DFARS에 대해 꼭 알아야 할 6가지 사항

DFARS로 알려진 국방 연방 획득 규정 보충서는 미국 국방부(DoD)에서 국방 계약을 관리하기 위해 사용하는 기본 프레임워크입니다. 미국 국방 공급망에 관여하는 모든 기업에게 DFARS에 대한 이해는 필수적입니다. 이 문서에서는 6가지 주요 질문에 대한 체계적인 개요를 제공합니다: 무엇, 누가, 무엇을, 왜, 언제, 어떻게. 중국 외 국가, 국내 및 DFARS를 준수하는 더 많은 자료에 대해서는 Stanford Advanced Materials를 참조하세요.

DFARS란 무엇인가요?

DFARS는 미국 국방부를 위해 특별히 맞춤화된 연방정부조달규정(FAR)의 보충 규정입니다. FAR은 모든 연방 조달에 광범위하게 적용되지만 DFARS는 특히 민감한 정보, 사이버 보안 및 공급망 보안에 관한 국방 우선순위에 초점을 맞춘 추가 규칙, 조항 및 규정 준수 조치를 도입합니다.

DFARS는 다음과 같은 영역을 다루는 세부 요건을 추가합니다:

• 사이버 보안(예: NIST 800-171 준수)
• 통제된 미분류 정보(CUI)
• 공급망 소싱 제한(예: 국내 선호, 중국 외 소싱)
• 특수 금속, 희토류 및 전자 부품의 획득

본질적으로 DFARS는 국방부에서 조달하는 모든 상품과 서비스가 엄격한 국가 안보, 윤리 및 조달 기준을 충족하도록 보장하는 데 도움이 됩니다.

누가 DFARS를 준수해야 하나요?

국방부와 협력하는 모든 계약업체 및 하청업체는 DFARS를 의무적으로 준수해야 합니다. 여기에는 다음이 포함됩니다:

• 국방 계약에 입찰하거나 계약을 수행하는주계약자.
• 방위 제품에 사용되는 구성 요소, 시스템 또는 서비스를 제공하는하위 계층 공급업체.
• 민감한 국방 관련 데이터를 취급하거나 국방 관련 물류에 참여하는타사 서비스 제공업체.

미국 국방 생태계 내에서 사업을 운영하거나 파트너십을 맺고 있는 미국 외 기업도 특히 기술 데이터, CUI 또는 사이버 보안 조항을 다룰 때 DFARS 조사 대상에 포함될 수 있습니다.

DFARS는 어떤 자료와 시스템에 적용되나요?

DFARS는 다양한 자료, 기술 및 시스템에 적용되며, 특히 국가 안보 또는 국방 역량과 관련된 경우에는 더욱 그렇습니다. 몇 가지 주목할 만한 범주는 다음과 같습니다:

• 특수 금속: DFARS 252.225-7009는 티타늄, 강철, 니켈 및 기타 금속의 소싱을 국내 또는 동맹국 공급처로 제한합니다.
• 전자 부품: 중국과 같은 국가로부터 반도체, 마이크로전자, 광학 부품을 조달하는 데 제한이 적용됩니다.
• IT 및 사이버 시스템: 계약업체는 DFARS 252.204-7012 및 관련 사이버 보안 조항에 따라 네트워크를 보호해야 합니다.
• 기술 데이터 및 소프트웨어: 통제되는 기술 정보는 NIST 표준에 따라 보호되어야 합니다.
• 최종 제품: DFARS 252.225-7001은 특정 제품을 미국 또는 적격 국가(적성 국가 제외)에서 제조하도록 규정하고 있습니다.

DFARS가 중요한 이유는 무엇인가요?

DFARS의 중요성은 아무리 강조해도 지나치지 않습니다. 몇 가지 중요한 목적이 있습니다:

1. 국가 안보: DFARS는 민감한 기술 및 국방 정보에 대한 적의 액세스를 방지함으로써 스파이 활동 및 방해 행위 위험을 완화합니다.
2. 사이버 방어: DFARS 사이버 보안 조항은 점점 더 정교해지는 사이버 위협으로부터 국방부 네트워크와 계약업체 시스템을 보호하는 데 도움이 됩니다.
3. 공급망 무결성: 이 규정은 신뢰할 수 없는 해외 공급원(특히 중국 외 공급원)에 대한 의존을 억제함으로써 미국과 동맹국의 제조 역량을 강화합니다.
4. 무역 규정 준수: USMCA와 같은 국제 협정에 따라 공정한 경쟁을 보장하는 동시에 필요한 경우 국방 예외를 유지합니다.
5. 계약자 책임: 조항과 보고 메커니즘(예: SPRS 및 CMMC)을 통해 DFARS는 계약업체가 단순한 확인 사항이 아닌 실질적인 규정 준수를 입증하도록 보장합니다.

