관리시스템은 최종 목표인 전 영역에서의 데이터 서비스를 지원해야 하므로 Co-existence나 Centralized 유형이 적합하다.

4.2.5 생존성과 보안을 고려한 아키텍처

방산 정보시스템에 장애가 발생하면 방산물자 생산에 영향을 미칠 수 있다. 마스터 데이터 관리 시스템에 화재 및 물리적인 파괴, 사이버 해킹이나 바이러스 등의 보안상의 문제가 생겼을 때 기존 정보시스템으로의 피해를 최소화 할 수 있는 방안이 필요하다[2].

기존 시스템의 영향을 최소화하여 피해를 예방할 수 있는 방안은 Registry 유형이다[12]. 이는 기존 시스템에 저장된 데이터 손실을 거의 주지 않고 관리가 가능하다. 그 다음 차선책으로 Consolidation과 Co-existence 유형 순으로 고려할 수 있겠으며, Centralized 유형은 기존 시스템 전체에 영향을 미칠 수 있어, 장애 발생 시 빠른 대응을 하지 않으면 피해가 확산될 수 있다.

4.2.6 비용을 고려한 아키텍처

방위산업에 종사하는 기관은 정부·공공기관, 방산 업체, 연구소, 대학교 등 다양하다. 그중 방산업체만 하더라도 지정된 방산업체 외에 일반업체도 많다. 업체의 대부분은 중소기업으로 정보시스템을 새롭게 구축하거나 기존의 시스템을 변경하는데 필요한 비용을 부담하기 쉽지 않다[9].

중소기업이 많은 방위산업 환경에서 단순하게 비용만을 고려했을 때는 비교적 구축비용이 저렴한 Registry나 Consolidation 유형을 고려하여 시스템 구축을 하는 것이 합리적일 것이다.

4.3 AHP 분석을 통한 방산기술 마스터 데이터 관리 시스템 아키텍처 제안

본 절에서는 앞서 살펴본 데이터 관리 시스템 도입에 필요한 6가지 고려요소에 대해 AHP기법을 활용한 가중치 분석을 통해 방산기술 마스터 데이터 관리 시스템 아키텍처를 제안한다.

Table 9는 방산기술 마스터 데이터 관리 시스템 도입 시 고려요소에 대한 전문가 집단(직군별, 직위 별)에 의한 상대적인 가중치를 산출한 결과이다. 먼저, 직군별로는 IT 시스템 전문가는 기존 시스템과의 호환성(0.375)을 가장 높게 평가하였으며, 방산 업체 보안실무자는 생존성 및 보안(0.378), 데이터 소유권(0.347)을 높게 평가하였고, 방산기술을 관리하고 연구하는 소속 기관의 연구원은 데이터 소유권(0.361), 기존 체계와의 호환성(0.352)을 중요하게 평가하였다.

Table 9. Weights for factors by respondent’s occupation and position (Manager = Executive + Team leader)

직위별로는 관리직(팀장급 이상)과 일반 직원으로 구성하였는데, 관리직은 기존 체계와의 호환성 (0.279), 데이터 소유권(0.262) 순으로 중요도를 평가하였으며, 일반 직원은 데이터 소유권(0.284), 호환성(0.268) 순으로 평가하였다.

Table 10은 AHP 계층화에 따른 종합 결과를 보여준다. 고려 요소에 대한 중요도는 기존 시스템과의 호환성(0.273)과 데이터 소유권(0.273)이 가장 중요도가 높았으며, 생존성 및 보안(0.191), 데이터 관리 범위(0.123), 비용(0.083), 서비스 수준(0.057) 순으로 중요도가 높았다.

Table 10. Summary of relative weights for factors and alternatives

각 고려 요소의 가중치를 적용하여 방산기술 마스터 데이터 관리시스템 구축을 위한 아키텍처를 종합 분석한 결과 가장 적합한 모델은 Co-existence 유형(0.294)으로 나타났다. 다음으로 Registry 유형(0.246)과 Transaction/Centralized 유형(0.245)이 비슷하게 평가되었으며, Consolidation 유형(0.216)이 가장 하위로 평가되었다.

