美 국방산업 사이버보안 규정, 중소업체 '퇴출' 가속화
미국 국방부의 새 사이버보안 규정으로 중소 협력업체들이 계약에서 배제되고 있다. 보안 강화 vs 공급망 다양성, 어느 쪽이 우선일까?
보안 강화가 부른 예상치 못한 결과
미국 국방부가 도입한 새로운 사이버보안 규정이 중소 협력업체들을 계약 시장에서 밀어내고 있다. 보안을 강화하려던 정책이 오히려 공급망의 다양성을 해치는 역설적 상황이 벌어지고 있는 것이다.
CMMC(Cybersecurity Maturity Model Certification) 규정에 따르면, 국방부와 계약을 맺으려는 모든 업체는 까다로운 사이버보안 인증을 받아야 한다. 문제는 이 인증 비용이 수십만 달러에서 수백만 달러까지 치솟는다는 점이다.
숫자로 보는 현실
국방 계약업체 협회에 따르면, 전체 국방 협력업체의 60% 이상이 중소기업이다. 하지만 이들 중 상당수가 새 규정을 감당하지 못해 계약 포기를 검토하고 있다.
한 중소 부품업체 CEO는 "연매출 500만 달러 회사가 보안 인증에만 100만 달러를 쓸 수는 없다"며 "20년간 국방부와 일해왔지만 이제 손을 떼야 할 상황"이라고 토로했다.
반면 록히드 마틴, 레이시온 같은 대형 방산업체들은 이미 충분한 보안 인프라를 갖추고 있어 상대적으로 유리한 위치에 있다. 결과적으로 국방 계약 시장이 대기업 중심으로 재편되는 양상이다.
한국 방산업계에도 파장
이 변화는 한국 방산업계에도 영향을 미칠 전망이다. 한화시스템, LIG넥스원 등 미군과 협력하는 국내 업체들도 비슷한 보안 요구사항에 직면할 가능성이 높기 때문이다.
특히 K-방산 수출이 활발해지면서 미국 방산업체와의 협력이 늘어나는 상황에서, 이러한 보안 규정은 새로운 진입장벽이 될 수 있다. 국내 중소 방산업체들은 미리 대비책을 마련해야 할 시점이다.
기자
관련 기사
Anthropic의 최신 AI 모델 Mythos가 수천 개의 소프트웨어 취약점을 발견했다. 문제는 그 능력이 이미 기존 모델로도 구현 가능하다는 것. 방어보다 공격이 앞서는 AI 보안의 현실을 짚는다.
북한 라자루스 그룹의 Aave 해킹으로 동결된 7,100만 달러를 둘러싸고, 테러 피해자 변호인단이 '절도가 아닌 사기'라는 새로운 법리로 맞불을 놓았다. 디파이와 국제법이 충돌하는 전례 없는 법정 싸움.
DBS 최고경영자 탄 수 샨이 사이버 보안을 최대 리스크로 꼽았다. AI가 공격 표면을 넓히는 시대, 한국 금융기관과 기업은 어떤 준비를 하고 있는가?
미국 재무부가 북한의 8억 달러 규모 암호화폐 자금세탁 네트워크를 제재했다. 가짜 신분으로 IT 기업에 취업한 북한 노동자들이 임금을 평양으로 송금하고 악성코드를 심었다. 한국 기업도 안전하지 않다.
Anthropic의 최신 AI 모델 Mythos가 수천 개의 소프트웨어 취약점을 발견했다. 문제는 그 능력이 이미 기존 모델로도 구현 가능하다는 것. 방어보다 공격이 앞서는 AI 보안의 현실을 짚는다.
북한 라자루스 그룹의 Aave 해킹으로 동결된 7,100만 달러를 둘러싸고, 테러 피해자 변호인단이 '절도가 아닌 사기'라는 새로운 법리로 맞불을 놓았다. 디파이와 국제법이 충돌하는 전례 없는 법정 싸움.
DBS 최고경영자 탄 수 샨이 사이버 보안을 최대 리스크로 꼽았다. AI가 공격 표면을 넓히는 시대, 한국 금융기관과 기업은 어떤 준비를 하고 있는가?
미국 재무부가 북한의 8억 달러 규모 암호화폐 자금세탁 네트워크를 제재했다. 가짜 신분으로 IT 기업에 취업한 북한 노동자들이 임금을 평양으로 송금하고 악성코드를 심었다. 한국 기업도 안전하지 않다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요