DFARS는 언제 등장했나요?

--기원과 진화

DFARS는 1984년 연방정부조달규정(FAR)의 보완책으로 처음 도입되었습니다. 그 목적은 국방부의 고유한 조달 요구 사항, 특히 국가 안보와 관련된 요구 사항을 해결하기 위한 것이었습니다. DFARS는 시작 이래 글로벌 위협, 기술 발전, F-35 설계 파일과 같은 민감한 국방 데이터의 도난과 같은 주요 사이버 보안 사고에 대응하여 지속적으로 발전해 왔습니다.

--FAR과 비교

FAR(연방정부조달규정)은 모든 미국 연방 기관에 조달 규정을 제공하여 조달에 대한 일반적인 프레임워크를 제공합니다. 이와 달리 DFARS는 국방부에 특화되어 있으며 사이버 보안, 기술 데이터 보호 및 소싱 제한과 같은 국방 관련 우려 사항을 다루는 맞춤형 조항을 포함합니다.

--USMCA와 비교

미국-멕시코-캐나다 협정(USMCA)은 3개국 간의 무역 관계를 규율합니다. 그러나 국방과 관련된 경우 DFARS가 USMCA 조항을 대체할 수 있습니다. 예를 들어 USMCA에서는 특정 제품을 멕시코 또는 캐나다에서 조달할 수 있도록 허용하지만 DFARS에서는 국방 이익을 보호하기 위해 동일한 제품을 미국 제조업체 또는 승인된 동맹국으로부터만 조달하도록 요구할 수 있습니다.

DFARS 요건을 충족하려면 어떻게 해야 하나요?

계약업체는 DFARS 요건을 준수하기 위해 사전 조치를 취해야 합니다. 방법은 다음과 같습니다:

1. 관련 조항 이해

각 방위 계약에는 해당 DFARS 조항이 포함됩니다. 계약자는 이를 주의 깊게 검토하고 자신의 의무를 이해해야 합니다.

2. 사이버 보안 통제 구현

DFARS 252.204-7012 규정 준수:

• NIST SP 800-171에 대한 갭 분석을 수행합니다.
• 시스템 보안 계획(SSP) 과 실행 계획 및 마일스톤(POA&M)을 개발합니다.
• 252.204-7019에 따라 자체 평가 점수를 SPRS에 제출합니다.

더 높은 수준의 보안이 필요한 계약의 경우, 기업은 공인된 제3자를 통해 CMMC 인증을 획득해야 할 수 있습니다.

3. 공급망 검토

공급업체 위험 평가를 실시하여 부품이 DFARS 소싱 요건을 충족하는지 확인합니다(예: 제한되는 경우 중국에서 제조되지 않음). 자재의 원산지를 추적할 수 있는 문서화된 정책을 수립합니다.

4. 최신 정보 유지

DFARS 조항은 주기적으로 업데이트됩니다. 국방부 조달 공지를 구독하거나 법률/규정 준수 고문과 협력하여 최신 정보를 파악하세요.

5. 교육 및 감사

직원, 특히 조달 및 IT 팀을 대상으로 DFARS 규정 준수에 대해 교육하세요. 특히 252.204-7020과 같은 조항에 따른 국방부 감사 및 검증에 대비하세요.

DFARS 요구 사항을 위해 Stanford Advanced Materials를 선택해야 하는 이유는 무엇인가요?

특히 지정학적 리스크가 증가하는 오늘날과 같은 환경에서는 신뢰할 수 있는 국내, 비중국 기반 공급망에서 소싱하는 것이 DFARS 규정 준수에 있어 필수적입니다. 바로 이 점에서 스탠포드 어드밴스드 머티리얼즈(Stanford Advanced Materials, SAM)가 돋보입니다.

SAM은 특수 금속, 세라믹, 희토류 등 DFARS를 준수하는 광범위한 소재 포트폴리오를 제공하며, 중국이나 기타 제한 지역이 아닌 미국 또는 동맹국 제조업체에서 공급합니다. 또한 모든 자재가 국방 조달에 대한 DFARS 조항 요건을 충족하도록 원산지 추적성을 엄격하게 강조하고 있습니다.

결론

DFARS는 단순한 법적 요건을 넘어 사이버 위협, 외국의 적, 규제 허점으로부터 미국 국방 공급망을 보호하는 국가 안보 프레임워크입니다. DFARS가 무엇이고, 누구에게 영향을 미치며, 어떤 자재에 적용되는지, 왜 중요한지, 언제 진화했는지, 어떻게 준수해야 하는지 알면 기업은 책임감 있고 안전하며 성공적인 방위 계약을 위한 강력한 토대를 마련할 수 있습니다.