국방 부문에 대한 미국의 새로운 사이버 보안 규정으로 인해 일부 소규모 공급업체는 높은 규정 준수 비용으로 인해 군사 업무를 재고하게 되었고, 트럼프 행정부가 계약업체에 생산량을 늘리고 공급 기반을 다양화하도록 압력을 가하는 가운데 생산 위험이 높아지고 있습니다.
오랫동안 지연되었던 국방부의 미국 사이버보안 성숙도 모델 인증은 통제되지 않은 기밀 정보라고 알려진 민감한 정보를 보호하기 위해 지난 11월에 시작되었습니다.
연방 계약을 체결하는 회사는 이제 세 가지 CMMC 수준 중 첫 번째로 사이버 보안 자체 평가를 수행하며, 11월에 시작될 감사를 포함하는 보다 엄격한 두 번째 수준이 포함됩니다.
규정 준수를 보장하기 위한 감사를 수개월 동안 기다리며 어떤 정보를 보호해야 하는지에 대한 혼란으로 인해 더 높은 기준을 충족하는 것이 더욱 어려워졌다고 경영진은 말합니다. 그들은 사안의 민감성 때문에 익명을 전제로 말했다.
업계 소식통에 따르면 명확한 정의 없이 공급업체가 전투기 연료 펌프의 기술 도면과 같은 민감한 정보를 처리하지 않는 경우에도 계약업체는 더 큰 준수를 요구하고 있다고 합니다.
비용 상승 우려
소규모 회사당 수십만 달러에 달하는 추가 비용도 재정이 취약한 일부 공급업체를 방해하고 있다고 업계 소식통은 말했습니다.
미국 항공우주산업협회(Aerospace Industries Association)의 국가 안보 정책 담당 부사장인 마가렛 보트너(Margaret Boatner)는 “일부 기업, 특히 상업 시장에서도 경쟁하는 기업은 복잡하고 비용이 많이 드는 규제 요건이 축적되어 국방 시장을 완전히 재고하게 되거나 산업 기반의 건전성과 탄력성이 더욱 위협받고 있다고 보고합니다.”라고 말했습니다. 또한 많은 회원사들이 방위 산업에도 서비스를 제공하고 있습니다.
2022년 미국 하원 중소기업 소위원회의 데이터에 따르면 항공우주 기업의 약 88%가 중소기업입니다.
미국 2곳, 캐나다 1곳 등 3곳의 항공우주 회사는 각각 감사를 받는 등 더 엄격한 CMMC 요구 사항을 준수하지 않는 소수의 공급업체가 있다고 로이터에 말했습니다.
빠른 읽기
모두 보기
OpenAI는 ChatGPT를 사용하여 일본 총리를 비방하려는 중국과의 입찰을 차단했다고 밝혔습니다.
중국이 휴머노이드 혁명에 앞장서자 미국은 로봇 제조업체들을 테이블에 불러 모았습니다.
한 미국 기업의 사장은 공급업체 중 절반이 준수 여부를 밝히지 않았다고 말했습니다. 미국 전투기 프로그램 부품의 유일한 공급원인 다른 회사의 대표도 공급업체가 어떻게 할지 확신하지 못합니다.
국방부는 논평을 거부했다.
공급망에 중요한 소규모 공급업체
수년간의 생산 병목 현상 이후 투자자들은 소규모 공급업체의 건강을 면밀히 관찰하고 있습니다. 일부는 대규모 계약업체가 무기와 장비를 조립하는 데 필요한 핵심 부품을 생산하는 유일한 업체입니다.
방산 계약업체에 CMMC 준수에 관해 조언하는 McCarter & English의 변호사인 Alex Major는 인증 요구 사항이 방산 공급망의 하위 단계에서 경쟁을 의도치 않게 감소시킬 수 있다고 말했습니다.
2019년에 도입된 CMMC는 국방부와 수년간 논의가 필요한 업계의 우려와 혼란으로 인해 지연되었습니다.
메이저는 유럽의 데이터 개인 정보 보호법과 기타 지역 사이버 표준을 준수하는 국제 공급업체의 경우 특히 문제가 심각하다고 말했습니다.
“이 계약자들에게 데이터를 특정 방식으로 보관하거나 미국 정부에 따라 통제된 정보로 식별하라고 지시하는 것이며 (기타) 데이터 개인 정보 보호법은 다를 수 있습니다.”라고 그는 말했습니다.
캐나다 회사의 한 임원은 유럽과 미국의 규정을 준수하려면 C$500,000(365,176.75달러)를 지출해야 한다고 말했습니다.
미국의 비영리 항공우주 공급업체 패스파인더 매뉴팩처링(Pathfinder Manufacturing)의 CEO인 데이브 트레이더(Dave Trader)는 이 회사가 와이어 하네스를 만드는 제한된 방어 작업을 수행하고 비행기 제조업체인 보잉(Boeing)의 수요가 높기 때문에 규정 준수가 비용을 들일 가치가 있는지 확신할 수 없다고 말했습니다.
