미국 정부 무기수출에 CMMC 등 보안인증제 요구
보안이 방위산업 경쟁력 좌우하는 핵심 요소로 부상
중소업체들 보안인증제 제대로 파악 못해 경쟁력 저하 우려
[보안뉴스 성기노 기자] “누구나 그럴싸한 계획을 세운다. 처맞기 전까지는.”
핵주먹 마이크 타이슨의 말이다. 보안업계에서도 이와 비슷한 말이 있을 수 있겠다. “누구나 그럴싸한 보안 계획을 세운다. 뚫리기 전까지는”. 보안은 ‘지킴’이 생명이지만 뚫리면 모든 것을 잃는 ‘올 오어 낫싱’의 게임이다. 어떤 국가나 기업이든 그럴싸한 보안 계획을 세우지만 범죄집단들은 인간의 방심과 기술의 허점을 교묘하게 파고들어 천문학적 피해를 입힌다.
[이미지: gettyimagesbank]
일상생활에서 우리는 스미싱 등에 걸려들지 않기 위해 의심스러운 메일이나 메시지를 사전에 삭제하는 등의 보안 수칙을 실천한다. 개인의 보안이 무너지면 사생활 침해나 금융피해 등을 입게 된다. 국가 차원에서도 반도체, 전자, 자동차 등 첨단중요산업에 대한 보안 이슈는 중요한 문제로 다룬다. 수출이 생명인 우리에게 보안은 수출 경쟁력을 극대화시켜 주는 중요한 ‘인프라’이자 국가 경제를 유지하기 위한 필수적인 ‘방패’가 되었다.
더구나 보안의 영역은 이제 일반경제에서 국가 안보의 핵심인 국방력과 방위산업으로까지 무한 확대되고 있다. 2024년 군사력 순위에서도 한국은 미국, 러시아, 중국, 인도에 이어 세계 5위의 군사 강국으로 평가받았다. 특히 지난 10년간 한국의 방산 수출은 12% 증가해 세계 10대 공급국에 진입했고, 전 세계 무기 수출의 2%를 차지하고 있다고 한다.
2024년 발표된 자료에 따르면 한화그룹과 한국우주항공(KAI), LIG넥스원, 현대로템 등 우리나라를 대표하는 방산 4사가 스톡홀름 국제평화연구소(SIPRI)가 선정하는 2023년 세계 100대 방산기업(무기생산· 군사서비스 기업)에 포함됐다.
또한 정부는 2027년까지 세계 무기 수출 시장의 5% 점유율을 달성해 세계 4위 방산 수출국으로 도약한다는 야심찬 계획을 세우고 있다. 이를 위해 정부는 인공지능(AI)과 양자물리학 등 혁신 기술에 중점을 둔 방위산업 지원 강화에 박차를 가하고 있다.
보안문제 갖추지 않으면 아예 수출 못 할 수도
하지만 국제 방위산업 시장은 빠르게 진화하고 있다. 첨단 기술을 활용한 방위산업 경쟁이 심화되면서 이제는 단순히 무기를 개발하고 생산을 하는 것만으로는 국제무대를 석권하기 어렵게 됐다. 여기에서도 보안이 방위산업의 핵심 요소로 부상하고 있는 것이다.
첨단 무기체계의 신뢰성을 높이고 완결성 있는 시스템을 구축하기 위해서는 강력한 사이버 보안 역량과 체계적인 위험관리 시스템을 갖추는 것이 방위산업의 성패를 좌우하는 핵심 열쇠가 되고 있다. 특히 무기 수출 때 보안문제를 완벽하게 갖추지 않으면 아예 수출을 할 수 없게 하기도 한다. 보안이 곧 방위산업의 핵심 경쟁력이 되고 있는 것이다.
최근 들어 미국 정부와 국방부는 전 세계 방위산업 업체들에게 까다로운 ‘보안인증’을 요구하고 있다. CMMC(Cybersecurity Maturity Model Certification: 사이버보안 성숙도 보안 인증)가 바로 그것이다.
[이미지: gettyimagesbank]
이는 미 국방부가 방산 분야 공급망의 사이버보안을 강화하기 위해 도입한 필수 인증 제도를 말한다. 이 제도는 방산 분야 공급망에 속하는 기업들에 일정 수준 이상 보안 능력을 요구하는 방식으로 운영된다. 이에 따라 전 세계 방산 업체들은 CMMC 인증을 받거나 자체 평가 결과를 제출해야 미 방산 시장에서 사업이 가능하다.
세계 방위산업의 상위권을 차지하고 있는 한국도 미국의 보안 인증제 요구에 따라 발 빠르게 대응하고 있다. 최근에는 국회에서 미국 사이버보안 인증 제도인 CMMC와 무기체계 모든 과정의 보안 위험을 관리하는 RMF(Risk Management Framework) 제도에 관한 토론회가 개최되기도 했다.
RMF는 무기체계의 개발, 운용, 유지보수 전 단계에서 보안을 강화하는 핵심적인 뼈대가 된다. CMMC와 RMF같은 ‘국제 기준’을 우리 방위산업에 어떻게 도입하고 어떻게 활용할 것인지가 방산업체의 글로벌 경쟁력을 좌우하는 핵심 키가 될 전망이다.
