맨위로가기

상용 기성품

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

상용 기성품(COTS)은 제3자 업체가 사전에 개발하여 일반 대중에게 판매, 임대 또는 라이선스하는 소프트웨어 및 서비스를 의미한다. COTS는 맞춤형 소프트웨어보다 저렴하고 신뢰성이 높으며, 관리 및 품질 측면에서 이점을 제공하지만, 보안 취약성과 단종의 위험이 존재한다. 군사 분야에서는 무기 개발 비용과 기간을 줄이기 위해 COTS를 활용하는 사례가 증가하고 있으며, 영국 해군의 잠수함, 일본 자위대의 차량 개발 등에서 COTS가 사용되고 있다.

더 읽어볼만한 페이지

  • 공급망 관리 - 애플리케이션 서비스 제공자
    애플리케이션 서비스 제공자(ASP)는 네트워크를 통해 애플리케이션 소프트웨어를 호스팅하고 사용자에게 제공하는 사업 모델로, 사용자는 소프트웨어를 직접 구매하거나 설치할 필요 없이 요금을 지불하고 사용하며, ASP는 애플리케이션 및 서버를 관리하여 최신 기술 지원을 제공한다.
  • 공급망 관리 - 창고 관리 시스템
    창고 관리 시스템(WMS)은 창고 내 재고 및 자재 관리를 위한 소프트웨어로, IoT, AI 등의 기술 통합을 통해 실시간 가시성, 자동화 기능을 제공하며, ERP, SCM 등과 통합되어 공급망 효율성을 높이고 영구 라이선스에서 SaaS 모델로 전환되는 추세이다.
  • 사업 용어 - 리스
    리스는 자산 소유자가 사용 권한을 타인에게 제공하고 대가를 받는 계약으로, 자금조달 성격의 금융리스와 임대차 성격의 운영리스로 구분되며, 리스료는 자산가액, 제세공과금, 자금조달 비용을 고려하여 산정되고, 비용 평준화, 세금 혜택, 유동성 확보 등의 장점이 있지만 회계 처리 및 세제 혜택은 국가별로 다르며, 국제회계기준(IFRS) 16호와 미국 일반회계기준(US GAAP) ASC 842는 단기리스를 제외한 모든 리스를 사용권자산과 리스부채로 인식하도록 규정한다.
  • 사업 용어 - 물류
    물류는 고객의 요구를 충족시키기 위해 재화, 서비스 및 관련 정보를 발생 지점에서 소비 지점까지 계획, 실행, 통제하는 과정이며, 전자상거래 발달과 함께 전자 물류의 중요성이 커지고 물류 자동화 및 시스템, 교육 기관들이 발전하고 있다.
상용 기성품
일반 정보
명칭상용 기성품
영어 명칭Commercial off-the-shelf
약어COTS
일본어 명칭商用オフザシェルフ (쇼-요- 오프자셰루후)
정의
정의크게 커스터마이징되지 않은 제품을 의미함. 즉, 대량 생산되어 다양한 고객에게 판매될 수 있는 표준화된 제품을 의미함.
특징즉시 사용 가능
낮은 개발 비용
신뢰성 있는 성능
유지 보수 용이
군사 분야
장점비용 절감
개발 기간 단축
최신 기술 활용 가능
단점보안 문제
성능 문제
호환성 문제

2. 소프트웨어 및 서비스

상용 기성품(COTS) 소프트웨어는 주로 제3자 업체가 사전에 만들어 놓은 소프트웨어로, 일반 대중을 대상으로 판매, 임대하거나 라이선스 계약을 맺을 수 있다. COTS는 사내 개발보다 저렴한 비용으로 확보하고 운영할 수 있으며, 업계 전문가가 개발하고 다양한 독립 기관에서 장기간에 걸쳐 검증하므로 맞춤형 소프트웨어보다 향상된 신뢰성과 품질을 제공한다.[19]

2. 1. COTS의 이점

COTS는 다음과 같은 여러 이점을 제공한다.

