국가정보전략연구소 (2138)
국가정보학 (428)
글로벌정보경영전략 (57)
윤리경영 (308)
기업문화 (373)
위대한직장찾기 (460)
탐정학 (22)
전략적 메모의 기술 (4)
저자의견 및 칼럼소개 (239)
책과 세미나 소개 (224)
드론산업(4차산업혁명) (19)
ColorSwitch 00 01 02
▣  리스크관리 - 해당되는 글 3건


산업보안학 ISS[민진규 저] 구성 목차

 

1장 산업보안의 이해

2장 관리적 보안

3장 기술적 보안

4장 물리적 보안

5장 보안사고

6장 산업보안 관련 법률

 

 

 

- 장별 목차 안내 -

 

1장 산업보안의 이해

 

1절 산업보안의 개념

 

1. 산업보안

2. 기업보안의 분류

3. 기업보안의 영역과 인식변화

4. 보안시스템과 보안에 대한 투자

 

2절 보안전문가가 알아야 할 기업 업무

 

1. 기업의 업무 구분

2. 기업이 도입해 활용하고 있는 업무시스템

3. 기업의 혁신관련 용어 이해

 

3절 보안전문가에 필요한 기능과 미래

 

1. 보안전문가에 필요한 기능

2. 보안전문가의 과거이력과 기회

 

- 계속 -

 

[출처:산업보안학ISS, 국가정보전략연구소]



기업보안에 관한 기업들의 인식이 많이 달라지고 있다. 과거에 보안에 대한 투자가 낭비라고 생각하였는데, 이제는 보험의 성격을 가진 것으로 생각을 한다. 보안담당자의 입장에서는 매우 반가운 소식이 아닐 수 없다. 평소에 경영진의 눈치를 보면서 보안에 투자하자고 하던 것이, 조금 당당해진(?) 것이다. 기업보안교육을 다니면서 보안담당자의 과거 경력과 현재 하고 있는 임무가 매우 다양하다는 것을 많이 느끼게 된다. 인사팀이나 총무팀에서 담당하기도 하고, 경영혁신이나 기획팀에서, 혹은 전산실에소속된 직원들이 자신의 고유의 임무외에 부수적인 임무로 맡고 있는 기업도 제법 많다. 물론 대기업들은 보안만 담당하는 별도의 직원을 두고 있는 것이 일반적이긴 하여도, 직원들의 과거 경력은 중소기업 못지 않게 다양하다. 전산개발, 인사, 회계, 마케팅 등의 경력을 가진 직원들이 적합하지 않다고 할 수는 없지만, 그래도 최소한 보안담당자로서 갖추어야할 자질이 있어서 살펴보고자 한다.

우선 보안에 대한 전반적인 이해이다. 컴퓨터에 관련된 전산보안만이 아니라, 인사보안, 시설보안, 문서보안 등에 관한 지식을 가지고 있어야 한다. 특정분야의 배경지식과 경험만을 가진 보안담당직원이라면 다른 분야에 대한 지식과 간접경험을 쌓는 일을 게을리 해서는 안 된다. 해당 보안분야의 기술발전에 대한 인식과 전문지식이 필요함은 당연한 귀결이다.

둘째 기업활동과 업무에 관한 충분한 이해가 있어야 한다. 과거 군출신이나 전산출신의 보안담당자들은 자신들의 업무이외에 대한 이해가 부족하였다. 기업의 업무가 무엇이며, 어떤 정보가 중요하고, 어떤 경쟁기업이 자사의 정보를 수집하려고 시도하는지, 어떤 업무가 회사에 중요한 것인지 등에 관한 이해가 없으면 적정한 보안정책을 수립할 수가 없게 된다. 정말 무엇이 중요한지, 기업의 비밀에 대한 침해의 가능성이 있는지, 침해가 발생하면 기업의 활동과 업무에 어떤 지장을 초래할 것인지 알아야 한다.

세째 서비스 마인드를 가져야 한다. 과거 군사독재시설 보안이라고 하면 감시하고, 통제한다는 부정적인 인식이 대부분인데, 현재의 기업보안은 직원들을 보호하고 직원들의 활동에 대한 보조역할을 하는 것이다. 자신이 직원을 통제하고 감시하는 권한과 처벌할 수 있는 힘을 가진 것이 아니라, 직원들이 보안위험요소에 노출될 가능성을 사전에 차단하고, 그러한 위험에 처해지게 되면, 어떻게 적절하게 보호하고 수습할 것인지를 고민하는 자세가 필요하다.

