이노티움, 사이버보안 성숙도모델 인증 컨설팅 수행 조직 ‘CMMC RPO’ 등록

미국 CMMC 공인 컨설팅 조직 RPO 자격 획득
미국 국방성 사업 참여 국내 방산기업 ‘CMMC 컨설팅’ 본격 착수
명지대 방산안보연구소 CMMC 센터와 협력해 공동사업

[보안뉴스 박은주 기자] 이노티움(대표 이형택)은 4월 30일 국내 1호로 CMMC 인증 컨설팅 서비스를 수행할 수 있는 조직인 ‘CMMC RPO(Registered Provider Organization)’ 자격을 미국으로부터 획득했다. CMMC RPO는 CMMC의 요구사항과 기준에 따라 미국과 한국 방산기업 CMMC 인증 준비를 지원하게 된다.

▲미국 Cyber-AB 화면[이미지=이노티움]

미 국방성은 2025년 사이버보안 성숙도모델 인증(CMMC, Cybersecurity Maturity Model Certification) 제도 시행 계획을 밝혔다. 앞으로 미국에 방산 물자를 수출하거나 공동연구개발을 수행하려는 기업은 CMMC 인증 취득이 필요하다.

RPO로 지정되기 위해서는 미국 CMMC 인증기관인 Cyber-AB에 등록하고 승인을 받아야 한다. 승인 조건은 조직 배경 조사를 받고, 최소 1명 이상의 RP(Registered Practitioner, CMMC 컨설턴트)를 보유하는 것이다.

이노티움은 RP는 물론 CMMC 레벨 2 인증 컨설팅을 할 수 있는 RPA(Registered Practitioner Advanced) 인력까지 확보해 CMMC 인증 컨설팅을 할 수 있는 모든 자격요건을 구비했다. 특히, 공인 CMMC 컨설턴트인 장경준 부사장은 다년간의 방산업체 사이버 보안 업무를 수행한 전문가다. 최근 창원 모 방산업체에 대한 CMMC 레벨 1 인증 컨설팅을 하는 등 국내에서 CMMC 컨설팅에 대한 이해와 실무경험이 뛰어나다고 평가받고 있다.

또한, 이노티움은 CMMC 관련 연구개발을 위해 명지대 CMMC 센터와 협력하고 있다. 명지대 CMMC 센터(센터장 류연승)에서는 CMMC RP 자격을 가진 다수 연구원이 CMMC 교육 컨텐츠와 컨설팅 방법론을 개발하고 있다. 더불어 방위사업청의 K-CMMC 추진 방안, 국방기술진흥연구원의 방산중소기업 CMMC 레벨 1 인증 취득을 위한 전문교육 사업을 수행한 바 있다.

이노티움 이형택 대표는 “이노티움이 국내 1호로 미국 Cyber-AB로부터 CMMC 컨설팅 조직으로 공식인증을 받음에 따라 전문인력과 경험을 바탕으로 한층 더 발전된 CMMC 컨설팅 수행 준비를 마쳤다”며 “명지대 CMMC 센터와 협력해 글로벌 경쟁력을 가진 우리 방산 업체가 미국 방산시장에 진출하는 데 일조할 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)