Skip content

무엇을 찾고 계신가요?

방위산업 공급업체들은 미국 국방부(DoD)의 공급망 내 지위를 유지하려면 사이버 보안 성숙도 모델 인증(CMMC) 준수를 반드시 확보하라는 권고를 받고 있습니다.

LRQA는 미국 국방부(DoD)의 공급망 내에서 경쟁력을 유지하고자 하는 중소기업(SME)을 대상으로, 사이버보안 체계를 점검하고 인증 요건을 충족할 수 있도록 제3자 전문가의 지원을 받을 것을 권장하고 있습니다.

사이버보안 성숙도 모델 인증(CMMC)은 국방부가 계약업체 및 하청업체와 공유하는 민감한 비분류 정보를 보호하기 위해 마련된 요구사항 프레임워크입니다. 최신 버전인 CMMC 2.0에서는 보다 엄격한 기준이 적용되며, 국방부가 직접 감사를 수행합니다. 이에 따라 계약업체는 해당 기준을 충족하고 있다는 사실을 인증을 통해 입증해야만 국방부 계약 자격을 유지할 수 있게 될 전망입니다.

규제가 강화됨에 따라 중소기업은 보안 체계를 개선하라는 압박을 받고 있으며, 자체 인력 부족과 보안 체계 지속 개선에 따른 재정적 부담 등으로 인해 어려움을 겪고 있습니다. 특히, 기존에는 자가 진단이 가능했지만 앞으로는 정부 주도의 철저한 외부 감사가 요구됨에 따라, 전담 사이버보안 인력이 없는 기업은 더욱 취약한 상황에 놓이게 됩니다.

많은 기업이 그동안 보안 관리를 내부 IT 부서의 역할로 간주해왔으나, CMMC는 단순한 IT 보안을 넘어 문서 및 시설의 물리적 보안까지 포함하는 광범위한 요건을 담고 있습니다.

이처럼 컴플라이언스 요건이 복잡해짐에 따라, 단순히 형식적인 점검만으로는 더 이상 충분하지 않습니다. 전문적인 지원 없이 급변하는 사이버 위협과 규제에 대응하기에는 한계가 있으며, 이로 인해 중소기업은 수익성 높은 계약을 놓치거나 사이버 공격에 노출될 위험이 높아지고 있습니다.

LRQA는 중소기업이 변화하는 사이버보안 요구사항에 효과적으로 대응할 수 있도록 전문적이고 실질적인 지원을 제공하고 있습니다.

LRQA 사이버보안 부문 글로벌 총괄 이사인 사이먼 페인(Simon Payne)은 다음과 같이 말했습니다.
“많은 중소기업에게 있어 가장 큰 과제는 단순히 일련의 보안 조치를 도입하는 것이 아니라, 끊임없이 변화하는 규제 환경에 발맞추는 것입니다. 외부 전문가와 협력함으로써 이러한 기업들은 전문 역량을 활용할 수 있고, 현재의 보안 체계가 규정을 준수하는 수준을 넘어서 미래의 위협에도 유연하게 대응할 수 있도록 할 수 있습니다.”

제3자 전문 기관은 최신 규제 요건에 대한 깊은 이해와 통찰력을 바탕으로 복잡한 컴플라이언스 이슈를 명확히 파악하고 해결하는 데 도움을 줍니다. 이러한 외부 지원을 통해 기업 내부 팀은 본연의 업무에 집중할 수 있으며, 동시에 사이버 리스크는 최고 수준으로 관리됩니다. 이는 자원의 효율적 배분을 가능하게 하고, 보안 사고로 인한 막대한 비용을 예방하는 데도 효과적입니다.

최근 LRQA에 인수된  미국 기반의 컴플라이언스 자문 기업인 Core Business Solutions (CBS)의 CEO 스콧 도슨(Scott Dawson)은 다음과 같이 밝혔습니다.
“외부 사이버보안 전문가를 활용한다는 것은 책임을 외부에 맡긴다는 의미가 아니라, 내부 역량을 효과적으로 보완하는 전략입니다.” CBS는 품질, 사이버보안, 환경, IT 표준 분야에서 인증 절차를 간소화하는 자문 서비스를 제공해 왔습니다.