마지막으로 글로벌 기업이라면 다른 문화와 국민에 대한 충분한 이해와 경험이 중요하다. 어떤 문화권에서는 보안을 위한 몸수색이 문제가 없지만, 그렇지 않은 경우도 있다. 따라서 이질적인 언어와 문화에 대한 이해가 필수적이다. 보안활동이 기업활동을 방해하거나 위축시키는 경우가 많이 발생하는 것이 다국적 기업들의 현실이다. 국내기업이 본사이면 해외활동에서, 해외기업의 지사나 현지법인인 경우는 해당 본사의 문화와 한국의 문화사이에서 적절한 보안정책을 수립하여 실천하는 지혜가 필요하다.

기업보안담당자들을 만나면서 많은 이야기를 하고 고민들을 듣고 있다. 중요한 점은 기업의 열악한 실정을 불평만 할 것이 아니라, 먼저 자신이 주어진 환경하에서 가장 효율적인 보안시스템을 구축할 방법이 무언인지 고민하도록 하여야 한다. 보안시스템이 돈만 투자한다고 완전하게 작동하는 것이 아니라는 사실을 모르는 담당자는 없는데, 항상 예산타령만 하고 있지는 않은지 뒤돌아 보아야 한다. 자신이 최선을 다해 노력을 한 후에 경영진을 잘 설득할 수 있는 논리를 고민하는 것이 가장 빨리 갈 수 있는 길이라는 말을 하고 싶다.



모든 국가가 국가의 안보를 보장받기 위하여 국가정보기관을 보유하고 있다. 물론 통합형이나 분리형이냐라는 형태는 다르지만, 국가 정보기관이 하는 업무는 국가안보를 확립하기 위한 정보수집, 국가질서에 위해를 가하는 내외국인을 감시 및 체포하는 방첩활동, 마지막으로 국가정보기관의 대외적인 공작활동이다. 세계 대전과 냉전시대 등을 거치면서 각국의 정보기관들은 저마다의 명성을 쌓아 왔다. 

미국의 CIA, 소련의 KGB, 이스라엘의 모사드 등은 해외첩보기관으로 대단한 명성을 쌓아 왔다. 이들기관은 해외정보 수집을 담당하였지만, 국내 방첩활동을 담당하는 기관은 별도로 되어 있다. 미국의 FBI와 영국의 MI5가 대표적인 방첩기관인데, 영국의 MI5에 알카에다 관련 조직들이 스파이를 심기위해 공작활동을 하였다고 BBC방송이 보도하였다. 

방송 보도에 따르면 알카에다 동조자들이 영국 정보기관의 직원 확충 기회를 틈타 영국 정보기관인 MI5 침투를 시도하였지만, 모두 실패로 끝났다고 한다. 영국 내무부에 따르면 MI5에 지원하는 사람들은 엄격한 보안 심사 등을 거쳐 채용되며, 많은 지원자들이 탈락한다고 한다. 특히 MI5는 지난해 런던 지하철 테러이후, 직원을 공개적으로 모집하고 있으며, 아랍어, 벵갈어, 소말리어, 쿠르드 방언 등 각종 언어를 구사하는 직원 채용을 적극적으로 하고 있다고 한다. 이는 이슬람 무장세력이나 테러 단체의 공작활동에 대응하기 위한 것이다. 

과거 냉전시대에 소련의 스파이 활동을 방지하기 위해 노력하였지만, 현재는 국제 범죄나 테러, 산업스파이 활동 등을 차단하기 위하여 기존의 전통적인 정보기관원과는 다른 별도의 채용기준이 적용되는 것이다. '지피지기면 백전불태'라고 하였는데, 상대방을 아는 노력의 일환으로 언어와 문화를 구사하는 직원이 필요하게 된 것이다. 

한국도 이제는 국제 범죄나 테러의 예외국이 더이상 아니다. 따라서 한국의 방첩 및 정보기관도 외국 문화나 언어에 능통한 열혈 애국자들을 채용하여 업무에 활용하여야 한다. 과거의 기준으로 직원을 채용한다면 급변하는 국제 변화에 대처하지 못하게 된다. 외국생활과 외국어에 능통한 직원을 채용하는 과정에서도 국가안보의식 등을 체크하는 신원조사는 더욱 철저하게 해야한다. 잘못하면 적의 스파이를 조직의 심장부에 들이는 꼴이 되는 것이다. 요즘은 누가 적이고, 아군인지 피아 식별이 무척힘들다.  철저한 검증을 통한 인재 확보만이 국가안보를 지켜주는 것이다.



articles
recent replies
recent trackbacks
notice
Admin : New post
BLOG main image
[아웃소싱 및 글로벌정보경영전략(GIMS) 컨설팅 포함.]

  rss skin by  m22m
tistory 티스토리 가입하기!