작전실 화면에 경보가 뜬다. 센서가 포착한 신호는 “위협”으로 분류된다. 시스템은 곧바로 대응 옵션을 나열한다. 지휘관은 몇 초 안에 승인할지, 보류할지, 사람이 더 개입할지 결정해야 한다. 이때 AI의 “맞히는 능력”만이 위험이 아니다. AI가 기존 C4ISR·지휘통제·무기체계와 결합되면서 의사결정 속도가 먼저 빨라지는 현상 자체가 위험을 키울 수 있다.

핵심 이슈는 단순하다. 군이 AI·자율 기능을 무기체계와 통합할수록 작전 효율은 오를 수 있다. 동시에 오판·통제 상실·의도치 않은 확전의 비용도 커질 수 있다. 그리고 이 결합을 ‘어떻게 안전하게’ 만들지에 대한 기준은 문서로 정리돼 있다. 미 국방부 DoDD 3000.09(2023-01-25)는 자율/반자율 무기체계에 엄격한 V&V, 현실적인 T&E, 원치 않는 행동을 분리/비활성화할 수 있는 거버넌스를 요구한다.

세 줄 요약

• 무슨 변화/핵심이슈인가? AI가 단독 기능이 아니라 자율/반자율 무기체계와 결합되면서, “탐지→판단→교전”의 연결이 빨라진다. 이 통합 과정의 리스크가 핵심 쟁점이다.
• 왜 중요한가? 속도가 빨라질수록 자동화 편향, 센서 기만, 불확실성 누적이 결합될 수 있다. 이때 문제는 “오판의 확률”만이 아니라 “확전의 파급”으로 이어질 수 있다는 점이다. 그래서 V&V·T&E·통제 설계가 안전장치가 된다.
• 독자는 뭘 하면 되나? 도입/통합 단계에서 DoDD 3000.09의 요건(엄격한 V&V, 현실적 T&E, 의도 불일치 시 교전 종료 또는 추가 인간 입력, 분리/비활성화 가능)을 체크리스트로 둔다. NIST AI RMF의 GOVERN–MAP–MEASURE–MANAGE로 위험을 문서화하고, 의사결정 규칙을 먼저 고정한다.

현황

DoDD 3000.09(Autonomy in Weapon Systems, Effective: 2023-01-25)는 자율/반자율 무기체계가 **엄격한 하드웨어·소프트웨어 검증·검열(V&V)**과 **현실적(Realistic) 개발·운용 시험평가(T&E)**를 거쳐야 한다고 요구한다. 목적은 단순 성능 홍보가 아니다. 현실적 작전환경과 적의 대응을 전제로, 시스템이 예상대로 동작한다는 “충분한 신뢰(confidence)”를 확보하라는 요구다.

이 지침은 통합 단계에서 생길 수 있는 사고를 직접 다룬다. 시스템은 지휘관 의도에 부합하는 시간·공간 제약 내에서 교전해야 한다. 그게 불가능하면 교전을 종료하거나 추가 인간 입력을 요구하도록 설계하라는 요구가 포함된다. 즉 “사람이 언제, 어떤 방식으로, 어떤 권한으로 개입하는가”를 기능 요구사항으로 취급한다.

또 하나는 보안과 안전 요구다. DoDD 3000.09는 의도치 않은 교전/무단 간섭 위험의 잠재 결과에 비례해 체계 안전·대탬퍼·사이버보안을 요구한다. 관련 준거로 DoDI 8500.01과 MIL-STD-882E를 언급한다. 동시에 사람-기계 인터페이스/통제, 그리고 관련 인력이 **감사 가능(auditable)·설명 가능(explainable)**하게 이해할 수 있는 기술/데이터 출처를 포함한 설계를 요구한다.
다만 이 글에서는 “구체적인 합격 기준(메트릭)·절차”까지 단정하지 않는다. 제공된 조사 결과는 DoDD 3000.09 중심이다. DoDI 5000 시리즈나 DOT&E 세부 지침 등은 원문 인용이 없다. 추가 확인이 필요하다.

