안녕하십니까?
데이터소프트나우(주)에서 CMMC 컨설팅을 총괄하는 부사장 장경준입니다.
최근 미국 국방부(DoD)는 2025년 9월 「48 CFR」 개정을 통해 Cybersecurity Maturity Model Certification (CMMC)제도의 최종 규정을 확정 및 발표하였습니다. 이에 따라 2025년 11월 10일부터 계약을 위한 조건사항으로 CMMC가 본격 시행될 예정입니다. 이번 규정은 미국 대통령실의 OIRA 검토를 통해 확정된 것으로, 지난 수년간 논의되던 CMMC가 드디어 공식적인 의무화 단계에 들어섰음을 의미합니다.
최종 규정에 따라 모든 방산 공급망 참여 기업은 계약 단계에서 요구되는 CMMC 레벨을 충족해야 합니다. 레벨 1과 일부 레벨 2는 자체 평가(Self-Assessment)가 가능하지만, 대부분의 레벨 2 이상은 제3자 검증(Third-Party Assessment)이 필수로 요구됩니다. 특히, FCI(연방계약정보)를 다루는 기업은 CMMC 레벨 1, CUI(통제평문정보)를 다루는 기업은 CMMC 레벨 2 이상을 반드시 충족해야 합니다.
이러한 변화는 우리나라에도 직접적인 영향을 미치고 있습니다. 일부 대형 방산업체는 미국과 계약을 앞두고 CMMC 인증을 요구받고 있으며 일부 업체는 이미 CMMC 인증 필요성을 알고 컨설팅 준비를 신속하게 진행하고 있는 것으로 확인되고 있습니다. 또한 일부 민간 업체들도 레벨 1 컨설팅을 진행하거나 레벨 2 컨설팅 진행을 준비하고 있습니다. 이는 CMMC가 단순한 방산업체만의 문제가 아니라 미국 시장 진출의 필수조건으로 자리매김 하고 있다는 것을 보여주고 있습니다.
현재 데이터소프트나우(주)는 30여개 이상의 업체와 컨설팅 상담을 진행하고 있으며 실제 3개 업체를 대상으로 레벨 1과 레벨 2 컨설팅을 진행하고 있습니다.
데이터소프트나우(주)는 급격히 변화하는 CMMC 요구사항 충족을 위한 레벨 2 인증 컨설팅을 위해 미국 C3PAO와 지속적인 협력을 통해 컨설팅 기법을 전수받고 있습니다. 또한 모든 컨설턴트는 RPA 이상의 자격을 갖추고 있습니다. 이중 1명은 CCA 합격자로 다른 2명은 CCP 합격자로 신원조사를 진행 중에 있습니다.
CMMC 컨설팅에 대한 문의 사항이 있으신 회사 또는 담당관들께서는 장경준 부사장(010-3088-0357/ jkj@datasoftnow.co.kr))에게 연락 주시길 바랍니다.
감사합니다.
부사장 장경준 拜上
안녕하십니까?
데이터소프트나우(주)에서 CMMC 컨설팅을 총괄하는 부사장 장경준입니다.
최근 미국 국방부(DoD)는 2025년 9월 「48 CFR」 개정을 통해 Cybersecurity Maturity Model Certification (CMMC)제도의 최종 규정을 확정 및 발표하였습니다. 이에 따라 2025년 11월 10일부터 계약을 위한 조건사항으로 CMMC가 본격 시행될 예정입니다. 이번 규정은 미국 대통령실의 OIRA 검토를 통해 확정된 것으로, 지난 수년간 논의되던 CMMC가 드디어 공식적인 의무화 단계에 들어섰음을 의미합니다.
최종 규정에 따라 모든 방산 공급망 참여 기업은 계약 단계에서 요구되는 CMMC 레벨을 충족해야 합니다. 레벨 1과 일부 레벨 2는 자체 평가(Self-Assessment)가 가능하지만, 대부분의 레벨 2 이상은 제3자 검증(Third-Party Assessment)이 필수로 요구됩니다. 특히, FCI(연방계약정보)를 다루는 기업은 CMMC 레벨 1, CUI(통제평문정보)를 다루는 기업은 CMMC 레벨 2 이상을 반드시 충족해야 합니다.
이러한 변화는 우리나라에도 직접적인 영향을 미치고 있습니다. 일부 대형 방산업체는 미국과 계약을 앞두고 CMMC 인증을 요구받고 있으며 일부 업체는 이미 CMMC 인증 필요성을 알고 컨설팅 준비를 신속하게 진행하고 있는 것으로 확인되고 있습니다. 또한 일부 민간 업체들도 레벨 1 컨설팅을 진행하거나 레벨 2 컨설팅 진행을 준비하고 있습니다. 이는 CMMC가 단순한 방산업체만의 문제가 아니라 미국 시장 진출의 필수조건으로 자리매김 하고 있다는 것을 보여주고 있습니다.
현재 데이터소프트나우(주)는 30여개 이상의 업체와 컨설팅 상담을 진행하고 있으며 실제 3개 업체를 대상으로 레벨 1과 레벨 2 컨설팅을 진행하고 있습니다.
데이터소프트나우(주)는 급격히 변화하는 CMMC 요구사항 충족을 위한 레벨 2 인증 컨설팅을 위해 미국 C3PAO와 지속적인 협력을 통해 컨설팅 기법을 전수받고 있습니다. 또한 모든 컨설턴트는 RPA 이상의 자격을 갖추고 있습니다. 이중 1명은 CCA 합격자로 다른 2명은 CCP 합격자로 신원조사를 진행 중에 있습니다.
CMMC 컨설팅에 대한 문의 사항이 있으신 회사 또는 담당관들께서는 장경준 부사장(010-3088-0357/ jkj@datasoftnow.co.kr))에게 연락 주시길 바랍니다.
감사합니다.
부사장 장경준 拜上