사이버케이에이비(대표 송형록)는 미국 국방부의 사이버보안 인증제도인 CMMC(Cybersecurity Maturity Model Certification)의 공식 서비스 제공 조직인 'RPO(Registered Provider Organization)' 승인을 획득했다고 밝혔디.
CMMC는 미국 국방부와 계약을 체결하거나 방위산업 공급망에 참여하기 위해 필수적으로 요구되는 사이버보안 인증 체계다. 기업의 정보보호 수준과 보안 요구사항 이행 여부를 종합적으로 평가하는 제도로, 글로벌 방산 시장 진출을 위한 핵심 기준으로 자리 잡고 있다.
사이버케이에이비는 이번 RPO 승인을 통해 CMMC 인증을 준비하는 국내 기업을 대상으로 보안 현황 진단(Gap 분석), 정책 수립, 보안 체계 구축 등 전문 컨설팅 서비스를 공식적으로 제공할 수 있게 됐다. 특히 ISO 27001(정보보호 경영시스템) 컨설팅 경험을 기반으로 기업들이 복잡한 CMMC 요구사항에 효과적으로 대응할 수 있도록 지원할 방침이다.
회사는 국제 표준 정보보호 관리체계(ISMS) 구축 경험을 바탕으로 기업의 현재 보안 수준을 진단하고, CMMC 요구사항과의 격차를 분석해 단계별 개선 로드맵을 제시할 계획이다. 여기에 방산보안 측정 컨설팅을 병행해 방산 분야에 특화된 보안 기준까지 아우르는 통합 지원 체계를 구축한다.
또한 기존 ISO 27001 인증과 CMMC를 연계한 통합 컨설팅을 제공함으로써, 기업들이 인증 준비 과정에서 소요되는 시간과 비용을 절감할 수 있도록 돕는다. 하나의 프레임워크 안에서 다양한 보안 요구사항을 동시에 충족할 수 있어 업무 효율성 향상과 비용 절감 효과를 기대할 수 있다.
RPO는 CMMC 생태계에서 인증 취득을 준비하는 기업을 지원하는 공식 파트너로, CMMC-AB(Cybersecurity Accreditation Body)의 엄격한 심사를 통과한 조직에만 부여된다. 사이버케이에이비는 그동안 축적해 온 정보보호 컨설팅 역량과 기술력을 바탕으로 이번 승인을 획득했다.
회사 관계자는 “이번 CMMC RPO 승인은 보안 전문성과 신뢰성을 국제적으로 인정받은 결과”라며 “ISO 27001 기반 컨설팅 역량을 토대로 CMMC와 방산보안 요구사항을 아우르는 통합 서비스를 제공해 국내 기업들의 글로벌 경쟁력 강화에 기여하겠다”고 말했다.
소성렬 기자 hisabisa@etnews.com