한편 NIST의 AI RMF 1.0은 ‘신뢰할 수 있는 AI’ 특성으로 valid and reliable, safe, secure and resilient, accountable and transparent, explainable and interpretable, privacy-enhanced, fair with harmful bias managed를 제시한다. 이를 GOVERN–MAP–MEASURE–MANAGE 네 기능으로 운영하라고 정리한다. 군사 도메인 전용 가이드가 RMF 본문에 직접 포함돼 있는지는(제공된 범위 내) 확인되지 않는다. 다만 “위험을 분류하고 측정·관리하는 조직적 틀”로는 활용할 수 있다.

분석

의사결정 메모 관점에서 핵심은 “AI 성능”만이 아니라 “연결된 시스템의 속도”다. AI가 표적 식별을 더 잘하느냐도 중요하다. 그러나 그 출력이 C4ISR·지휘통제·무기체계에 연결될 때 결정의 왕복 시간이 짧아지는 효과가 더 크게 작동할 수 있다. 이때 개별 장비의 신뢰성만 보는 접근은 부족해질 수 있다. 실전에서는 센서 입력이 흔들릴 수 있다. 적이 기만할 수 있다. 모델은 불확실성을 가진 채 “그럴듯한 결론”을 낼 수 있다. 속도가 붙으면 사람에게 검증 시간이 충분히 주어지지 않을 수 있다.

그렇다고 “AI를 쓰지 말자”로 곧장 결론 내리기도 어렵다. DoDD 3000.09가 주는 메시지는 더 제한적이다. 쓰되, 시험과 통제의 비용을 먼저 고려하라. 엄격한 V&V와 현실적 T&E를 통해 “현실적 작전환경과 적의 대응”을 전제로 신뢰를 확보하라는 요구는, 데모 환경의 성능만으로 전력화를 정당화하지 말라는 취지로 읽힌다. 또한 “의도 불일치 시 교전 종료 또는 추가 인간 입력”은 자동화가 실수할 수 있음을 전제로 한다. 그 실수가 확전으로 이어지지 않게 설계에서 차단하라는 요구로 해석할 수 있다.

트레이드오프는 분명하다.

• If 작전 속도를 최우선으로 두면, Then 인간 개입이 줄어들 수 있고 자동화 편향·오판의 파급이 커질 수 있다.
• If 인간 통제를 촘촘히 넣으면, Then 의사결정이 느려질 수 있고 기회 손실 위험이 커질 수 있다.
• If 설명가능성·감사가능성을 강하게 요구하면, Then 개발·통합 비용과 일정 압박이 커질 수 있다.
  결국 쟁점은 “어느 단계에서 사람이 끼어드는가”에만 있지 않다. **언제 시스템을 멈추게 할 것인가(분리/비활성화)**까지 포함한 거버넌스가 함께 다뤄져야 한다.

실전 적용

현장에서 적용할 프레임은 두 겹으로 잡을 수 있다. 바깥 겹은 DoDD 3000.09의 ‘무기체계 수준’ 요구사항이다. 안쪽 겹은 NIST AI RMF의 ‘조직 운영’ 루프다. 둘을 함께 쓰면 다음처럼 정리할 수 있다. GOVERN에서 책임·승인 라인을 정한다. MAP에서 “오판→오교전→확전” 같은 임무 리스크를 시나리오로 쪼갠다. MEASURE에서 V&V/T&E와 운영 중 모니터링으로 신뢰성을 계량·기록한다. MANAGE에서 의도치 않은 행동이 보이면 분리/비활성화 같은 대응을 실행 절차로 고정한다.

예: 한 시스템이 위협을 분류해 대응 옵션을 추천한다. 운영팀은 모델 출력의 확신이 낮을 때 자동으로 추천을 숨기거나, 추가 확인 절차로 강제 전환한다. 사용자는 시스템이 어떤 데이터 출처를 근거로 결론을 냈는지 요약을 본다. 사후 감사가 가능하도록 기록을 남긴다.

