미국 국방부 사업 참여 위한 사이버보안 역량 공식 인정

[보안뉴스 강현주 기자] 대전 소재 통신·전자 분야 방산기업 대영에스텍(대표 강원구)이 CMMC(Cybersecurity Maturity Model Certification) 레벨 1 인증을 국내 방산업체 최초로 획득했다고 28일 밝혔다.

에프원시큐리티(대표 이대호)의 전문 컨설팅을 통해 획득한 이번 인증으로 대영에스텍은 미국 국방부(DoD) 조달 사업 참여를 위한 필수 자격을 확보했다. 본격적인 글로벌 방산 시장 진출 기반을 마련하게 됐다.


▲(왼쪽부터) 대영에스텍 정보보안팀장 주우진 부장, 강원구 대표이사, 에프원시큐리티 최시철 이사, 최진영 수석 [자료: 대명에스텍]

CMMC는 미국 국방부가 국방 산업 공급망의 사이버보안 강화를 위해 도입한 인증 제도다. 민감 정보 보호 수준에 따라 세 가지 레벨로 구분된다. 그중 레벨 1은 연방계약정보(FCI)를 안전하게 보호하기 위한 최소 보안 요건으로, 총 17개 요구사항을 자체 평가를 통해 충족해야 한다.

미 국방부는 오는 하반기 내 연방획득규정(FAR/DFARS)을 개정해 CMMC 인증을 국방 계약 참여의 필수 요건으로 반영할 계획이다. CMMC 미인증 기업은 향후 국방 관련 조달 사업에 참여할 수 없게 된다. 대영에스텍은 이러한 변화에 선제적으로 대응하기 위해 2024년 6월부터 인증 취득을 준비해 왔으며, 1년의 노력 끝에 레벨 1 인증을 획득했다.

이번 CMMC 인증은 정보보호 전문기업 에프원시큐리티의 전략적 컨설팅 지원을 통해 가능했다. 에프원시큐리티는 과학기술정보통신부 지정 정보보호 전문서비스 기업이다. 이 회사는 ISO/IEC 27001, ISMS-P 등 주요 사이버보안 인증에 대한 컨설팅 경험을 바탕으로 대영에스텍의 인증 준비 전 과정에 전문 역량을 제공했다.

이번 사례는 국내 방산 기업이 정보보호 전문 컨설팅 기업과의 협업으로 이뤄낸 성과라는 의미가 있다. 향후 미국 국방 조달을 목표로 하는 여타 기업들에게 벤치마킹 사례가 될 것으로 기대된다.

대영에스텍 관계자는 “이번 CMMC 인증은 단순한 인증 취득을 넘어 미국 국방부를 비롯한 글로벌 방산 프로젝트에 참여할 수 있는 교두보를 마련한 것”이라며 “향후 레벨 2 이상 인증 준비와 함께 글로벌 방산시장 진출을 본격화할 계획”이라고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>