국내 주요 방산업체들은 미국 방산업체와 지속적인 협력을 위해 사이버보안 성숙도 모델 인증(CMMC) 을 준비하고 있다. 미 해군의 유지·보수·정비(MRO) 사업을 수주하는 조선업계도 CMMC 인증을 고민하고 있다. 반면에 중소업체는 미국 원청업체 CMMC 인증 요구에 대응하고 있지만, 해결이 쉽지 않은 상황이다.
CMMC(Cybersecurity Maturity Model Certification)는 미 국방부가 방산 분야 공급망의 사이버보안을 강화하기 위해 도입한 필수 인증 제도다. 이 제도는 방산 분야 공급망에 속하는 기업들에 일정 수준 이상 보안 능력을 요구하는 방식으로 운영된다. 이에 따라 전 세계 방산 업체들은 CMMC 인증을 받거나 자체 평가 결과를 제출해야 미 방산 시장에서 사업이 가능하다.
이와 같이 미국의 CMMC 인증 요구에 따라 국내 중소업체에 발생하는 문제는 다음과 같다.
첫째, 중소업체 CMMC 인증 준비가 미흡한 실정이다. 중소업체는 CMMC를 파악하지 못하거나, 미국 요구사항도 이해하지 못했으며, 인증을 받는 시기도 모르고 있다. 또 일부 중소업체는 사이버보안 업무를 아예 수행하지 않는 경우도 확인된다.
둘째, 정부 및 관련 기관 지원이 부족하다. 방사청은 방산 관련 일부 업체에 대해 CMMC 인증을 지원하고 있다. 반면에 CMMC 인증에 대한 중소업체를 지원하는 정부 및 관련 기관 지원이 미흡하다.
셋째, CMMC 인증을 위한 추가 비용이 요구돼 중소업체의 경제적 부담이 가중되고 있다. CMMC 인증을 받기 위해 사이버보안 시스템이 구축돼야 하고 인증 비용도 필요하다. 이는 대부분 중소업체에 경제적인 부담이 되고 있다.
위와 같은 문제를 해결하기 위해 중소업체에 대한 지원 방안은 다음과 같다.
첫째, 정부 차원 지원을 확대해야 한다. 정부 및 관련 기관에서는 CMMC 인증에 대한 구체적 지침을 제공하며 보조금과 기술적 지원 방법을 빠른 시일 내 마련해야 한다.
둘째, 중소업체들은 CMMC 인증 준비를 서둘러야 한다. CMMC 인증 관련 요구사항을 파악해 사이버보안 절차를 수립하고 최소한의 사이버보안 체계를 구축해야 한다. 필요시 전문가 도움을 받아야 한다.
셋째, CMMC에 대한 교육을 강화해야 한다. 관련 기관은 중소업체를 대상으로 교육과 세미나를 통해 CMMC 중요성을 알리고 준비를 지원해야 한다. 중소업체들도 교육에 적극 동참해야 한다.
넷째, CMMC 인증에 대한 경제적 지원 방안이 강구돼야 한다. 중소기업기술지킴센터 등에서 사이버보안 관련 중소업체들을 지원하고 있다. 이를 확대해 중소업체들의 사이버보안체계 구축을 지원하며, CMMC 인증 비용을 지원하는 방안도 강구해야 한다.
CMMC 인증은 미국 방산 공급망에 참여하는 요건이 아니라 국내 중소업체들의 사이버보안 역량을 강화해 글로벌 경쟁력을 확대하는 중요한 기회다. 한국의 K방산이 확대되는 시점에 중소업체들이 겪는 CMMC 인증 문제를 해결하기 위한 정부와 관련 기관들의 긴밀한 협력이 필수다. 이를 통해 중소업체들이 글로벌 방산 시장에서 경쟁력을 강화하고 새로운 사업 기회를 창출함으로써 방산 분야에서 한국의 입지를 탄탄하게 만들 수 있다.
서세광 가천대 교수 msuseo@naver.com
![주52시간제로 반도체 R&D 경쟁력 약화… 삼성 파운드리 점유율 8%대로 하락 [AI 프리즘*기업 CEO 뉴스]](https://newsimg.sedaily.com/2025/02/20/2GP1JSCRBJ_1.jpg)
![[EU 녹색정책] EU 委, 청정 기술 부문 보조금 대폭 감액하겠다](https://cdn.greened.kr/news/photo/202502/323557_367526_3819.png)
