˝외부 컨설팅 없이도 CMMC 레벨 1은 가능합니다˝

CMMC 레벨 1 실무 가이드
이민재 지음 / 좋은땅 / 2026년 5월

안녕하세요. 저자 이민재입니다.

주 계약업체로부터 CMMC 레벨 1 자체 평가를 요구받았는데, 막상 시작하려니 막막하셨던 적 있으신가요?

미국 국방부 사업에 참여하려면 CMMC 인증이 반드시 필요합니다. 취급하는 정보 유형에 따라 레벨 1 또는 레벨 2가 요구되며, 이는 주 계약업체뿐 아니라 협력업체에도 동일하게 적용됩니다.

중소 방산 협력업체의 경우 최소 레벨 1 구현이 요구됩니다. 기본 보안 요구사항은 15개에 불과하지만, 전담 보안 담당자조차 두기 어려운 중소업체 현실에서는 이마저도 자체적으로 구현하기 쉽지 않습니다. 그래서 외부 컨설팅을 의뢰하게 되는데, 수백만 원에서 수천만 원에 이르는 비용을 제시받는 경우도 적지 않아 또 다른 부담이 됩니다.

『CMMC 레벨 1 실무 가이드』는 이러한 현실에서 출발했습니다. CMMC를 처음 접하는 분이라도 책의 내용을 순서대로 따라 하면 레벨 1을 자체적으로 구현할 수 있도록, 15개 요구사항을 하나하나 실무 절차로 풀어내고 다양한 현장 사례를 함께 담았습니다.

외부 컨설팅 없이도 자체 구현이 충분히 가능하다는 것을 이 책으로 직접 확인해 보시기 바랍니다.

안녕하세요? CMMI 3.0 저자 이민재입니다.

CMMI 3.0
이민재.김성태.허동은 지음 / 좋은땅 / 2024년 2월

CMMI 3.0 해설서를 출간했습니다. 그동안 세 권의 CMMI 관련 책을 출간했었습니다. CMMI 3.0 해설서는 그동안 출간했던 책의 내용을 다시 정리하고 CMMI 3.0에 새롭게 추가된 내용에 관한 해설을 포함했습니다.

국내 소프트웨어 산업계에서는 소프트웨어 개발 역량을 향상하기 위해 산업계 표준인 CMMI를 도입하여 적용해 왔습니다. 하지만 CMMI는 내용이 소프트웨어 개발 프로세스 개선을 위한 구체적인 접근방법을 제시하기보다는 개념적인 내용으로 구성돼 있습니다. 여기에 더해 사용하고 있는 용어 또한 국내 환경과는 다소 이질적인 경우가 있어 국내 기업에서 적용하는 데 어려움을 겪어 왔습니다. CMMI에 대한 이해가 충분하지 않은 다수 기업에서는 정작 필요한 활동은 등한시 여기고 불필요한 활동은 무리하게 요구함에 따라 오히려 소프트웨어 개발자의 반발을 사는 경우도 많았습니다.

이에 필자는 그동안 국내 다수 기업을 대상으로 CMMI 컨설팅과 심사를 수행하면서 얻은 경험과 지식을 통해, 독자 여러분이 CMMI를 조금 더 쉽게 이해하고 더욱 효과적으로 적용할 수 있도록 도움을 드리고자 CMMI 3.0 해설서를 출간하게 되었습니다.

독자 여러분의 많은 관심과 응원 부탁드립니다. 독자 여러분이 없다면 이 책은 존재 의미가 없을 것입니다.