미 육군, 중국 위협 속 미군 기지 디지털 중추에 2억 달러 투자
2035년까지 80개 이상 시설을 사이버 위협으로부터 보호하고 전국 마이크로그리드 구축 기반 마련 목표
버지니아주 레스턴 — 미 육군이 미래에 대한 막대한 투자를 단행했습니다. 엠파워 AI(Empower AI)는 미 전역 80개 이상의 군 기지 디지털 인프라를 전면 개선하는 2억 달러 이상의 계약을 수주했습니다. 이는 단순한 새 장비와 배선 설치를 넘어, 갈수록 고도화되는 사이버 공격으로부터 미군 작전의 핵심 기반을 보호하려는 대규모 프로젝트입니다.
미 육군 정보 시스템 공학 사령부(Army’s Information Systems Engineering Command)가 목요일 발표한 이번 계약은 미 국방부가 에너지 및 기술 시스템에 대한 위협을 얼마나 심각하게 받아들이고 있는지를 보여줍니다. 당국자들은 단순히 현재 시설을 강화하는 데 그치지 않고, 2035년까지 모든 육군 주둔지에 마이크로그리드를 설치해야 하는 기한을 맞추기 위해 시간과 싸우고 있습니다.
이 계약은 다음 10년까지 총 8억 달러 한도의 TEIS IV 프로그램의 일부입니다. 엠파워 AI의 임무는 단순히 스마트 계량기를 설치하는 것에 그치지 않습니다. 이들은 수천 개의 에너지 및 수량 계량기, 산업 제어 장치, SCADA 시스템을 설계, 공급, 설치 및 테스트할 예정입니다. 작업에는 위험 관리 프레임워크(RMF)와 사이버 보안 성숙도 모델(CMMC)에 따른 엄격한 사이버 보안 요구사항이 포함됩니다. 다시 말해, 육군은 "나중에 보안"이 아니라 "첫날부터 보안"을 원하고 있습니다.
스마트 계량기, 더 강력한 경계
워싱턴이 기지 현대화를 시도한 것은 이번이 처음이 아닙니다. 고급 계량 시스템에 대한 연방 명령은 2007년까지 거슬러 올라가며, 육군 자체의 기후 전략에 의해 강화되었습니다. 하지만 수년간 진행은 더뎠습니다.
그렇다면 지금 갑작스러운 추진의 이유는 무엇일까요? 위협 양상이 극적으로 변했습니다. 사이버 보안 및 인프라 보안국(CISA)은 미국 중요 인프라를 겨냥한 "장비 자체 기능 활용(living off the land)" 공격과 도용된 자격 증명 캠페인에 대해 끊임없이 경고해 왔습니다. 미국 관계자들이 중국과 연계되어 있다고 지목하는 볼트 타이푼(Volt Typhoon)과 같은 그룹들이 이러한 경고의 중심에 있었습니다.
위험은 분명합니다. 스마트 수도 계량기부터 전력망 제어기에 이르기까지, 모든 새로운 연결 장치는 해커가 악용할 수 있는 또 다른 진입점입니다. 취약한 비밀번호, 허술한 네트워크 분리, 안전하지 않은 업데이트 채널—이러한 것들이 바로 국가 지원 해커들이 침투하기 좋아하는 틈새입니다.
이번에 육군은 상황을 반전시키려 합니다. 사후에 보안 허점을 패치하는 대신, 배포 자체에 사이버 보안 장치를 통합하는 것입니다. 마치 누구도 문을 통과시키기 전에 울타리를 먼저 짓는다고 생각하면 됩니다.
미래 전력망을 위한 데이터 기반 구축
이번 현대화 노력은 해커 방어에만 국한되지 않습니다. 이는 2035년까지 모든 시설에 마이크로그리드를 구축하려는 육군의 더 큰 목표를 향한 첫걸음이기도 합니다.
마이크로그리드는 정밀한 실시간 데이터에 의존합니다. 수천 개의 계량기가 정보를 공급하지 않으면 육군은 결함을 발견하거나, 정전 시 자동으로 부하를 전환하거나, 태양광 패널, 배터리 및 기타 분산형 자원을 통합할 수 없습니다. 간단히 말해, 데이터가 없으면 탄력적인 전력망도 없습니다.
미 국방부의 에너지 복원력 및 보존 투자 프로그램(ERCIP)이 이러한 대규모 구축에 자금을 지원하고 있습니다. 예산은 2024년 6억 3,400만 달러를 넘고, 2025년에는 7억 달러 이상으로 증가할 예정입니다. 계량 시스템은 이 모든 것의 기반을 마련하며, 미래 투자를 정당화하는 성과 데이터를 생성합니다.
