문서요약 – 합동 상호운용성 인증 by Watson

제목: 합동 상호운용성 인증: 프로젝트 관리자가 알아야 할 사항들(Joint Interoperability Certification: What the Program Manager Should Know)

저자: Chris Watson

문서유형: Defense AT&L 저널 기사(총 6 페이지), 2010년 1/2월호

---

• 미국방성(DoD)의 여러 시스템들을 합동 운영 시 정상적으로 동작하는지 여부가 중요한 이슈로 부상
• 상호운용성 테스팅 및 인증이 중요해짐에 따라 DoD의 IT 시스템과 국가 안전 시스템(national security systems: NSS)의 인증 프로세스가 개발됨
• 프로젝트 관리자(PM)는 DoD에 시스템 납품 시 상호운용성 문제가 생기는 것을 막기 위해서 이러한 프로세스를 이해하고 자신의 개발 및 테스팅 일정에 포함시켜야 함

상호운용성이란(Interoperability)?

임무 달성을 위해 시스템, 조직, 군부대 간에 데이터, 정보, 군수품(materiel), 서비스를 원활히 주고 받아 효과적으로 협업 할 수 있는 능력

상호운용성 인증(Interoperability Certification)이란?

시스템이 합동 상호운용성 요구사항(the joint interoperability requirements)을 만족한다는 것을 보장하는 프로세스. 시스템이 상호운용성 표준을 준수하는지 여부와 모든 관련 시스템들과 요구되는 정보를 효과적으로 교환 가능한지 여부를 판단하는데 필요한 데이터를 수집한다.

누가 인증하는가?

국방 정보 시스템 에이전시(the Defense Information Systems Agency)의 합동 상호운용성 테스트 부서(the Joint Interoperability Test Command: JITC)가 미국방성(DoD)의 IT 및 NSS 시스템의 합동 상호운용성 인증을 책임지고 있음

언제 인증을 받아야 하는가?

모든 시스템은 필드에 배치되기 전에 반드시 상호운용성 인증을 받아야 한다. 필드에 나간 시스템들도 4년 마다 재인증이 필요하며, 변경이 발생한 경우에도 재인증이 필요하다. 프로그램 관리자는 적시에 비용효과적으로 인증이 수행될 수 있도록 시스템 조달 프로그램 초반에 JITC에 연락을 취해야 한다.

상호운용성 인증 프로세스

합동 상호운용성 인증 프로세스는 4개의 단계로 구성된다

• 상호운용성 요구사항 식별(identify interoperability requirements)
• 인증 방법 계획(Develop certification approach (planning))
• 상호운용성 테스트 및 평가 수행(Perform interoperability test and evaluation)
• 상호운용성 상태 보고(Report certifications and statuses)

1) 상호운용성 요구사항 식별

• JITC가 제공하는 기본 자료를 활용하여 상호운용성 요구사항 식별, 평가, 우선순위 결정
• 상호운용성 요구사항이 측정 가능하고 테스트 가능한 형태로 명세 되었는지 확인하기 위해 모든 IT 및 NSS 요구사항 문서의 기술적 평가에 JITC가 참여
• JITC는 식별된 요구사항을 가지고 합동 상호운용성 요구사항 매트릭스(a joint interoperability requirements matrix)를 작성한 후 실제 운영을 책임질 기관들의 확인을 받는다. 이 매트릭스를 기초로 다음 단계인 ‘인증 방법 계획’이 이루어진다.

2) 인증 방법 계획

• DoD의 아키텍쳐가 Global Information Grid(GIG)라 불리는 네트워크 중심 운영 환경(a network-centric operational environment)으로 이동하고 있어서 현 상호운용성 인증 평가의 주안점이 여기에 맞추어져 있음(즉, 시스템이 GIG 환경에서 정보 자원을 성공적으로 발견하고 활용할 수 있는지를 테스트)
  Global Information Grid(GIG): 군인들이 주문하는 정보를 수집, 처리, 저장, 관리, 전파하기 위해 전역적으로 연결된 단 대 단(end-to-end) 기능, 프로세스, 자원들의 집합
• 이러한 네트워크 중심 아키텍쳐에 주안점을 둔 상호운용성 인증 테스트에서는 아래와 같은 것들이 확인된다.
  - 솔루션 아키텍쳐 준수(Compliance with solution architectures)
  - 네트워크 중심 데이터 및 서비스 전략 준수(Compliance with net-centric data and services strategies)
  - GIG 기술 가이드 준수(Compliance with applicable GIG technical guidance)
  - 미국방성의 정보 보증 요구사항 준수(Compliance with DoD information assurance requirements)
  - 전자 스펙트럼 및 대역폭 같은 지원성 요구사항 준수(Compliance with supportability requirements, including spectrum use and information bandwidth requirements)

3) 상호운용성 테스트 및 평가 수행

• 상호운용성 테스트의 양과 타입은 대상 시스템의 특성에 따라 달라짐
• DoD IT Standards Registry의 표준을 준수하는지 확인하는 것은 상호운용성 테스팅 프로세스의 첫 번째 단계이다.
• JITC는 상호운용성 평가를 위해 시스템 조달 사이클 전반에 거쳐 유효한 데이터를 활용(개발 테스트, 운영 테스트, 시스템 데모, 필드 적용, 기타 다른 신뢰성 있는 소스로부터 나온 데이터)

4) 상호운용성 상태 보고

상호운용성 상태는 시스템이 상호운용 가능한 정도(상호운용성 요구사항이 만족되는 정도)를 나타낸다. 모든 주요 인터페이스가 적절히 구현되고 테스트 된 경우 상호운용성 인증이 이루어진다. 인증을 받지 못한 시스템은 특별 관리 대상이 된다(the interoperability watch list에 등록)