OCaml, 위성 시스템의 안전성과 성능을 동시에 잡다!

위성 시스템에서 OCaml을 선택한 주된 이유는 안전성(Safety) 확보에 있다. C/C++ 기반 시스템은 메모리 관련 취약점에 취약하며, 이는 위성 시스템의 보안에 심각한 위협이 될 수 있다. OCaml은 타입 검사(Type Checking) 및 메모리 안전성(Memory Safety)을 통해 이러한 위험을 줄인다. 특히, 위성에서 실행되는 신뢰할 수 없는 코드는 큰 보안 위험을 초래할 수 있으며, OCaml은 이러한 환경에 적합한 안전한 언어로 평가받는다.

Parsimoni 팀은 OCaml의 실험적 분기인 OxCaml을 사용하여 위성 시스템의 성능을 향상시켰다. 특히, OxCaml의 모드 시스템(Mode System)을 통해 핫 패스(Hot Path)에서 힙 할당(Heap Allocation)을 줄이고, GC 압력을 제거했다. 구체적으로, exclave_ stack_ 어노테이션(Annotation)을 사용하여 99.9% 지연 시간을 29ns에서 9ns로 단축하고, 2500만 개 이상의 패킷 처리 과정에서 GC를 완전히 제거했다. 이러한 최적화는 위성 시스템의 실시간 성능(Real-time Performance)을 향상시키는 데 기여했다.

Borealis는 DPhi Space의 ClusterGate-2 모듈에서 실행되며, 엔드 투 엔드 암호화(End-to-End Encryption) 및 양자 후 암호화 키 로테이션(Post-Quantum Key Rotation)을 지원한다. 시스템은 CCSDS 프로토콜 스택의 순수 OCaml 구현을 기반으로 하며, 파일 시스템을 지연 허용 네트워크(Delay-Tolerant Network)로 사용한다. 각 번들은 BPSec을 통해 암호화 및 인증되며, OTAR(Over-The-Air Rekeying)을 통해 키를 안전하게 로테이션한다. 이러한 아키텍처는 위성 시스템의 보안을 강화하고, 데이터 미저장 정책(Zero-Retention Policy)을 구현한다.

커뮤니티에서는 OCaml 외에도 Rust, Ada, Haskell과 같은 다른 안전 지향 언어와의 비교가 이루어졌다. 특히, Rust는 OCaml과 유사한 안전성을 제공하면서도 더 성숙한 생태계를 갖추고 있다는 평가를 받는다. 하지만, OCaml은 안전성(Safety)과 사용 편의성(Ergonomics)을 동시에 제공한다는 장점이 있다. 또한, OCaml은 형식 검증된 암호화 기본 요소(Formally Verified Cryptographic Primitives)를 활용하여 보안을 강화한다. 이러한 논의는 위성 시스템 개발 시 언어 선택에 대한 다양한 관점을 제시한다.