육군 계획자들은 이를 계단식 접근 방식으로 보고 있습니다. 먼저 계량기를 배치하고, 다음으로 데이터 관리 시스템을 구축한 다음, 그 위에 마이크로그리드 제어 및 분산형 에너지원을 추가하는 방식입니다. 80개 이상의 기지를 포괄하는 계약을 체결함으로써 육군은 이것이 시범 사업이 아니라 전면적인 배포임을 분명히 했습니다.
모든 것을 작동시키는 도전
수십 개의 기지에 걸쳐 기술을 배포하는 것은 결코 쉬운 일이 아닙니다. 육군은 전 세계적으로 75개에서 97개에 이르는 주둔지를 감독하며, 각 주둔지는 고유한 시설 설계, 레거시 자동화 시스템, 때로는 민영화된 유틸리티를 가지고 있습니다. 이러한 다양한 환경에 새로운 장비를 통합하려면 신중한 현장별 엔지니어링이 필요합니다.
육군은 이전에 비슷한 현대화 작업을 시도했지만, 항상 성공적이지는 않았습니다. 성공하는 프로젝트와 실패하는 프로젝트의 차이는 종종 규율에 달려 있습니다. 새로운 시스템이 에너지를 절약하고 장비 수명을 연장하는 실행 가능한 작업 명령을 생성하는가? 아니면 아무도 사용하지 않는 화려한 대시보드만 만드는가?
또 다른 난관은 거버넌스입니다. 물자 사령부, 시설 관리 사령부, 네트워크 엔터프라이즈 기술 사령부 등 여러 사령부가 협력해야 합니다. 계량 데이터는 누가 소유하는가? 누가 접근 권한을 결정하는가? 정보는 어떻게 감사되는가? 이러한 질문들은 기술적인 설정만큼이나 중요할 것입니다.
치열한 계약 경쟁
엠파워 AI는 이번 계약을 따내기 위해 몇몇 대기업들을 제쳐야 했습니다. 경쟁사로는 제너럴 다이내믹스 정보 기술(General Dynamics Information Technology), 텍시냅(TekSynap), 테스트프로스(TestPros) 등이 있었습니다. 미 육군 NETCOM 및 물자 사령부와의 과거 협력 경험이 엠파워 AI에 유리하게 작용했습니다.
지멘스(Siemens), 슈나이더 일렉트릭(Schneider Electric), 존슨 컨트롤스(Johnson Controls), 하니웰(Honeywell)과 같은 원천 장비 제조업체들도 이익을 얻을 수 있습니다. 그러나 육군은 메시지를 보내고 있습니다. 미래 에너지원에 적응할 수 없는 독점적인 블랙박스 시스템이 아닌, 개방적이고 안전한 시스템을 원한다는 것입니다.
사이버 보안 측면은 또 다른 기회를 더합니다. 네트워크 분할, 모니터링, 그리고 더 빠른 보안 인증을 제공하는 기업들은 명확한 우위를 가집니다. 재사용 가능한 보안 템플릿을 통해 "즉시 승인 가능한(ready-to-authorize)" 솔루션을 패키지화할 수 있는 기업들은 관료주의가 종종 진행을 늦추는 분야에서 더 빠르게 움직일 수 있을 것입니다.
투자자들이 주목해야 할 점
국방 및 에너지 시장을 주시하는 사람들에게 이 계약은 몇 가지 추세를 보여줍니다. 유지보수 예산과 장기적인 기후 공약에 힘입어 자금 조달은 견고해 보입니다. 분석가들은 이것이 일회성 지출이 아닌 지속적인 수익 흐름을 창출한다고 말합니다.
마진은 다양합니다. 하드웨어 중심 프로젝트는 약 15~22%의 수익을 올리는 반면, 소프트웨어 및 사이버 보안 작업은 35%에 더 가까워질 수 있습니다. 예를 들어, 즉각적인 작업 명령을 생성하는 자동화된 결함 감지와 같은 반복 가능한 솔루션을 개발하는 기업들은 프로그램이 성장함에 따라 수익을 개선할 수 있습니다.
투자자들은 얼마나 많은 중요 부하가 계측되는지, 시스템이 얼마나 빨리 패치되는지, 또는 보안 승인이 현장 전반에 걸쳐 얼마나 빨리 진행되는지와 같은 지표를 추적할 것입니다. 가장 큰 위험은 무엇일까요? 통합 문제, 사이버 보안 지연, 그리고 특수 계량기의 공급망 차질입니다.
계약을 넘어
진정한 이야기는 계량으로 끝나지 않습니다. 육군이 데이터 흐름을 확보하면 고급 분석, 자동 진단, 그리고 궁극적으로는 완전히 통합된 마이크로그리드와 같은 더 높은 가치의 서비스를 이용할 수 있습니다. 각 단계는 적절한 보안 승인과 실적을 갖춘 장비 제조업체, 소프트웨어 공급업체 및 전문 통합업체에게 새로운 기회를 열어줍니다.