오늘 바로 할 일 체크리스트 3개

• V&V와 현실적 T&E 계획서에 “적의 대응”과 “작전환경” 조건을 명시한다. 그 조건에서 ‘예상대로 동작’의 정의를 문서로 고정한다.
• 교전 로직에 “의도 불일치 시 교전 종료 또는 추가 인간 입력”을 트리거로 넣는다. 사람-기계 인터페이스에서 그 상태가 즉시 보이게 설계한다.
• 운영 절차에 “의도치 않은 행동 발견 시 분리/비활성화” 권한·승인·기록(감사 가능)을 묶는다. 버튼, 문서, 책임자를 함께 정한다.

FAQ

Q1. ‘엄격한 V&V’와 ‘현실적 T&E’는 정확히 무엇을 뜻하나?
A1. DoDD 3000.09는 자율/반자율 무기체계가 하드웨어·소프트웨어에 대해 엄격한 V&V를 거치고, 현실적 개발·운용 시험평가(T&E)를 수행해야 한다고 요구한다. 이 문서가 여기서 구체 메트릭까지 제공한다고 단정하지 않는다. 다만 “현실적 작전환경과 적의 대응 하에서 예상대로 동작”을 입증해 ‘충분한 신뢰(confidence)’를 제공해야 한다는 목적 요건은 확인된다.

Q2. 인간 통제는 ‘항상 사람이 최종 승인’ 같은 규칙이면 충분한가?
A2. 충분하지 않을 수 있다. DoDD 3000.09는 지휘관 의도에 부합하는 시간·공간 제약 내에서 교전해야 한다고 요구한다. 불가 시 교전을 종료하거나 추가 인간 입력을 요구하도록 설계하라고도 적는다. 통제는 단순 승인 여부만이 아니라, 조건 불만족 시 시스템이 멈추는 구조(종료/추가 입력)까지 포함해야 한다.

Q3. NIST AI RMF는 군사용에 그대로 적용 가능한가?
A3. 제공된 조사 범위 내에서 NIST가 군사 도메인 특화 적용 가이드를 직접 제시했다고 단정할 근거는 없다. 다만 AI RMF 1.0의 특성(유효·신뢰성, 안전, 보안·회복탄력성, 책임·투명성, 설명가능·해석가능, 프라이버시, 공정성/유해 편향 관리)과 운영 루프(GOVERN–MAP–MEASURE–MANAGE)는 의사결정 지원 시스템의 위험을 구조화·측정·관리하는 틀로 쓸 수 있다.

결론

AI-군사 통합의 본질은 “정확도 경쟁”만이 아니다. “속도와 연결이 만드는 위험”을 어떻게 관리하느냐가 함께 걸린다. DoDD 3000.09(2023-01-25)가 요구하는 엄격한 V&V, 현실적 T&E, 의도 불일치 시 교전 종료/추가 인간 입력, 분리/비활성화 가능 설계는 통합 리스크를 엔지니어링 요구사항으로 바꾸는 출발점이 된다. 다음 관전 포인트는 이 원칙들이 실제 프로그램에서 측정 가능한 시험 설계와 운영 절차로 어디까지 구체화되는지다.

다음으로 읽기

• AI 자료 모음 (24h) - 2026-03-01
• 재난 위성판독, 속도는 파이프라인이 좌우
• AI 기업의 정치적 중립, 금지 규칙의 설계
• AI 위협 대응, 운영 프로토콜의 빈칸
• 정치 리스크가 AI 조달 해지를 부르는 구조

참고 자료

• DoD Directive 3000.09, Autonomy in Weapon Systems (Effective: January 25, 2023) - media.defense.gov
• AI Risks and Trustworthiness - AIRC - airc.nist.gov
• AI RMF Core - AIRC - airc.nist.gov