이렇듯 글로벌 시장에서 방산 제품의 경쟁력을 좌우하는 요소는 점차 진화하고 있다. 수출 경쟁력이 단순히 제품의 품질만으로 평가받는 시대는 저물고 있다. 이제는 ‘보안’이 수출 경쟁력을 높이는, 핵심적인 부가가치 창출 요소로 부상하고 있다. 보안은 제품의 완성도를 높이는 최종 단계에서 결정적인 역할을 하게 되며 그것이 글로벌 방산 시장에서의 성공을 좌우하는 중요한 차별화 요인이 되고 있다.
중소업체들 사이버보안 시스템 구축에 자금 부담
전문가들은 방위산업의 디지털화가 가속화되면서, 보안은 단순한 부가 기능이 아닌 제품의 본질적 가치를 구성하는 핵심 요소로 자리 잡고 있다고 본다. 따라서 방산 수출 기업들은 품질 관리와 더불어 첨단 보안 기술을 제품의 설계부터 생산, 유통에 이르는 전 과정에서 최우선적으로 고려해야만 한다.
하지만 수출로 먹고사는 우리는 무기 수출의 보안 이슈에 대해 너무도 준비가 미흡한 상황이다. 중소 방산업체들은 아직 CMMC를 제대로 파악조차 하지 못하고 있거나 미국 요구사항도 이해하지 못하고 있다. 그럼에도 정부의 관심과 지원은 부족하다. 방위사업청이 방산 관련 일부 업체에 대해 CMMC 인증을 지원하고 있지만 중소업체 지원은 여전히 미흡하다고 한다.
가장 중요한 문제는 생산 코스트를 줄여야 하는 업체들 입장에서 ‘보안’이라는 골치 아픈 비용 부담이 더 추가된다는 점이다. 생산단가 상승으로 제품의 가격이 올라가면 경쟁력도 떨어질 수밖에 없다. CMMC 인증을 받기 위해 사이버보안 시스템이 구축돼야 하고 인증 비용도 필요하다. 이는 대부분 중소업체에 경제적인 부담이 되고 있어 보안이 일종의 ┖계륵┖으로 전락할 수도 있다.
아직도 ‘보안’은 누구나 계획만 그럴듯하게 세울 뿐, 실질적이고 구체적인 ‘안전 담보’의 역할을 기대하지 않는 ‘천덕꾸러기’로만 인식되는 경향이 있다. ‘누구나 보안을 외친다. 뚫리기 전까지는’.
[성기노 기자(kino@boannews.com)]
보안이 방위산업 경쟁력 좌우하는 핵심 요소로 부상
중소업체들 보안인증제 제대로 파악 못해 경쟁력 저하 우려
[보안뉴스 성기노 기자] “누구나 그럴싸한 계획을 세운다. 처맞기 전까지는.”
핵주먹 마이크 타이슨의 말이다. 보안업계에서도 이와 비슷한 말이 있을 수 있겠다. “누구나 그럴싸한 보안 계획을 세운다. 뚫리기 전까지는”. 보안은 ‘지킴’이 생명이지만 뚫리면 모든 것을 잃는 ‘올 오어 낫싱’의 게임이다. 어떤 국가나 기업이든 그럴싸한 보안 계획을 세우지만 범죄집단들은 인간의 방심과 기술의 허점을 교묘하게 파고들어 천문학적 피해를 입힌다.
[이미지: gettyimagesbank]
일상생활에서 우리는 스미싱 등에 걸려들지 않기 위해 의심스러운 메일이나 메시지를 사전에 삭제하는 등의 보안 수칙을 실천한다. 개인의 보안이 무너지면 사생활 침해나 금융피해 등을 입게 된다. 국가 차원에서도 반도체, 전자, 자동차 등 첨단중요산업에 대한 보안 이슈는 중요한 문제로 다룬다. 수출이 생명인 우리에게 보안은 수출 경쟁력을 극대화시켜 주는 중요한 ‘인프라’이자 국가 경제를 유지하기 위한 필수적인 ‘방패’가 되었다.
더구나 보안의 영역은 이제 일반경제에서 국가 안보의 핵심인 국방력과 방위산업으로까지 무한 확대되고 있다. 2024년 군사력 순위에서도 한국은 미국, 러시아, 중국, 인도에 이어 세계 5위의 군사 강국으로 평가받았다. 특히 지난 10년간 한국의 방산 수출은 12% 증가해 세계 10대 공급국에 진입했고, 전 세계 무기 수출의 2%를 차지하고 있다고 한다.
2024년 발표된 자료에 따르면 한화그룹과 한국우주항공(KAI), LIG넥스원, 현대로템 등 우리나라를 대표하는 방산 4사가 스톡홀름 국제평화연구소(SIPRI)가 선정하는 2023년 세계 100대 방산기업(무기생산· 군사서비스 기업)에 포함됐다.