  • 응용 프로그램이 저렴하게 제공된다.
  • 다른 조직에서도 사용되어 검증되었기 때문에 맞춤형 소프트웨어에 비해 신뢰성이 높다.
  • 시스템 문서가 응용 프로그램과 함께 제공되기 때문에 관리가 수월하다.
  • 경쟁을 도입하였기에 응용 프로그램의 품질이 더 높다.
  • 업계 전문가들이 소프트웨어를 개발하기 때문에, COTS는 복잡성이 높다.
  • 업계가 아닌 시장이 응용 프로그램의 개발을 주도한다.
  • 납기가 짧아진다.
  • 사내 개발보다 저렴한 비용으로 확보하고 운영할 수 있으며, 업계 전문가가 개발하고 다양한 독립 기관에서 장기간에 걸쳐 검증하므로 맞춤형 소프트웨어보다 향상된 신뢰성과 품질을 제공한다.


최근에는 군사 무기 개발에 COTS를 활용하여 수명 주기 비용을 포함한 비용과 개발 기간을 줄이는 사례가 늘고 있다. 영국 해군의 애스튜트급 원자력 잠수함에 탑재되는 컴퓨터인텔제 Pentium 4 (클럭 주파수 2.8GHz)를 탑재하고, 메모리 용량은 1GB, OS는 Windows 2000, 디스플레이는 18인치 액정 디스플레이 (Matrox제 비디오 카드에 의한 DVI 연결)를 사용하는 등 완전한 COTS이다.

일본 자위대는 74식 특대형 트럭(미쓰비시 후소・슈퍼 그레이트, 더 그레이트 기반), 96식 륜형 장갑차(엔진이 6D40 기반), 10식 전차 등 수송 차량을 중심으로 COTS를 적극 활용하고 있으며, 정보 시스템 등 다른 장비에도 민생품(COTS품) 도입이 활발하다.[15][16][17]

2. 2. 보안 문제

미국 국토안보부에 따르면 COTS 소프트웨어를 사용할 때 가장 큰 위험 요소는 소프트웨어 보안이다. COTS 소프트웨어에 심각한 보안 취약점이 있으면 기관의 소프트웨어 공급 사슬을 통해 큰 위험이 발생할 수 있다. COTS 소프트웨어를 다른 소프트웨어 상품들과 통합하거나 네트워크로 연결하면 여러 위험 요소가 혼재하게 된다. 복합된 응용 프로그램은 개별 COTS 컴포넌트의 위험을 그대로 가질 수 있다.[19]

가트너는 "기업 IT 공급 사슬이 위태로워질 것이다. IT 시장 구조와 IT 관리에 대한 변화가 생길 것이다."라고 예측한다.[20] SANS 연구소는 2012년 12월에 IT 및 보안 전문가 700명을 대상으로 여론 조사를 실시했다. 그 결과, 14%의 회사만이 내부에서 구매한 모든 상업 응용 프로그램에 대한 보안 검토를 하고 있으며, 절반이 넘는 회사는 보안 평가를 하지 않는 것으로 나타났다. 대신, 업체 평판(25%)이나 법적 책임 계약(14%)에 의존하거나 COTS에 대한 정책이 없어 소프트웨어 공급 사슬로부터 발생할 수 있는 위험을 제대로 인지하지 못하고 있다.[21]

2. 3. 다른 산업에서의 문제점

의료 장비 산업에서는 COTS 소프트웨어를 SOUP(Software of Unknown Pedigree or Provenance, 출처 불명의 소프트웨어)로 취급하기도 한다. 즉, 알려진 소프트웨어 개발 프로세스나 방법론에 의해 개발되지 않은 소프트웨어는 의료 장비에 사용하지 못한다.[22][7] 의료 장비 산업에서 소프트웨어 컴포넌트의 오류는 장비 시스템 문제로 이어질 수 있다. IEC 62304:2006 "의료 기기 소프트웨어 – 소프트웨어 수명 주기 프로세스" 표준은 개발할 장비를 위해 SOUP 컴포넌트가 안전 요건을 만족하는지 확인할 수 있는 구체적인 실례들을 개략적으로 기술하고 있다. COTS가 소프트웨어 컴포넌트인 경우, 'DHS best practices for COTS software rick review'를 적용할 수 있다.[19][4] 단순히 COTS 소프트웨어라고 해서 반드시 고장 이력(fault history)이나 소프트웨어 개발 프로세서의 투명성이 부족하다고 할 수는 없다. ''깨끗한'' SOUP이라고 불리는 잘 문서화된 COTS 소프트웨어는 의료 기기에 사용될 수도 있다.[8][9]