그는 이어서 말하길: “CMMC는 복잡하고 상세한 요구사항을 포함하고 있으며, 민감한 문서의 보관 및 접근 방식과 같은 물리적 보안 통제도 요구합니다. 예를 들어, 잠금 장치가 있는 보관 공간이나 제한된 접근 권한 등이 필요합니다. CMMC 컴플라이언스는 IT 부서만의 영역이 아니라, 전사적인 책임이 요구되는 사안입니다. 전문 파트너와 협력하면 중소기업은 한정된 자원의 한계를 극복하고 최신 모범 사례에 접근할 수 있습니다. 이는 지속적인 개선과 신뢰 구축을 위한 전략적 선택입니다.”

글로벌 사이버 위협이 진화하고 CMMC와 같은 기준이 더욱 엄격해짐에 따라, 중소기업은 변화에 적응하지 않으면 경쟁에서 뒤처질 위험에 놓이게 됩니다. 제3자 전문가의 지원을 적극 활용함으로써, 복잡한 규제 환경을 보다 효과적으로 헤쳐 나가고, 핵심 데이터를 보호하며, 장기적으로 회복탄력성 있는 기업으로 도약할 수 있습니다.

더 알아보기

최신 뉴스, 인사이트 및 이벤트

  • 모의 공격 시나리오에서의 리스크 관리: 현장 관점에서 본 접근

    아티클

    LRQA는 운영이나 신뢰를 해치지 않으면서도 정교한 공격을 시뮬레이션할 수 있는 리스크 기반 접근 방식을 개발했습니다. 그 방법은 다음과...

  • 리테일 업계의 사이버 각성: 앞으로의 30일이 그 어느 때보다...

    아티클

    영국 리테일 업계를 중심으로 랜섬웨어 공격이 급증하고 있는 상황은 모든 기업에 경고를 보내고 있습니다. 이번 사건들이 드러낸...

  • CVE 자금 지원 중단 위기: 글로벌 취약점 관리 체계에...

    아티클

    최근 발생한 자금 지원 위기는 글로벌 취약점 추적 인프라의 취약성을 드러냈으며, 이는 사이버 보안 회복탄력성에 중대한 의미를 갖습니다.

  • AI 규제 대응: 데이터 기반 시대의 규정 준수 보장

    People looking at a code on computer screen

    아티클

    인공지능(AI)이 현대 기술 환경에서 점점 더 강력한 영향력을 갖게 됨에 따라, 명확하고 포괄적인 규제의 필요성이 더욱 커지고 있습니다.

  • 중소기업, 제3자 지원 통해 보안 역량 강화 권장

    larger image of a man and woman in a high rise office, standing & looking at paperwork

    뉴스

    방위산업 공급업체들은 미국 국방부(DoD)의 공급망 내 지위를 유지하려면 사이버 보안 성숙도 모델 인증(CMMC) 준수를 반드시 확보하라는 권고를 받고...

  • LRQA, 아이덴티티 보안(identity security) 분야에서 사이버 보안 리더십 인정받았습니다.

    뉴스

    LRQA는 Anetac Linked Community Awards에서 아이덴티티 보안 분야의 뛰어난 기여를 인정받았음을 자랑스럽게 발표합니다.

  • 어슈어런스 4.0: LRQA, 새로운 어슈어런스의 미래를 제시합니다

    LRQA_assurance_4.0

    뉴스

    LRQA는 어슈어런스 4.0 시대의 주요 과제에 맞춰 서비스 포트폴리오를 조정하여 지역과 부문에 걸쳐 고객에게 엔드투엔드 솔루션 생태계를 제공합니다.

  • LRQA의 성장 여정에서 중요한 이정표

    Starry sky

    뉴스

    LRQA의 사이버 보안 및 ESG 부문이 이제 하나의 브랜드 아이덴티티로 통합됩니다. 이 중요한 전환은 고객분들에게 더욱 강화된...

  • 2024년 정보보안 세미나

    Keyboard

    이벤트

    2024년 로이드인증원 정기 정보보안 세미나 입니다. ISO 27001:2022 전환에 대한 Q&A와 함께 클라우드 관련 인증&교육 및 ...