이노티움-데이터소프트나우, K-방산 미국 CMMC 인증 지원

[국방신문=조구현 기자] ㈜이노티움(대표 이형택)이 국내 1호로 사이버보안 성숙도모델 인증(CMMC) RPO 자격을 획득한 데 이어 미국 CMMC 인증기관과 손잡고 CMMC 인증 컨설팅을 본격적으로 추진한다.

이노티움 산하 한국CMMC인증지원센터(센터장 장경준)는 최근 미국 CMMC 인증기관(C3PAO)인 데이터소프트나우(대표 토마스 노스)와 한국 CMMC 인증 컨설팅 서비스 제공을 위한 양해각서(MOU)를 체결했다고 5일 밝혔다.

이노티움은 미 국방부가 시행하는 방산업체와 공급망 사이버보안을 강화하는 CMMC 국내 1호 CMMC 컨설팅 수행업체(RPO)다.

CMMC RPO는 CMMC의 요구사항과 기준에 따라 미국과 한국의 방산기업들의 CMMC 인증 준비를 지원하는 역할을 한다.

미 국방부는 2025년 CMMC 제도를 시행할 예정이며, 미국에 방산물자를 수출하거나 공동연구개발을 수행하려는 기업은 CMMC 인증을 취득해야 한다.

양사는 이번 MOU를 통해 미국으로 수출을 추진하는 한국 방산업체에 CMMC 인증 컨설팅 서비스를 제공한다. 특히 한국 방산기업이 글로벌 사이버 보안 표준을 충족하도록 지원하고 글로벌 경쟁력을 강화할 수 있도록 뒷받침한다.

데이터소프트나우는 미국 에어인더스트리스그룹 등 다수의 방산업체에 CMMC 레벨-2 인증 심사를 수행해왔으며, 현재 미국 내 13개 방산업체에 대해 컨설팅하고 있는 사이버보안 전문컨설팅 회사다.

이노티움은 한국 내 방산기업을 대상으로 맞춤형 CMMC 컨설팅 서비스를 통해 CMMC 인증을 위한 준비 과정을 지원하고 한국 기업의 CMMC 인증 획득을 보장한다.

이노티움은 지난달 29일 부산에서 CMMC 인증을 검토 중인 H사 등 대형 방산업체들을 초청해 세미나를 개최하는 등 CMMC 인증을 위한 지원을 강화하고 있다.

토마스 노스 대표는 “현재 미국 내 7만여 방산업체가 인증을 계획하고 있어서 한국 방산업체가 빠르게 추진하지 않으면 인증이 늦어져 한국 방산업체가 적기에 미 방산시장에 진입하지 못할 위험성이 매우 높은 상황”이라고 밝혔다.

그는 이어 “한국 방산보안 수준이 높다고 판단되나 미국 CMMC 인증 기준과 상이점이 다수 존재하기 때문에 이를 해결할 방안이 필요하다”고 덧붙였다.

장경준 한국CMMC인증지원센터장은 “이번 협약은 진행 중인 S사 CMMC 레벨-2 인증 컨설팅을 성공적으로 수행하기 위한 것”이라며 “내년부터 본격 시행하는 CMMC 인증 제도와 관련해 한국 방산기업이 국제적 사이버 보안 표준을 충족해 경쟁력을 강화할 수 있도록 지속적으로 지원할 계획”이라고 말했다.

장경준 센터장은 다년간 방산업체 사이버보안 업무를 수행한 전문가로, 최근 창원 소재 모 방산업체에 대한 CMMC 레벨1 인증 컨설팅을 완료하는 등 국내에서 CMMC 컨설팅에 대한 이해와 실무경험이 가장 뛰어난 것으로 평가받고 있다.

CMMC는 국방부와 계약하는 업체 및 그 협력업체들까지 사이버보안 성숙도 수준을 3개 등급으로 구분하여 인증을 받아야 하는 제도다.

업체가 연방계약정보(FCI, Federal Contract Information)만 취급하는 경우에는 CMMC 1등급 인증을 취득해야 하고, 업체가 통제필요정보(CUI, Controlled Unclassified Information)를 취급하는 경우에는 정보의 중요도에 따라 CMMC 2등급 또는 3등급 인증을 취득해야 미 국방부와 계약을 맺을 수 있다.

한편, 이노티움은 지난 4월 30일 국내 1호로 CMMC 인증 컨설팅 서비스를 수행할 수 있는 조직인 CMMC RPO 자격을 미국으로부터 획득해 CMMC 인증 컨설팅을 할 수 있는 자격요건을 갖췄다.

이노티움은 20여개 국내 대형 방산업체에 방산 데이터보안 제품을 공급하고 있으며, 현재 CMMC에서 요구하는 보안 기능을 개발하고 있다.

특히 외부 협력사로 반출된 기밀자료(CUI) 유출방지, 열람추적, 원격파기하는 ‘엔파우치’ 제품은 미국 방산기업 공급망 보안에 활용도가 높아 향후 미국과 세계 공급망 데이터 보안시장 진출 가능성이 크다는 평가를 받는다.