top of page
  • Writer's pictureDelta One

사이버보안성숙도모델(CMMC) 소관 부서 변경 (획득차관실(A&S)에서 DoD CIO실로 이관)

Updated: Apr 1

사이버보안성숙도모델(CMMC)은 미 국방부가 점점 빈번해지고 복잡해지는 사이버 공격으로부터 방위산업기반(DIB)을 보호하기 위해 마련한 포괄적인 프레임워크로 민감한 국가안보정보를 안전하게 보호하는 것이 목적이다. 그동안 미 국방부의 획득/유지 차관실(USD/A&S)이 주관하여 추진해오면서 CMMC 1.0에서 CMMC 2.0으로 진화했다.


2022년2월2일, 캐스린 힉스 미 국방부 부장관은 CMMC 프로그램 책임을 획득차관실에서 국방부 최고정보책임자(DOD CIO)실로 이관하도록 지시했다. 방위사업을 관리하는 부서에서 정보기술을 관리하는 부서로 이동한 것이다.


DoD CIO는 국방장관의 수석 참모보좌관이자 수석 정보기술 고문으로, 다양한 국가안보 및 국방 업무 정보시스템 감독, 정보 자원 관리, 효율성 증대 업무를 책임지고 있다. 업무 영역은 다음과 같다.

  • 통신

  • 스펙트럼 관리

  • 네트워크 정책 및 표준

  • 정보시스템

  • 사이버보안

  • 위치, 탐색, 타이밍 (PNT) 정책

  • 국방부 지휘통제를 지원하는 전사적 국방 정보시스템


국방부는 모든 방산업체 관련 사이버보안 프로그램들을 같은 부서에서 통합관리하게 함으로써 시너지와 협력을 제고하게 될 것이라고 말했는데, CIO 아래 사이버보안을 담당하는 DCIO Cybersecurity 실의 업무를 보면 이 말의 의미가 좀더 명확해진다.

  • 국방부 사이버환경

  • 리스크관리프레임워크(RMF)

  • 방위산업기반 사이버보안

  • 미 국방부 사이버환경 및 레퍼런스

  • 미 국방부 사이버스페이스 인력관리


그동안 CMMC를 획득차관실에서 담당한 이유는 사이버보안을 방위사업의 관점에서 본 것으로 이해된다. 사이버보안을 단순히 정보보호의 차원이 아닌, 미 국방부와 계약을 하려면 반드시 시행해야할 비즈니스의 요건이라는 것이다. 이제 획득실에서 정보기술 담당관실로 이관된 CMMC 프로그램은 관점의 변화에 따라 추가적인 변화가 있을 것으로 예상된다.


#CMMC #cybersecurity #DoD




50 views0 comments

Recent Posts

See All

7월 12일, 국방부는 국방부 연구공학(USD/R&E)차관실에 3개의 새로운 차관보직과 함께 8개의 부차관보직을 신설한다고 발표했다. 1. 과학기술담당 차관보 ASD(S&T) DASD 과학기술재단 (S&T Foundations) DASD 과학기술미래 (S&T Futures) DASD 과학기술사업보호 (S&T Program Protection) 2. 핵심기술

미 국방부와 상무부는 미국 반도체 방산기반강화 협력을 확대하기 위해 MOA를 체결했다. 이 MOA 는 양 부처간 정보공유를 강화하여 CHIPS for America 장려프로그램 관련 긴밀한 공조를 촉진하고 국가안보와 방위에 필수적인 반도체칩 생산에 투자를 보장하기 위한 것이다. MOA는 바이든 대통령의 미국 투자 어젠다의 핵심 부분인 초당적인 CHIPS 및

미 국방부가 드디어 연방정부의 민감한 정보를 보유한 방산업체들을 대상으로 사이버보안준수를 인증하겠다는 계획을 관리예산처(OMB)에 제출했다. 이로써 CMMC 프로그램에 대한 규칙제정 프로세스가 공식 착수되었다. OMB 산하 OIRA는 미 연방정부의 모든 규정을 검토하고 정부의 정보 수집을 승인하며 연방 개인정보보호정책을 수립하는 조직이다. OIRA는 90일

bottom of page