top of page
Writer's pictureDelta One

미 방산기업의 CMMC 시행 준비는 어느 정도?

Updated: Oct 4

미 국방부는 국방조달업체들을 대상으로 한 사이버 보안 규제를 시행할 준비를 하고 있지만, 대부분의 기업들이 새로운 지침을 준수할 준비가 되어 있지 않다는 연구 결과가 10월 1일 발표됐다.


사이버 보안 회사 사이버시스(CyberSheath)가 의뢰한 이 연구는 방산기업이 CMMC (사이버보안 성숙도 모델 인증) 도입에 얼마나 준비되어 있는지 조사했다. 국방부의 사이버 보안 요구 사항의 충족 여부를 평가하는 프로그램인 CMMC는 2025년 초부터 시행될 예정이다.


연구에 따르면, 응답자 300명 중 다수가 자신의 회사가 국방부의 사이버 보안 요구 사항을 충족한다고 평가했지만, 실제로는 필요한 수준에 도달하지 못했다는 "믿음과 현실 사이의 괴리"가 있다고 밝혔다. 75% 이상의 응답자가 자가 평가에 따라 자신의 회사가 규정을 준수하고 있다고 응답했으나 공급업체 계약이행 위험평가 시스템인 SPRS에 등록된 평균 점수는 -12로, 요구되는 110점에 한참 못 미쳤다.


또한 연구는 응답자의 4%만이 CMMC 인증을 받을 준비가 완전히 되어 있다고 답했으며, 비용 문제와 복잡한 요구 사항으로 인해 기업들이 시행을 미뤄왔다는 점을 지적했다. 사이버시스의 CEO 누난은 이러한 요구 사항들이 기본적인 사이버 보안 조치에 해당한다고 설명하면서, 사이버보안 조치를 취하지 않는 방산업체들이 민감한 정보를 다루는 것은 위험하다고 경고했다.

결국 국방부는 CMMC 시행을 통해 이러한 문제를 해결하려 하고 있으며, 기업들이 빠르게 적응하지 않으면 향후 계약에서 제외될 수 있다.[끝]









9 views0 comments

Recent Posts

See All

CMMC 최종 규칙 발표

2024년 10월 11일, 사이버 보안 성숙도 모델 인증(CMMC) 최종 규칙이 발표되었다. 연방관보에는 10월 15일 게재될 예정이다. CMMC는 연방계약정보(FCI) 및 대외비밀에 해당하는 CUI를 취급하는 방위기업들이 적절한 수준으로...

Komentarze


bottom of page