세계 각국은 사이버안보를 국가안보의 핵심과제로 간주하고 사이버 대응 역량 강화에 속도를 내고 있습니다. 사이버안보 강국 실현을 위해서는 사이버공격에 대한 대응능력을 강화해야 하는데, 이를 위해서는 사람과 프로세스와 기술이 상호 유기적으로 작용하는 사이버보안 체계의 구축이 필요합니다.
사이버안보 분야에서 앞서가는 미국은 2021년부터 사이버보안 역량 강화를 위해 사이버보안 성숙도 모델 인증(CMMC, Cybersecurity Maturity Model Certification) 제도를 운영하고 있습니다.
CMMC는 미 국방부가 카네기멜론대학의 소프트웨어공학연구소와 존스홉킨스 대학의 응용물리연구소에 의뢰해 개발한 모델로 사이버보안의 성숙도 수준을 1~3단계로 평가하여 인증등급을 부여하는 체계입니다.
[CMMC 2.0 등급 개요]
그러나 국내의 경우, 사이버보안을 위한 전문가를 양성하고 관련 기술을 개발하는 데에는 관심을 보이고 있으나 사이버보안 역량을 강화해 나가는 데 필요한 프로세스에는 상대적으로 소홀합니다. 사이버보안 사고의 대부분이 프로세스 부재와 인력관리 미흡으로 발생하고 있다는 점을 고려할 때, 사이버보안을 실행하기 위한 프로세스는 꼭 필요합니다.
티큐엠에스는 이러한 현실을 고려하여 CMMC 기반의 사이버보안 프로세스 개선 컨설팅을 제공합니다.
CMMC에 대한 보다 상세한 정보를 원하시면, 티큐엠에스 대표메일(tqms@tqms.co.kr)로 문의하시기 바랍니다.