헤럴드경제에 게재된 CMMC 기고문 요약
조 바이든 행정부는 최근 국가사이버보안전략을 발표하며, 기업 자율에 맡겨졌던 사이버보안 준수 영역에 대한 정부의 지원과 개입을 강화하는 방향으로 전환했다. 이 변화는 2020년 미국 국방부가 방산기업의 사이버보안을 평가하기 위해 도입한 사이버보안 성숙도 모델 인증(CMMC)와 연관이 깊다. CMMC는 국방 계약에 참여하는 모든 기업이 미 연방정부의 민감한 정보를 보호하기 위한 사이버보안 규정을 얼마나 잘 준수하는지를 평가하며, 2025년부터 본격적으로 시행될 예정이다.
CMMC는 ‘NIST SP 800-171’ 표준을 기준으로 사이버보안 평가를 진행하며, 이는 이미 2017년부터 시행된 바 있다. 따라서 국방 계약업체들은 NIST 요건을 준수하는 것이 필수적이며, 한국도 미국과 방산 협력을 강화하기 위해 이에 맞춰야 한다. 일본, 이스라엘, 영국 등도 NIST 표준을 채택하고 있는 만큼, 한국도 CMMC 생태계를 조성해 방산기업들을 지원해야 한다는 주장이 제기된다.
특히, 미국과의 방산 협력 확대와 함께 첨단 기술 분야 협력을 강화하기 위한 기반을 마련해야 하며, 이를 위해 경영진은 사이버보안을 회사 전체의 중요한 과제로 인식하고 적극적인 대응을 해야 한다. 이를 통해 방산기술을 보호하고 대미 방산수출을 촉진할 기회가 열릴 것이다.
Comments