국가정보전략연구소 (2138)
국가정보학 (428)
글로벌정보경영전략 (57)
윤리경영 (308)
기업문화 (373)
위대한직장찾기 (460)
탐정학 (22)
전략적 메모의 기술 (4)
저자의견 및 칼럼소개 (239)
책과 세미나 소개 (224)
드론산업(4차산업혁명) (19)
ColorSwitch 00 01 02
▣  기업범죄 - 해당되는 글 3건


기업보안을 위협하는 요인

기업보안을 위협하는 요소는 <3>과 같이 크게 범죄, 자연재해, 기타 요인으로 구분할 수 있다.

먼저 범죄는 절도, 살인, 주거침입, 강도, 횡령, 사기, 좀도둑, 테러, 컴퓨터 범죄, 상품매수, 위조, 방화, 파괴, 폭동, 강탈, 납치, 스파이 행위, 파업, 사보타지 등이다. 범죄행위는 직원이나 일반인의 문제에서 출발하지만 사회적인 환경이 범죄를 유발하기도 한다.


예를 들어 글로벌화와 자유무역은 선진국 경제와 기업에는 기회가 되었지만, 후진국가와 기업에게는 재앙이 되기도 한다. NAFTA(북미자유무역협정)이 발효되면서 멕시코 일부 대기업은 비약적인 발전을 했지만, 대부분의 중소기업과 가내 수공업은 몰락했다. 멕시코에서 마약거래와 청부범죄를 저지르는 갱단이 활개를 치고 테러행위가 끊임없이 일어나는 이유는 경제적 고통과 실업으로 인한 생존권과 관련이 있다. 멕시코의 경우와 마찬가지로 후진국에서 선진국 기업이나 기업가를 대상으로 한 범죄나 테러가 늘어나고 있어 우려를 금할 수 없다. 이러한 현상도 글로벌 기업이라면 기업보안의 측면에서 다뤄야 할 숙제다.


<
3> 기업보안을 위협하는 요인

<산업보안학 ISS P22참조>


다음으로 자연재해는 홍수, 폭설, 번개, 전염병, 지진, 산사태, 폭풍, 태풍, 화산폭발, 해일 등이다.
2010 4, 2011 5월의 아이슬란드 화산폭발로 인한 유럽지역 항공기 결항사태, 2010 5월 미시시피강의 범람으로 인한 미국의 대홍수, 2011 3월 일본 동북부 지방의 쓰나미 등은 자연재해로 기업활동이 심각한 영향을 받을 수 있다는 것을 일깨워줬다. 매년 봄마다 홍콩, 중국, 한국,일본 등 아시아지역에서 발생하는 조류독감(AI)이나 사스(SAS:급성호흡기 증후군)로 비즈니스출장이 제한되고 검역이 강화되면서 세계경제의 활력을 떨어뜨리기도 한다. 국내에서는 2010년 겨울 구제역 파동으로 축산업뿐만 아니라 다른 산업계도 큰 영향을 받았다.

- 이하 생략 -

사보티지(sabotage)’: ‘파괴행위를 의미하는 외래어.


[출처:
산업보안학ISS-민진규저, 국가정보전략연구소]

 

산업보안의 개념[산업보안학ISS-민진규 저]



산업보안학 ISS[민진규 저] 구성 목차

 

1장 산업보안의 이해

2장 관리적 보안

3장 기술적 보안

4장 물리적 보안

5장 보안사고

6장 산업보안 관련 법률

 

 

 

- 장별 목차 안내 -

 

 

5장 보안사고

 

1절 보안사고의 개념과 유형

 

1. 보안사고의 개념

2. 보안사고의 영향과 조사

3. 보안사고의 유형

 

2절 산업스파이의 유형과 대처법

 

1. 산업스파이의 정의와 유형

2. 산업스파이가 목표로 하는 비밀과 입수방법

3. 국가정보기관의 산업정보활동

4. 산업스파이와 무관한 비밀유출

 

3절 내부 부정행위의 유형과 대처법

 

1. 내부 부정행위 유형

  2. 내부부정행위로 입는 피해

3. 부정행위가 발생하는 원인과 대처방안

4. 부정행위의 조사절차와 주의사항

5. 외부인의 인가되지 않은 방문과 대응

6. 침입경보시설과 대응책

 

4절 보안사고 대응노력

 

1. 보안진단

2. 위험관리

3. 재난관리

4. 위기관리와 국가기관의 보안사고 대응노력

 

 

- 계속 -

 

[출처:산업보안학ISS, 국가정보전략연구소]

 

[산업보안학 ISS - 민진규저]

 

1장 산업보안의 이해
  2장 관리적 보안
  3장 기술적 보안

4장 물리적 보안



21세기 치열한 글로벌 경쟁체제하에서 기업보안의 중요성은 높아만 가고 있다. 기업보안 전문가에 대한 수요도 늘어나고 있지만 공급이 원활하지 못하다는 평가를 받고 있다. 여러 교육기관에서 자칭, 타칭 보안전문가라는 사람들을 배출하고 있는데 수요자인 기업이 원하는 전문가에는 미치지 못한다는 말이 나오고 있다. 이러한 불평에는 여러 가지 이유가 있고 또한 보안업계의 하소연도 여러 가지 일 것이다. 하지만 중요한 것은 자본주의 사회에서 소비자의 요구를 충족시키지 못하는 제품이나 생산자는 장기간 생존하기 어렵다는 단순한 사실을 이해해야 한다. 그러면 현재 기업에서 요구하는 산업보안 전문가의 소양이 무엇인지 알아보자.