3. 단종

COTS 제품의 단종은 사용자에게 큰 영향을 미칠 수 있다. 미국 공군슈퍼컴퓨터 콘도르 클러스터(Condor Cluster)는 플레이스테이션 3(PS3)에 리눅스 운영체제를 설치하여 구성되었는데, 이는 대표적인 단종 사례이다. 2010년 4월, 소니는 PS3에서 리눅스 실행을 금지했고, 이로 인해 대체품을 구할 수 없게 되었다.[23][24]

이러한 단종 문제에 대응하기 위해 정부와 업계는 제휴를 맺고, 여러 기업들이 특정 버전의 제품을 정부가 사용할 수 있도록 안정화하며 미래의 새로운 기능에 대해 상호 협의하는 방식을 택했다. 그러나 이러한 제휴는 때때로 편파적이라는 비판을 받기도 한다. 경쟁 조달 관행을 회피하기 위해 실제로는 필요하지 않은 단독 입찰 양해각서를 요구하는 경우가 있기 때문이다.

또한, 10년 이내에 단종될 가능성이 있는 교환용 부품 및 재료를 수십 년 치 미리 구매해야 하는 위험도 존재한다. 따라서 매우 복잡한 시스템 대신 "종이와 연필"과 같은 간단한 솔루션으로 충분한지 비교 검토하기도 한다.

록히드 마틴사의 F-22 랩터는 프로세서 단종을 경험한 바 있다. 이를 바탕으로 F-35 라이트닝 II는 개발 단계에서부터 프로세서 업그레이드를 고려하여 계획되었으며, 더 폭넓은 지지를 받는 C++ 프로그래밍 언어로 변경되었다. 또한 ASIC 대신 FPGA를 사용함으로써, 항공 전자 설계는 고정 회로 중심에서 미래 세대의 하드웨어에 적용 가능한 소프트웨어 중심으로 전환되었다.[25]

4. 군사적 이용

최근, 무기 개발에 상용 기성품(COTS)을 활용하는 것이 주목받고 있다. 군사 무기는 개발 비용이 많이 드는 경향이 있는데, COTS를 구성품 일부에 사용함으로써 수명 주기 비용을 포함한 전체 비용과 개발 기간을 줄일 수 있어 채택 사례가 늘고 있다.

예를 들어, 영국 해군의 애스튜트급 원자력 잠수함에 탑재되는 컴퓨터는 대부분 COTS로 구성되어 있다. CPU는 인텔펜티엄 4 (클럭 주파수 2.8 GHz), 메모리 용량은 1 GB, OS는 윈도우 2000, 디스플레이는 18인치 액정 디스플레이 (Matrox제 비디오 카드, DVI 연결)이다. 미사일, 어뢰 발사 및 레이더 처리 등 윈도우 2000 위에서 작동하는 소프트웨어는 군용으로 새로 개발되었지만, 군용 컴퓨터 전체를 새로 만드는 것보다 비용과 기간이 적게 소요된다.