또한 정부는 2027년까지 세계 무기 수출 시장의 5% 점유율을 달성해 세계 4위 방산 수출국으로 도약한다는 야심찬 계획을 세우고 있다. 이를 위해 정부는 인공지능(AI)과 양자물리학 등 혁신 기술에 중점을 둔 방위산업 지원 강화에 박차를 가하고 있다.
보안문제 갖추지 않으면 아예 수출 못 할 수도
하지만 국제 방위산업 시장은 빠르게 진화하고 있다. 첨단 기술을 활용한 방위산업 경쟁이 심화되면서 이제는 단순히 무기를 개발하고 생산을 하는 것만으로는 국제무대를 석권하기 어렵게 됐다. 여기에서도 보안이 방위산업의 핵심 요소로 부상하고 있는 것이다.
첨단 무기체계의 신뢰성을 높이고 완결성 있는 시스템을 구축하기 위해서는 강력한 사이버 보안 역량과 체계적인 위험관리 시스템을 갖추는 것이 방위산업의 성패를 좌우하는 핵심 열쇠가 되고 있다. 특히 무기 수출 때 보안문제를 완벽하게 갖추지 않으면 아예 수출을 할 수 없게 하기도 한다. 보안이 곧 방위산업의 핵심 경쟁력이 되고 있는 것이다.
최근 들어 미국 정부와 국방부는 전 세계 방위산업 업체들에게 까다로운 ‘보안인증’을 요구하고 있다. CMMC(Cybersecurity Maturity Model Certification: 사이버보안 성숙도 보안 인증)가 바로 그것이다.
[이미지: gettyimagesbank]
이는 미 국방부가 방산 분야 공급망의 사이버보안을 강화하기 위해 도입한 필수 인증 제도를 말한다. 이 제도는 방산 분야 공급망에 속하는 기업들에 일정 수준 이상 보안 능력을 요구하는 방식으로 운영된다. 이에 따라 전 세계 방산 업체들은 CMMC 인증을 받거나 자체 평가 결과를 제출해야 미 방산 시장에서 사업이 가능하다.
세계 방위산업의 상위권을 차지하고 있는 한국도 미국의 보안 인증제 요구에 따라 발 빠르게 대응하고 있다. 최근에는 국회에서 미국 사이버보안 인증 제도인 CMMC와 무기체계 모든 과정의 보안 위험을 관리하는 RMF(Risk Management Framework) 제도에 관한 토론회가 개최되기도 했다.
RMF는 무기체계의 개발, 운용, 유지보수 전 단계에서 보안을 강화하는 핵심적인 뼈대가 된다. CMMC와 RMF같은 ‘국제 기준’을 우리 방위산업에 어떻게 도입하고 어떻게 활용할 것인지가 방산업체의 글로벌 경쟁력을 좌우하는 핵심 키가 될 전망이다.
이렇듯 글로벌 시장에서 방산 제품의 경쟁력을 좌우하는 요소는 점차 진화하고 있다. 수출 경쟁력이 단순히 제품의 품질만으로 평가받는 시대는 저물고 있다. 이제는 ‘보안’이 수출 경쟁력을 높이는, 핵심적인 부가가치 창출 요소로 부상하고 있다. 보안은 제품의 완성도를 높이는 최종 단계에서 결정적인 역할을 하게 되며 그것이 글로벌 방산 시장에서의 성공을 좌우하는 중요한 차별화 요인이 되고 있다.
중소업체들 사이버보안 시스템 구축에 자금 부담
전문가들은 방위산업의 디지털화가 가속화되면서, 보안은 단순한 부가 기능이 아닌 제품의 본질적 가치를 구성하는 핵심 요소로 자리 잡고 있다고 본다. 따라서 방산 수출 기업들은 품질 관리와 더불어 첨단 보안 기술을 제품의 설계부터 생산, 유통에 이르는 전 과정에서 최우선적으로 고려해야만 한다.
하지만 수출로 먹고사는 우리는 무기 수출의 보안 이슈에 대해 너무도 준비가 미흡한 상황이다. 중소 방산업체들은 아직 CMMC를 제대로 파악조차 하지 못하고 있거나 미국 요구사항도 이해하지 못하고 있다. 그럼에도 정부의 관심과 지원은 부족하다. 방위사업청이 방산 관련 일부 업체에 대해 CMMC 인증을 지원하고 있지만 중소업체 지원은 여전히 미흡하다고 한다.
가장 중요한 문제는 생산 코스트를 줄여야 하는 업체들 입장에서 ‘보안’이라는 골치 아픈 비용 부담이 더 추가된다는 점이다. 생산단가 상승으로 제품의 가격이 올라가면 경쟁력도 떨어질 수밖에 없다. CMMC 인증을 받기 위해 사이버보안 시스템이 구축돼야 하고 인증 비용도 필요하다. 이는 대부분 중소업체에 경제적인 부담이 되고 있어 보안이 일종의 ┖계륵┖으로 전락할 수도 있다.
아직도 ‘보안’은 누구나 계획만 그럴듯하게 세울 뿐, 실질적이고 구체적인 ‘안전 담보’의 역할을 기대하지 않는 ‘천덕꾸러기’로만 인식되는 경향이 있다. ‘누구나 보안을 외친다. 뚫리기 전까지는’.
[성기노 기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
