K방산, 美 사이버보안 인증 대란
CMMC 인증 없으면 계약 취소
11월 의무화되는데 韓 기업 0곳
11월 의무화되는데 韓 기업 0곳
국내 방위산업 기업들이 미국 전쟁부(국방부)가 오는 11월 전면 시행하는 보안 인증 체계인 CMMC(사이버보안 성숙도 인증)에 무방비 상태인 것으로 나타났다.
17일 당국과 업계에 따르면 CMMC를 취득한 국내 방산 기업은 현재까지 한 곳도 없다. CMMC는 미국 함정의 유지·보수·정비(MRO)에 참여하거나 무기 체계를 수출하려는 모든 기업이 받아야 하는 필수 인증이다.
미국은 중국과 러시아, 북한발 해킹 등에 대응해 군사 정보를 보호하겠다는 명분을 내세워 CMMC 제도를 전면 도입하겠다고 7년 전 예고했다. 보안 요구 항목이 100개가 넘는 데다 이행 정도가 미흡하면 전쟁부가 언제든 개입해 수주 계약을 일방적으로 취소할 수 있다. 미국과 방산 계약을 맺는 대기업과 중견·중소기업은 모두 개별적으로 CMMC 인증을 받아야 한다.
하지만 CMMC 자체를 인지하지 못하는 기업이 수두룩하다. 한 방산 안보 전문가는 “외교안보당국이 방산 기업에 CMMC 준비를 독려해야 했는데 제대로 대응하지 못해 뒤늦게 비상이 걸렸다”고 했다. CMMC는 심사에 1~2년이 걸리고 인증 취득 비용이 5억~10억원에 달한다.
이해성/조철오 기자
17일 당국과 업계에 따르면 CMMC를 취득한 국내 방산 기업은 현재까지 한 곳도 없다. CMMC는 미국 함정의 유지·보수·정비(MRO)에 참여하거나 무기 체계를 수출하려는 모든 기업이 받아야 하는 필수 인증이다.
미국은 중국과 러시아, 북한발 해킹 등에 대응해 군사 정보를 보호하겠다는 명분을 내세워 CMMC 제도를 전면 도입하겠다고 7년 전 예고했다. 보안 요구 항목이 100개가 넘는 데다 이행 정도가 미흡하면 전쟁부가 언제든 개입해 수주 계약을 일방적으로 취소할 수 있다. 미국과 방산 계약을 맺는 대기업과 중견·중소기업은 모두 개별적으로 CMMC 인증을 받아야 한다.
하지만 CMMC 자체를 인지하지 못하는 기업이 수두룩하다. 한 방산 안보 전문가는 “외교안보당국이 방산 기업에 CMMC 준비를 독려해야 했는데 제대로 대응하지 못해 뒤늦게 비상이 걸렸다”고 했다. CMMC는 심사에 1~2년이 걸리고 인증 취득 비용이 5억~10억원에 달한다.
이해성/조철오 기자
[반론보도] K방산, 美 사이버보안 인증 대란 등 4건 관련
본 매체는 2026년 5월 17일 등 제목으로 “11월 의무화되는데 韓 기업 0곳”, “정부 부실 대응에 혼란”이라고 보도하였습니다.
이에 대해 방위사업청은 “K방산의 CMMC 대응은 정부·업계 협력을 통해 2023년부터 교육 및 컨설팅 등을 계획에 따라 체계적으로 지원해왔으며, 일부 기업은 이미 CMMC 1단계 인증을 취득하였고, 전 계약대상 인증요구는 2028년 11월부터 시행될 예정”이라고 알려왔습니다. 또한, 방위사업청은 “국내 업계가 CMMC 인증 획득하는 데 차질 없도록 다각도 정책과 지원활동을 수행하고 있다”고 전해왔습니다.
이 보도는 언론중재위원회의 조정에 따른 것입니다.
본 매체는 2026년 5월 17일
이에 대해 방위사업청은 “K방산의 CMMC 대응은 정부·업계 협력을 통해 2023년부터 교육 및 컨설팅 등을 계획에 따라 체계적으로 지원해왔으며, 일부 기업은 이미 CMMC 1단계 인증을 취득하였고, 전 계약대상 인증요구는 2028년 11월부터 시행될 예정”이라고 알려왔습니다. 또한, 방위사업청은 “국내 업계가 CMMC 인증 획득하는 데 차질 없도록 다각도 정책과 지원활동을 수행하고 있다”고 전해왔습니다.
이 보도는 언론중재위원회의 조정에 따른 것입니다.