일본 자위대는 차량 개발에 COTS의 혜택을 적극적으로 활용하고 있으며, 특히 수송 차량을 중심으로 COTS화가 진행되고 있다. 예를 들어 74식 특대형 트럭은 미쓰비시 후소・슈퍼 그레이트나 더 그레이트를 기반으로 개조되었고, 96식 륜형 장갑차도 6D40 엔진(미쓰비시 후소 슈퍼 그레이트용)을 기반으로 한 엔진을 채용하고 있다. 10식 전차 역시 COTS를 사용하여 90식 전차보다 저렴해졌다. 정보 시스템 등 다른 장비에서도 민생품(COTS) 도입이 활발하게 이루어지고 있다.[15][16][17]

이전부터 민생용 트럭이나 사륜구동차에 위장이나 차체 보강을 하여 군용 차량으로 사용하는 경우(테크니컬 등)도 있었다. 이러한 듀얼 유스(Dual Use) 사례도 있어, "무기인가 아닌가"를 단순하게 구분하기는 어렵다. COTS와 무기 수출 규제가 대립하는 경우도 있다.

참조

[1] 간행물 U.S. Federal Acquisition Regulations https://www.acquisit[...] 2022-06-22
[2] 웹사이트 2.000 Scope of part https://www.acquisit[...] Acquisition.gov 2018-10-02
[3] 간행물 Impact of Commercial-Off-The-Shelf (COTS) Software and Technology on Systems Engineering http://www.incose.or[...] INCOSE 2001-08
[4] 웹사이트 Supply-Chain Risk Management: Incorporating Security into Software Development https://buildsecurit[...] 2010-03-15
[5] 웹사이트 Maverick Research: Living in a World Without Trust http://www.gartner.c[...] 2012-12-17
[6] 웹사이트 SANS Survey on Application Security Programs and Practices http://www.sans.org/[...] 2012-12-17
[7] 웹사이트 Build and Validate Safety in Medical Device Software http://www.medicalel[...] 2012-12-17
[8] 웹사이트 Medical Devices & Technology http://www.qnx.com/n[...] 2018-04-01
[9] 웹사이트 Medical Design - Machine Design http://medicaldesign[...] 2018-04-01
[10] 웹사이트 PlayStation Support http://us.playstatio[...] 2018-04-01
[11] 뉴스 US Air Force gets a migraine from Sony's latest PS3 update http://dvice.com/arc[...]
[12] 뉴스 F-35 jet fighters to take integrated avionics to a whole new level. http://www.militarya[...] Military & Aerospace Electronics 2003-05-01
[13] 뉴스 U.S. Navy Selects Lockheed Martin for Submarine Sonar Upgrades. http://www.lockheedm[...]
[14] 문서 :en:wikt:off-the-shelfとは、棚から取り出して即納できる→在庫があり入手容易な、の意で、既成や市販といった意味でも使われる。:en:Off-the-shelf(曖昧さ回避)
[15] 간행물 自衛隊の現状と課題 https://www.kantei.g[...] 防衛庁 2021-07-26
[16] 간행물 装備品等の調達効率化に係る施策について https://www.mod.go.j[...] 防衛省 2021-07-26
[17] 간행물 陸上自衛隊教育訓練研究本部仕様書 戦術教育システム(教育訓練研究本部用)の運営支援 https://www.mod.go.j[...] 陸上自衛隊教育訓練研究本部教育部 2021-07-26
[18] 인용 U.S. Federal Acquisition Regulations https://www.acquisit[...] 2017-02-01
[19] 웹인용 Supply-Chain Risk Management: Incorporating Security into Software Development https://buildsecurit[...] 2012-12-17
[20] 웹인용 Maverick Research: Living in a World Without Trust http://www.gartner.c[...] 2012-12-17
[21] 웹인용 SANS Survey on Application Security Programs and Practices http://www.sans.org/[...] 2012-12-17
[22] 웹인용 Build and Validate Safety in Medical Device Software http://www.medicalel[...] 2012-12-17
[23] 문서 PlayStation System Software Update 3.21 http://us.playstatio[...]
[24] 웹인용 US Air Force gets a migraine from Sony's latest PS3 update http://dvice.com/arc[...] 2014-01-29
[25] 뉴스 F-35 jet fighters to take integrated avionics to a whole new level. http://www.militarya[...] Military & Aerospace Electronics 2003-05-01
[26] 뉴스 U.S. Navy Selects Lockheed Martin for Submarine Sonar Upgrades. http://www.lockheedm[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com