4.4 단계별 구현 방안

방산환경에 적합한 마스터 데이터 관리시스템 구축 유형으로 Co-existence 유형이 목표 모델로 평가되지만, 실효적인 정책 추진을 위해 단계적 접근이 필요할 수 있다. 방위산업 관련 기관이나 업체가 다양한 만큼 운영하는 정보시스템도 많고, MDM 도입에 필요한 예산도 단기간에 확보가 어려울 수 있기 때문이다. 그런 점에서 Registry 유형은 목표 모델에서는 2순위지만 시스템 도입 비용(0.408)과 기존 정보체계와의 호환성(0.356) 측면에서 강점을 보인다. 따라서 초기 시스템 구축을 Registry 유형으로 도입하고, 제반 업무 및 마스터 데이터 관리가 성숙된 환경에서 Co-existence 유형으로 시스템을 고도화하는 방안을 고려해 볼 수 있다.

Fig. 4는 지금까지의 내용을 종합한 방산기술 마스터 데이터 관리시스템 구축 방안을 보여준다. 4.1절에서 식별한 각 정보시스템에서 핵심이 되는 방산기술의 1차, 2차 마스터 데이터를 마스터 DB로 관리하고, 업무 규칙 데이터는 데이터 허브에 저장하여 관리한다. 시스템 구축 유형은 예산 확보 등 여건이 미흡한 초기에는 Registry 유형으로 구축하여 관리하고, 예산확보 및 정보시스템의 호환성이 검증되었을 때 최종 목표 모델인 Co-existence 유형으로 시스템을 고도화시키는 단계적 방안을 제안한다.

Fig. 4. Conceptual diagram of master data management system for defense technology

Ⅴ. 결론

본 연구는 방산기술보호에 있어서 대상기관들이 각종 정보보호체계 구축에 중점을 두고 있지만, 기술 식별 및 이력 관리 등 기술 관리의 중요함을 인식하여 데이터 관리측면에서 방산기술 마스터 데이터를 식별하고 효율적인 마스터 데이터 관리 시스템 구현 방안을 제안하였다.

방산기술 마스터 데이터는 공개된 자료를 바탕으로 개체를 추출하여 일관성, 공유성, 핵심성 측면에서 1차, 2차, 업무 규칙 데이터를 도출했으나, 보안 특성상 원천 자료의 한계로 세부적인 식별이 제한되었다.

방산 환경에서 마스터 데이터 관리 시스템 도입 측면에서는 AHP기법에 의한 전문가 조사결과 기존 시스템과의 호환성(0.273) 및 데이터 소유권(0.273)에 대한 요소가 가장 중요하게 평가되었으며, 다음 우선순위로 생존성 및 보안(0.191), 데이터 관리 범위(0.123), 비용(0.083), 서비스 수준(0.057)순으로 평가되었다.

이에 따른 MDM 아키텍처 중 Co-existence 유형이 목표 모델로 적합함을 알 수 있었지만, 기존체계와의 호환성 및 비용 측면에서 상대적으로 구축하기가 용이한 Registry 유형을 시기적으로 먼저 도입하고, 차후 마스터 데이터 관리 업무 환경이 성숙되었을 때 Co-existence 유형으로 구축하는 단계적 추진 방안을 고려해 볼 수 있다.

방위산업의 폐쇄적 환경과 보안 특성상 식별된 마스터 데이터가 제한적이고, 해당 분야 전문가 집단의 인재풀이 한정되어 있어 분석 결과에 대한 한계가 있었지만, 방산환경의 산재된 정보시스템에서 활용 중인 방산기술 데이터의 식별, 핵심 데이터의 통합관리를 통해 데이터 공유 환경 조성이 가능하고 나아가 방산기술보호에 대한 기반 환경을 강화할 수 있을 것으로 기대한다.