earticle

논문검색

미국 CMMC 제도 대응을 위한 통합실태조사 제도 개선 연구

원문정보

A study on the improvement of the integrated real state investigation system for coping with the US CMMC system

김동선, 류연승

한국방위산업학회 한국방위산업학회지 제29권 제3호 2022.12 pp.51-61
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Recently, thanks to the rapidly growing K-defense industry, Korea's defense industry is rising as one of the world's top 10 powerhouses, and insider information leakage and cyber hacking attacks targeting core defense industry technologies are continuously increasing. The need for defense technology protection is increasing. In response, the government enacted the Defense Industrial Technology Protection Act and conducted annual integrated fact-finding surveys on defense companies to check their cyber security systems. Meanwhile, the US government, which holds the leadership in the defense industry market, is threatening the growth of the domestic defense industry by implementing the CMMC (Cyber Security Maturity Model Certification) system and planning to require CMMC certification from companies in other countries. In this paper, an integrated fact-finding survey improvement model was designed through the analysis of the integrated fact-finding survey checklist and CMMC control items that investigate the cyber security reality of the defense industry, and a solution was proposed for elements not included in CMMC, and the CMMC system was implemented in Korea. Suggested countermeasures for a soft landing. The government and academia are reviewing various policy measures to respond to the US CMMC, such as preparing the K-CMMC certification system. Therefore, this study is expected to help settle the K-CMMC system in the future.

한국어

최근 급속도로 성장하는 K-방산에 힘입어 우리나라 방위산업이 세계 10위권 내 강국으로 도약하는 등 위상이 날로 높아 가고 있는 시점에 방위산업 핵심기술을 노리는 내부자 정보유출 및 사이버 해킹 공격이 지속 증가하고 있어 방산기술보호의 필요성이 증대하고 있다. 이에 정부에서는 방위산업기술보호법을 제정하는 한편 방산업체를 대상으로 매년 통합실태조사를 시행하며 사이버보안 체계를 점검하고 있다. 한편, 방산시장의 주도권을 쥐고 있는 미국 정부에서는 CMMC(사이버보안 성숙 도 모델 인증) 제도를 시행하고 다른 국가 기업에도 CMMC 인증을 요구할 예정으로 국내 방위산업 성장에 큰 위협으로 다가 오고 있다. 본 논문에서는 방위산업의 사이버보안 실태를 조사하고 있는 통합실태조사 점검항목과 CMMC 통제항목 분석을 통해 통합실태조사 개선 모델을 설계하고 CMMC에 미포함하는 요소에 대한 해결 방안을 제시하였으며 CMMC 제도가 우리 나라에 연착륙할 수 있도록 대응방안을 제안하였다. 정부와 학계에서는 K-CMMC 인증제도 마련 등 미국 CMMC에 대응하 기 위한 정책 방안을 다각적으로 검토중에 있다. 따라서, 본 연구는 미래 K-CMMC 제도 정착에 도움을 줄 것으로 기대한다.

목차

ABSTRACT
초록
Ⅰ. 서론
Ⅱ. 관련 연구
2.1. 방위산업기술보호와 통합실태조사
2.2. 사이버보안 성숙도 모델 인증(CMMC)
Ⅲ. 통합실태조사와 CMMC 분석
3.1. 통합실태조사 현황 분석
3.2. CMMC 현황 분석
Ⅳ. 통합실태조사 개선 방안
4.1. 통합실태조사 개선 모델
4.2. CMMC 미포함 항목 추가 반영
4.3. 통합실태조사팀 확대 및 K-CMMC 지원
4.4. CMMC 인증 참여 보상제도 부여
Ⅴ. 결론
참고문헌

키워드

저자정보

  • 김동선 Dong-Sun Kim. 명지대학교 대학원 방산안보학과 박사과정
  • 류연승 Yeon-Seung Ryu. 명지대학교 대학원 방산안보학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,200원

      0개의 논문이 장바구니에 담겼습니다.