산업별 보안 인사이트를 한눈에
한국 조선업은 세계 최고 수준의 기술력을 바탕으로 국내를 넘어 글로벌 시장에서도 영향력을 넓혀가고 있습니다. 특히 최근에는 미 해군 함정 유지, 수리, 정비 (MRO) 사업에 본격 진출하는 등 한미 조선 협력의 범위가 점차 확대되고 있습니다.
이 시점에서 조선업체에 가장 강력히 요구되는 것은 ‘보안’입니다. 국가 핵심 기술을 다수 보유한 만큼 해커들의 주요 표적이 됐고, 도면 및 설계 정보 유출 위험에 상시 노출돼 있기 때문입니다. 더불어 미 국방부가 협력업체에 CMMC (Cybersecurity Maturity Model Certification, 사이버보안 성숙도 모델 인증) 취득을 의무화하면서, 보안의 필요성은 더 구체적이고 명확해졌습니다.
미 국방부는 2025년 11월 10일부터 모든 국방 관련 계약에 CMMC 인증을 필수 조건으로 도입할 예정입니다. 사업에서 취급하는 정보의 민감도에 따라 1~3단계의 보안 성숙도 수준을 요구하며, 단계별로 충족해야 할 요건이 다릅니다. 민감한 정보를 다룰수록 요구사항도 엄격해지기 때문에, 대형 조선사부터 소규모 협력업체 모두에게 어려운 과제가 되고 있습니다.
CMMC는 보안 성숙도 수준에 따라 다양한 요구사항을 제시하지만, 보안 체계 구축을 위해서는 기본적이고 공통적인 요소부터 갖춰야 합니다.
먼저, 데이터 자체 암호화를 통해 조직 자산인 문서를 안전하게 보호하고, 권한 있는 사용자만 접근할 수 있도록 관리해야 합니다. 또한, 보안 사고에 효과적으로 대응하고 컴플라이언스를 준수하기 위해서 로그 통합 및 관리가 필요합니다. 아울러, 데이터 보안 태세 관리 체계를 구축해 사내 데이터 현황을 실시간으로 모니터링하고, 이상 징후 발생 시 신속하게 대응할 수 있어야 합니다.
보안 체계 구축은 CMMC 인증 취득을 넘어, 조직의 전반적인 보안 역량을 향상시킬 수 있습니다. 수준 높은 보안이 요구되는 조선업계에서 글로벌 경쟁력을 강화하고, 신뢰도를 확보하기 위한 필수 기반입니다.
