美 국방부 및 연방 공급망 진출 기업 대상 원스톱 컨설팅 제공
2026년 11월부터 CMMC 레벨 2 의무화 확대... 선제적 대응 지원

[보안뉴스 조재호 기자] 삼정KPMG(회장 김교태)가 국내 방산 및 보안 기업들의 미국 국방부(DoD) 공급망 진출을 돕기 위해 나섰다.

9일 삼정KPMG는 미국 국방부를 중심으로 한 글로벌 방산·연방 공급망 진출을 준비하는 기업을 지원하기 위해 ‘사이버보안 성숙도 모델 인증’(CMMC: Cybersecurity Maturity Model Certification) 전담 서비스팀’을 공식 출범했다고 밝혔다.

CMMC는 단순한 보안 인증을 넘어, 미국 국방부 계약 및 공급망 참여를 위한 필수 사업 요건으로 자리 잡고 있다. 실제로 미국 방산 기업뿐만 아니라 캐나다, 호주, UAE, 대만 등 주요 글로벌 기업들은 이미 CMMC를 취득해 계약 요건을 충족한 상태다.

올해 11월부터는 CMMC 단계적 적용 계획에 따라 ‘레벨 2’ 요건이 적용되는 계약이 확대될 예정이다. 이 경우 승인된 제3자 심사기관(C3PAO)의 평가 결과 제출이 요구되며, 2027년 11월부터는 대부분의 계약에서 기본 요건으로 정착될 전망이다.

CMMC는 기업이 취급하는 정보의 유형에 따라 요구되는 준비 수준이 다르다. 단순 납품·운영 중심의 계약과 기술·설계에 직접 관여하는 계약 간 요구 범위가 상이해, 기업별 사업 구조와 계약 형태를 고려한 맞춤형 대응 전략 수립이 필요하다.

이에 삼정KPMG CMMC 서비스팀은 컨설팅 초기 단계부터 기업의 미국 사업 구조와 글로벌 공급망 내 참여 방식, 내부 프로세스를 종합적으로 진단한다. 기업별로 최적화된 맞춤형 대응 전략을 수립, 과도한 보안 투자나 불필요한 행정적 부담을 줄이면서도 미국 시장이 요구하는 기준을 충족하도록 지원한다는 방침이다.

고영대 삼정KPMG 컨설팅부문 상무는 “CMMC 대응은 단순한 인증 준비가 아니라, 기업의 중장기 해외 사업 전략과 글로벌 공급망 참여 구조를 함께 점검하는 과정”이라며 “삼정KPMG는 비즈니스 프로세스 분석을 기반으로 인증 요구사항에 접근하고, 글로벌 지식 커뮤니티를 활용해 제도 해석과 적용의 일관성을 높이는 컨설팅을 제공하겠다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>