[방산 이슈 진단 (126)] CMMC·RMF 제대로 추진하려면 방산업체의 클라우드 활용 막아놓은 법령 개정 필요하다
[방산 이슈 진단 (126)] CMMC·RMF 제대로 추진하려면 방산업체의 클라우드 활용 막아놓은 법령 개정
방위산업이 새로운 활로를 찾으면서 세계의 주목을 받고 있다. 방위사업청 또한 방위산업이 처한 현실을 극복하기 위해 지속적인 제도 개선과 함께 법규 제·개정을 추진 중이다. 그럼에도 방위
www.news2day.co.kr
- CMMC(RMF)의 개념과 필요성
- CMMC(사이버보안 성숙도 모델 인증): 미국 국방사업 참여 기업의 사이버보안 능력을 평가해 3단계 인증 등급 부여
- RMF(사이버보안 위험관리체계): 무기체계 개발 및 운용 전 단계에 보안 개념을 내재화하는 체계
- CMMC와 RMF의 성공적 추진을 위해 클라우드 사용이 필수적
- 현재 법령의 문제점
- 방위산업기술 보호지침(방사청 훈령) 30조에 따라 클라우드 활용을 금지하고 있음
- "정보통신망 관리·운용" 조항에서 외부망 연결 차단 및 클라우드 서비스 활용 금지 명시
- 현행 망분리 제도로 인해 보안 내재화 불가능
- 법령 개정의 필요성
- 현행 망분리 제도 개선을 위해 국가정보원이 '국가망 보안체계 가이드라인' 발표
- 2025년 7월부터 정부 부처에 적용 예정, 클라우드 활용 금지 법령 개정만 남음
- 2021년 국회 토론회에서도 클라우드 도입 필요성 논의되었지만 진전이 없었음
- 해결 방안과 대안
- '방위산업기술 보호지침' 30조 일부 개정 필요
- 미국처럼 클라우드컴퓨팅서비스 보안인증제도를 통해 비밀 보안등급 인증 활성화 필요
- 클라우드 제공자가 정보보호를 책임지는 방향으로 전환
- 기대 효과
- 미국 방산시장 진출을 위한 필수 요건 충족
- 방산업체의 연구개발(R&D) 환경 개선
- 보안 내재화를 통한 CMMC와 RMF의 안정적 도입 가능
- 결론
- 법령 개정은 이제 더 이상 미룰 수 없는 상황
- 국회와 방위사업청이 법령 개정에 즉각적으로 나서야 함
- 국가정보원과 방첩사령부의 협조 필요
- 법령 개정으로 클라우드 활용을 허용해야 방위산업의 글로벌 경쟁력 강화 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 변화하는 광고 생태계 속 구글의 '핑거프린팅(Fingerprinting)' 허용 논란 (0) | 2025.03.11 |
|---|---|
| 최근 보안 동향 요약, 주요 사건 및 이슈 분석 (2025.02.28.) (1) | 2025.03.11 |
| SIEM 시장을 재편하는 4가지 주요 트렌드 (0) | 2025.03.11 |
| HIBP(해브아이빈폰드), 1.5TB 도난 정보 추가 및 무료 확인 제공 (0) | 2025.03.11 |
| 카카오, '카카오톡·AI' 사업 혁신을 위한 조직 개편 단행 (0) | 2025.03.11 |