현재 위치
Home
[일반논문]
국내 방위산업체 적용을 위한 DQMS와 CMMC 2.0 통합 프레임워크 설계 및 이행 방안 연구
A Study on the Design and Implementation of an Integrated DQMS and CMMC 2.0 Framework for the Korean Defense Industry
-
- 발행기관
- 한국산업안보학회(구 한국산업보안연구학회) 바로가기
-
- 간행물
- 한국산업보안연구 KCI 등재 바로가기
-
- 통권
- 제15권 2호 (2025.08)바로가기
-
- 페이지
- pp.121-153
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A471945
※ 기관로그인 시 무료 이용이 가능합니다.
7,500원
원문정보
초록
- 영어
- In the era of digital transformation, the growing sophistication of cyber threats against the defense supply chain necessitates the acquisition of global-level security capabilities. However, most Korean defense companies, operating under the quality-centric Defense Quality Management System (DQMS), face challenges in meeting the stringent security requirements of global standards like the U.S. Department of Defense’s Cybersecurity Maturity Model Certification (CMMC). This study aims to design and propose a practical framework and implementation plan to effectively internalize CMMC 2.0 security controls within the existing DQMS framework. To achieve this, the study first benchmarks the quality-security integration case of the automotive industry (IATF 16949 & ISO/SAE 21434) to secure methodological validity. It then systematically analyzes the structural alignment between the 10 clauses of DQMS and the 110 security controls of CMMC 2.0 through quantitative and qualitative methods. The analysis reveals a high degree of correlation between the two systems, particularly in areas such as documentation, training, and internal audits. Based on these findings, this study derives a ‘Quality-Security Integrated Framework’ and a phased implementation strategy that utilizes existing DQMS processes to apply CMMC 2.0 security requirements. The proposed model can substantially contribute to enhancing the global competitiveness of Korean defense companies by enabling them to achieve both quality and security objectives simultaneously, while minimizing the burden of establishing a separate security system.
- 한국어
- 4차 산업혁명 시대, 방위산업 공급망에 대한 사이버 위협이 고도화됨에 따라 글로벌 수준의 보안 역량 확보가 시급한 과제로 떠올랐다. 그러나 국내 대다수 방산업체는 국방품질경영체제 (DQMS)를 중심으로 운영되어, 미국 국방부의 사이버보안 성숙도 모델 인증(CMMC)과 같은 강화 된 보안 요구사항을 충족하는 데 어려움을 겪고 있다. 본 연구는 이러한 문제의식 하에, 기존의 익숙한 DQMS 프레임워크를 기반으로 CMMC 2.0의 보안 통제를 효과적으로 내재화할 수 있는 실용적인 통합 모델을 설계하고 이행 방안을 제시하는 것을 목적으로 한다. 이를 위해 자동차 산 업의 품질-보안 표준 통합 사례(IATF 16949 & ISO/SAE 21434)를 벤치마킹하여 연구의 타당성 을 확보하고, DQMS 10개 조항과 CMMC 2.0의 110개 보안 통제항목 간의 구조적 정합성을 정량 적·정성적으로 분석하였다. 분석 결과, 두 체계는 문서화, 교육훈련, 내부심사 등 다수의 영역 에서 높은 연계성을 보였다. 이를 바탕으로 본 연구는 기존 DQMS 프로세스를 활용하여 CMMC 2.0 보안 요구사항을 단계적으로 적용할 수 있는 품질-보안 통합 프레임워크와 실행 전략을 도 출하였다. 본 연구가 제안하는 통합 모델은 방산업체가 별도의 시스템을 구축하는 부담을 최소 화하면서도, 품질과 보안이라는 두 가지 목표를 동시에 달성하고 글로벌 경쟁력을 강화하는 데 실질적으로 기여할 수 있을 것이다.
목차
요약
Ⅰ. 서론
Ⅱ. 이론적 논의
Ⅲ. 통합 프레임워크 개발을 위한 연구 방법론 설계
Ⅳ. DQMS-CMMC 2.0 통합 프레임워크 설계
Ⅴ. 통합 프레임워크의 타당성 검증
Ⅵ. 결론 및 제언
참고문헌
【Abstract】
키워드
국방품질경영체제(DQMS) 사이버보안 성숙도 모델 인증(CMMC) 2.0 품질-보안 통합 방위산업 공급망 자동차 산업 벤치마킹 Defense Quality Management System (DQMS) Cybersecurity Maturity Model Certification (CMMC) 2.0 Quality-Security Integration Defense Supply Chain Automotive Industry Benchmarking저자
간행물 정보
발행기관
-
- 발행기관명
- 한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
- 설립연도
- 2009
- 분야
- 사회과학>경영학
- 소개
- 학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.
간행물
-
- 간행물명
- 한국산업보안연구 [Korean Journal of Industry Security]
- 간기
- 연3회
- pISSN
- 2765-2327
- eISSN
- 2733-8363
- 수록기간
- 2009~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 325 DDC 330
이 권호 내 다른 논문 / 한국산업보안연구 제15권 2호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.