방산안보연구 | Journal of Defense Industrial Security (J Def Ind Secur; JDIS)
백운일1, 류연승2, 석호영3
1명지대학교 대학원 방산안보학과 박사과정
2명지대학교 대학원 방산안보학과 교수
3명지대학교 법무행정학과 교수
교신저자: 백운일, E-mail: roti99@mju.ac.kr
방산안보연구, 1권 2호, 2025년 9월, 21-39면.
Journal of Defense Industrial Security, 2025;1(2):21-39. https://doi.org/10.64227/jdis.2025.1.2.2
접수일: 2025년 7월 26일, 수정일: 2025년 8월 16일, 게재승인일: 2025년 9월 16일.
Copyright © 2025 Author(s).
This is an Open Access article distributed under the terms of the Creative Commons CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/) which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited.
美 국방부의 새로운 사이버보안 인증 체계인 CMMC는 국방산업기반(DIB)의 사이버보안 수준을 강화하고, 연방 계약정보(FCI)와 통제필요 정보(CUI)를 보호하기 위해 개발한 프레임워크이며, 계약을 준비하는 기업과 협력업체에 2025년부터 단계적으로 적용할 예정이다. 이에 본 논문에서는 AHP 분석 결과에 기반하여, 사이버 위협에 대응하면서도 수출 기업의 CMMC 평가 부담을 줄일 수 있도록 ‘한국형 CMMC를 독자 개발’하는 방안과 ‘美 CMMC 평가 방식을 직접 도입’하는 두 가지 방식을 절충한 2-Track 정책 방안을 제안하고, 이를 위한 ① 민간 주도 평가 생태계 조성 ② 방산 계약과의 연계 ③ 통합실태조사 일부 면제 등 3가지 시행 방안을 제시하고자 한다.
CMMC, 방산기술보호, 방산안보, 사이버보안