첫째 단순한 보안업무 지식뿐만 아니라 기업의 다양한 분야의 업무에 대한 지식을 요구하고 있다. 과거 군이나 경찰 등 정보기관에서 보안을 담당하였던 경험자들이 기업의 보안을 담당하고 있거나, 1998년 이후 IT거품시대에 형성된 IT보안관련자들이 기업의 종합적인 보안전문가의 역할을 수행하고 있다. 따라서 이들의 배경지식이나 경험이 제한적이라고 볼 수 있다.

하지만 21세기 기업이 원하는 보안전문가는 비밀의 분류, 위험 인물의 판별과 감시, 주요 시설과 인원의 보호 등에 관한 지식은 기본이고 기업의 홍보, 마케팅, 인사, 회계, 법무, 연구개발 등에 관한 업무도 잘 알고 있어야 한다. 특히 예를 들면 기업의 국내외 경쟁사와 주요 경쟁사의 핵심인력 프로파일, 주요 기술력의 수준, 향후 경영정책의 방향에 대한 정보를 파악하지 못한다면 자사의 무엇이 경쟁에서 중요한지, 경쟁사가 무엇을 침해할 것인지에 대한 판단을 할 수 없을 것이다.

둘째 보안전문가는 감시자가 아니라 보호자라는 인식을 가져야 한다. 보안은 군사정권 시절부터 개인의 잘못을 찾아내거나 없는 죄를 만들고 단순한 내용도 과장하여 죄를 덮어 씌우는 역할을 하였다는 부정적인 역할을 하였다. 이런 인식은 기업에서도 별반 다르지 않다고 본다. 실제 과거 군이나 경찰 등 정보기관에서 근무하였던 보안담당자들이 기업에서도 비슷한 역할을 수행하였다. 결과적으로 보안담당자들이 조직 구성원으로부터 부정적인 평판을 얻었다.

그리고 보안담당자들이 스스로 소위 말하는 완장을 찬다라는 인식을 하고 있는 경우가 많았다. 보안담당자는 조직원을 보호하는 것이 첫 번째 임무인데 오히려 조직원을 감시하고 권익을 침해하는 것이 제대로 역할을 하는 것으로 잘못 생각하였다. 조직원이 외부의 유혹을 이기지 못하거나 자신의 욕심을 통제하지 못하여 보안지침을 위배하지 않도록 계도하고 여지를 없애는 것이 주요한 역할인데, 사후에 처벌하는 것이 우선이 된 것이다.

셋째 보안전문가는 시대를 먼저 읽는 통찰력을 가져 미래에 예측되는 보안침해사건의 유형에 대처해야 한다. 산업기술과 영업비밀의 유출은 화이트칼라형 범죄이고, 한번에 얻을 수 있는 불로소득이 상상을 초월해서 일회성에 그치는 경우가 많다. 또한 이러한 유형의 범죄는 영원히 파악하기 어렵거나 오랜 시간이 지나야만 침해사실을 알게 된다. 당연하게 세월이 흐르면 범인의 추적이 어렵고, 범죄 증거를 확보하기란 더욱 어렵다. 이러한 특징 때문에 새로운 유형의 보안사고가 창조될 수 밖에 없다고 본다.

기업보안에는 만약이라는 가정은 없고, 실수가 용납되지 않는다. 기술이나 영업비밀이 유출되면 기업은 되돌이킬 수 없는 치명적인 손실을 입게 된다. 기술이 발달하고 조직원들이 개인주의화되고, 글로벌 경제로 전이되면서 어떤 새로운 유형의 기업보안사건이 발생할 것이고, 어떤 이들이 연루될 것인지 등에 대한 대비가 필요하다. 기업보안사건은 예방만이 최선책이고 일단 일어나면 끝장이라는 생각으로 접근해야 한다.

위의 내용을 보면 기업보안담당자에게 너무 많은 것을 요구한다고 볼 수 있다. 기업의 보안이 과거와 달리 단순히 지키는 데에서 더 나아가 예방하는데 초점을 맞춰야 하고 기업의 경쟁력 확보에 주요한 역할을 수행한다는 측면에서 보면 당연한 요구이라고 생각한다. 앞으로 기업보안전문가로 성장하고자 하는 사람이 무엇을 준비해야 하는지, 어디까지 노력해야 하는지 방향을 제시하기 위한 목적으로 이 글을 쓰게 되었다. 아무쪼록 대한민국 보안업계에 훌륭한 보안전문가들이 많이 양성되기를 바란다.



articles
recent replies
recent trackbacks
notice
Admin : New post
BLOG main image
[아웃소싱 및 글로벌정보경영전략(GIMS) 컨설팅 포함.]

  rss skin by  m22m
tistory 티스토리 가입하기!