美 국방산업 사이버보안 규정, 중소업체 '퇴출' 가속화

보안 강화가 부른 예상치 못한 결과

미국 국방부가 도입한 새로운 사이버보안 규정이 중소 협력업체들을 계약 시장에서 밀어내고 있다. 보안을 강화하려던 정책이 오히려 공급망의 다양성을 해치는 역설적 상황이 벌어지고 있는 것이다.

CMMC(Cybersecurity Maturity Model Certification) 규정에 따르면, 국방부와 계약을 맺으려는 모든 업체는 까다로운 사이버보안 인증을 받아야 한다. 문제는 이 인증 비용이 수십만 달러에서 수백만 달러까지 치솟는다는 점이다.

숫자로 보는 현실

국방 계약업체 협회에 따르면, 전체 국방 협력업체의 60% 이상이 중소기업이다. 하지만 이들 중 상당수가 새 규정을 감당하지 못해 계약 포기를 검토하고 있다.

한 중소 부품업체 CEO는 "연매출 500만 달러 회사가 보안 인증에만 100만 달러를 쓸 수는 없다"며 "20년간 국방부와 일해왔지만 이제 손을 떼야 할 상황"이라고 토로했다.

반면 록히드 마틴, 레이시온 같은 대형 방산업체들은 이미 충분한 보안 인프라를 갖추고 있어 상대적으로 유리한 위치에 있다. 결과적으로 국방 계약 시장이 대기업 중심으로 재편되는 양상이다.

한국 방산업계에도 파장

이 변화는 한국 방산업계에도 영향을 미칠 전망이다. 한화시스템, LIG넥스원 등 미군과 협력하는 국내 업체들도 비슷한 보안 요구사항에 직면할 가능성이 높기 때문이다.

특히 K-방산 수출이 활발해지면서 미국 방산업체와의 협력이 늘어나는 상황에서, 이러한 보안 규정은 새로운 진입장벽이 될 수 있다. 국내 중소 방산업체들은 미리 대비책을 마련해야 할 시점이다.