방위사업청 표지.@출처=연합뉴스

[뉴스임팩트=이상우기자] 방위사업청이 미국과 방산 기술 보안 인정 협정을 추진한다.

29일 업계에 따르면 방사청 국방기술보호국 기술보호과는 지난 19일 진행된 국내외 방산 이슈 업체 설명회에서 이같이 밝혔다.

방사청은 "사이버 보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification·CMMC) 레벨 1, 2에 대해 미국과 상호 인정 협정(Mutual Recognition Arrangement·MRA)을 진행하려 한다"고 했다.

미국에 수출하는 국내 방산업체가 CMMC 심사를 받아야 하는 상황을 방지하겠다는 얘기다. 심사 비용 절감과 함께 국내 방산업체 내부 정보를 노출하지 않으려는 목적이다.

CMMC는 방산 물자 거래 과정에서 기밀 유출을 막고자 미 국방부가 도입한 방산업체 사이버 보안 평가·인증 제도다. 내년에 시행될 예정이다. CMMC 레벨 1이 기본, 2가 고급, 3이 전문 등급이다. 레벨 3은 미국 내 비닉 사업 위주여서 한국엔 적용되지 않는다. 비닉(祕匿)은 비밀스럽게 감춘다는 뜻이다.

방사청은 "CMMC 레벨 1, 2의 MRA를 동시에 맺으려 한다. 레벨을 나눠 단계적으로 협상하는 방안도 고려하고 있다"며 "한미 상호국방조달협정(RDP-A) 협상이나 한미 군사기술보안회의(DTSCM)를 통해 CMMC MRA를 요청할 수 있다"고 했다.

RDP-A는 미 국방부가 우방국과 무기나 군사 장비를 거래할 때 무역 장벽을 없애는 제도다. 국방 분야 자유무역협정(FTA)으로 평가된다. 윤석열 정부는 연내 RDP-A 체결을 목표로 하고 있다. DTSCM은 방산 기술 보안, 수출 통제를 의논하는 협의체다. 2010년부터 매년 열리고 있다.

방사청은 한국형 방산 기술 사이버 보안 인증 제도(Korea-Defense Technology Cybersecurity Certification·K-DTCC)에 대해서도 설명했다. K-DTCC는 국내 방산업체 사이버 보안 수준을 CMMC 기준에 맞춰 설정하고 레벨 1, 2를 심사한다. 비영리 민간 기관이 담당하는 CMMC와 달리 K-DTCC는 정부 주도로 운영된다.

오는 12월 K-DTCC 레벨 1 컨설팅 결과 보고와 가이드라인 제시, 레벨 2 컨설팅 계획 수립을 하겠다는 게 방사청 로드맵이다.