결론적으로, 이번 2억 달러 규모의 계약은 단지 시작에 불과합니다. 육군은 오늘날 더욱 탄력적이고 안전한 에너지 미래를 위한 디지털 기반을 마련하고 있으며, 이에 발맞출 수 있는 기업들은 2030년대까지 그 흐름을 탈 것입니다.
내부 투자 논지
| 카테고리 | 요약 |
|---|---|
| 이벤트 | 엠파워 AI는 TEIS IV IDIQ(8억 달러 한도)의 다년간 육군 과업 명령을 2억 달러 이상 수주하여 80개 이상 시설의 계량 및 OT를 현대화합니다. 엔지니어링, 설치, 사이버 보안(RMF/CMMC) 및 유지보수가 포함됩니다. |
| 전략적 중요성 | 육군의 광범위한 복원력 지출에 대한 기초적인 발판. 국방부/에너지부 정책에 따라 의무화된 이 사업은 육군의 2035년 마이크로그리드 목표를 위한 데이터 중추입니다. MDMS, 마이크로그리드 및 DER 통합 관련 후속 작업이 예상됩니다. |
| 자금 조달원 | 주로 업그레이드/유지보수를 위한 O&M 및 복원력 프로젝트를 위한 ERCIP(국방부 전역 군사 건설: FY24-26년 매년 약 7억 달러)에서 자금을 조달합니다. 계량 데이터는 ERCIP 자금 조달을 검증하고 가능하게 합니다. |
| 경쟁 환경 | 통합업체: 엠파워 AI 대 기타 TEIS IV 주요 계약자(GDIT, TekSynap 등). OEM: 지멘스/슈나이더 일렉트릭 등은 하드웨어 경쟁을 벌이지만, 정책은 개방적이고 상호 운용 가능한 스택을 선호합니다. 사이버 보안: CISA 지침은 OT 보안 플랫폼에 대한 수요를 높입니다. |
| 단위 경제 및 마진 | 총 마진: 하드웨어 중심 작업은 15-22%; 소프트웨어/사이버/분석 작업은 25-35%. 현금 흐름: 정부 30-60일 순결제, 마일스톤 청구. 주요 위험은 수익을 지연시키는 ATO 대기 시간입니다. |
| 근본 원인 | 1. 정책 압력 및 현대화 지연. 2. 임무 보장으로서의 복원력. 3. 고조된 OT 위협(볼트 타이푼/LOTL 캠페인). |
| 핵심 견해 | 1. "스마트"는 보안 게이트웨이가 경계 역할을 하지 않으면 공격 표면을 증가시킵니다. 2. MDMS는 보고서뿐만 아니라 실행 가능한 작업 명령을 위한 플랫폼이어야 합니다. 3. 벤더 종속은 숨겨진 세금입니다. 개방형 프로토콜이 중요합니다. |
| 위험 | 보안: ATO 지연으로 이어지는 잘못된 구성. 통합: 레거시 시스템의 이질성으로 인한 일정 지연. 정책: ERCIP 예산 변동. |
| 실행 전략 | 아키텍처: SBOM/서명된 펌웨어, 전용 OT 세그먼트, 수동 모니터링, API를 갖춘 권위 있는 MDMS를 갖춘 보안 게이트웨이. 모델: 타임라인 단축을 위한 "제품으로서의 ATO". |
| 주요 KPI | 적용 범위(계량된 부하 비율), 보안(MFA 게이트웨이 비율, 패치 지연 시간), 운영 영향(확인된 절감 효과), ATO 속도(승인까지 걸리는 일수), 후속 계약 확보(AMP 데이터 기반 수주액). |
| 투자/M&A 관점 | 구축/구매: OT ATO 툴킷, 프로토콜 보안 게이트웨이, MDMS-대-액션 소프트웨어. M&A: 틈새 BAS 통합업체, OT 탐지 벤더, FIPS/공통 평가 기준을 갖춘 게이트웨이 OEM. |
| 가치 평가 및 내구성 | 내구성: 법률/정책 및 다중 주기 프로그램으로 뒷받침되어 높음. 상승 여력: 고마진 분석, 사이버, ERCIP 후속 계약. 민감도: ATO 마찰 및 게이트웨이 공급망. |
| 실사 중점 사항 | 1. 참조 아키텍처 및 상속 가능한 RMF 제어. 2. 게이트웨이 보안(SBOM, 서명된 펌웨어). 3. MDMS 전략 및 API 품질. 4. 변경 관리(FDD → 작업 명령). 5. ERCIP 제안 파이프라인. |
| 시나리오 | 기본 (가능성 높음): 계획대로 실행, FY28년까지 TCV 1.2-1.6배 성장. 강세: ATO/MDMS 제품화, ERCIP 수주, TCV 2배 이상. 약세: ATO 지연, 인력 부족, 수익 지연. |
투자 권유 아님