top of page

[국방과기술] CMMC, 미국 방산 시장 진출을 위한 사이버보안

Writer's picture: Delta OneDelta One

Updated: Oct 3, 2024


한국방위산업진흥회 [국방과기술] 매거진 2023년 6월호에 기고된 글 요약


2020년 미 국방부가 발표한 CMMC(사이버보안 성숙도 모델 인증) 제도는 방산업체들의 사이버보안 준수를 실질적으로 요구하는 새로운 규제다. 이로 인해 많은 미국 방산업체들이 당황스러워하고 있고 특히 중소기업들은 비용과 시간 문제로 어려움을 표명하고 있다. 한국 방산업체들도 미국 방산 시장에 진출하려면 이 제도에 주목해야 하며, CMMC는 앞으로 국방 계약서에 필수 요건으로 포함될 예정이다.


CMMC는 연방정부의 민감한 정보를 보호하기 위한 사이버보안 규제로, 기업들이 NIST SP 800-171 표준에 따라 평가를 받는다. CMMC는 정보의 민감도에 따라 인증 수준이 달라지며, 특히 통제된 기술 정보(CTI)와 같은 민감한 정보를 다루는 기업들에게 고급 수준의 인증이 요구된다.


NIST 표준은 2017년부터 시행 중이나 정부가 시행 여부를 확인하지 않았었다. 그러나 방산업체들의 사이버보안 실태가 나아지지 않음에 따라 직접 확인하는 시스템을 수립한 것이다. 한국 방산업체들도 이 요건을 충족해야 하며, 일본, 이스라엘, 영국 등 다른 국가들도 CMMC와 유사한 기준을 도입하고 있다.


한국이 방산수출을 확대하려면 NIST 표준을 기반으로 한 사이버보안 생태계를 구축하고, CMMC 준수를 통해 미국과의 신뢰를 높여야 한다. 방산기업 경영진은 사이버보안을 비즈니스 문제로 인식하고 적극적인 대응이 필요하며, 정부도 방산업체 지원을 위한 구체적인 대책을 마련해야 한다. [끝]



470 views0 comments

Recent Posts

See All

Comments


bottom of page