국가정보전략연구소 (2138)
국가정보학 (428)
글로벌정보경영전략 (57)
윤리경영 (308)
기업문화 (373)
위대한직장찾기 (460)
탐정학 (22)
전략적 메모의 기술 (4)
저자의견 및 칼럼소개 (239)
책과 세미나 소개 (224)
드론산업(4차산업혁명) (19)
ColorSwitch 00 01 02
▣  산업스파이 방지 - 해당되는 글 3건

산업보안학 ISS[민진규저]

 

서문

 

==>

 

 

  마지막으로 산업보안학과 관련산업이 발전하고 잘 자리매김할 수 있기 위해서는 하드웨어 못지 않게 소프트웨어에 대한 투자도 절실하다.

 

  2001 911테러 이후 미국뿐만 아니라 대부분의 국가에서 추진하고 있는 ‘Homeland Security’사업은 보안산업의 입장에서도 거대한 시장이 되고 있음에도 불구하고 한국의 보안산업은 이 기회를 잘 활용하지 못하고 있다는 평가를 받고 있다. 산업보안도 하드웨어의 개발도 중요하지만, 그보다는 소프트웨어, 즉 보안정책이나 전문지식이 뒷받침되지 못한다면 국제경쟁력을 확보하지 못한다. 이제 소프트웨어 역량개발에 투자를 해야 할 시점이라고 본다.

 

 위의 6가지 주안점을 가지고 집필하고 정보분야의 경험을 최대한 반영하려고 노력했다. 그러나 산업보안학이 이제 걸음마를 시작한 학문이고 연구성과도 부족해 미진한 내용이 많다. 특히 다자간 자유무역협정(FTA) 체결로 인해 국가 간의 경계가 사라지고 글로벌 무한경쟁 시대에 돌입한 기업들에게 해외의 트렌드와 법체계에 대해 많은 정보를 제공해야 함에도 불구하고 이런 노력이 부족했다는 점은 인정한다. 하지만 이 책의 발간을 계기로 산업보안에 대한 연구를 좀더 체계적으로 진행해 조만간 부족한 내용을 보완하도록 하겠다.

 

산업현장에서 보안을 담당하고 있는 수 많은 전문가들과 학문적인 체계를 세우기 위해 노력하는 산업보안학회, 대학의 관련학과 학생들과 산업보안학의 발전을 위해 함께 고민을 하고 싶다. 그리고 개인적으로 부족하지만 많은 강연에 초청해 준 기업보안 책임자와 열심히 들어 준 기업직원들에게 고맙게 생각한다. 이들의 격려와 알토란 같은 질문이 책의 완성도를 높이는데 아주 중요한 역할을 하였음을 부인할 수 없다. 또한 책의 자료정리와 학문적 토론의 상대역할을 맡아 준 국가정보전략연구소 박재희 수석의 헌신이 없었다면 이 책은 세상에 나오지 못했을 것이다.  

민 진 규 -

 

- 끝 -

 

 

[출처 : 산업보안학ISS - 민진규 저]

 

[책소개]산업보안학 ISS[서문] - 1

[책소개]산업보안학 ISS[서문] - 2

[책소개]산업보안학 ISS[서문] - 3

[책소개]산업보안학 ISS[서문] - 4



내 고향 지리산 두메산골, 변변한 도서관도 없는 그 산골 초등학교에서 동심을 이끈 책이 명탐정 셜록 홈즈와 괴도 루팡에 관한 탐정소설이었다. 학교를 마치면 집으로 빨리 돌아와서 농사일을 거들라는 어머니의 말씀도 거역한 채 친구들이 모두 돌아간 빈 교실 뒷 편에 쭈그리고 앉아 해질녘까지 책에 빠져들었던 기억이 새록새록 난다. 당시만 해도 가난한 산골마을은 초가집도 많았고, 자동차가 다닌다는 읍내 구경도 1년에 한번 하기가 어려웠는데 땅속을 다닌다는 지하철과 돌로 만들어진 성이 즐비한 런던과 파리라는 도시는 한번쯤 가보고 싶은 동경의 대상이었다. 산골 소년에게도 가슴이 뛰는 꿈이 생긴 것이다.

세월이 흘러 나이가 들면서 가난한 산골 소년의 막연한 꿈은 운명처럼 하나씩 현실이 되었다. 이상한 말을 하고, 키가 큰 백인과 흑인이 득실거리는 해외로 가고 싶은 꿈도 이루었고, 전세계 비밀 정보기관과 탐정에 관한 책도 실컷 보았다. 지난 이십여 년 동안 먹고 사는 문제를 해결하고, 다양한 경험을 쌓으면서 내공을 기르기 위해 주유천하하다가 다시 운명처럼 정보를 다루는 일로 돌아오게 되었다. ‘비지니스정보전략이라는 책을 낸 후 지난 4여년 동안 국가정보기관, 기업의 정보전략, 개인의 정보전략에 관련된 십 여권의 책을 내게 되었고, 드디어 탐정관련 책을 출간하게 되었다.

탐정 가이드북-정보조사개론은 총 4장으로 구성되어 있다. 1장 정보조사의 준비와 절차, 2장 정보조사 방법론, 3장 기타 정보조사 관련 이슈, 4장 정보조사의 법적 한계 등이다. 먼저 ‘1장 정보조사의 준비와 절차에서는 탐정에 대한 종합적인 이해를 바탕으로 정보조사를 위해 어떤 준비를 하여야 하는지로 시작하였다. 정보조사의 종류와 목적, 정보조사계획의 수립도 막연하게 조사를 시작하는 것이 아니라 명확한 목표의식을 가지고 체계적이고 면밀한 계획이 필요하다는 점을 강조하였다. 다음으로 정보조사 대상별 대응전략에서는 대상이 누구인지에 따라 조사방법이 달라야 함을 지적하였다.

정보조사를 하면서 타겟에 대하 어떤 정보를 파악하기를 원하고, 수집한 정보를 어떻게 정리하고 존안할 것인지에 대해 목표분석철의 작성방법을 제시하였다. 그리고 마지막으로 혼자서 모든 정보를 수집하고 관리하기 어렵기 때문에 중요한 정보를 제공해 줄 정보원의 확보방안과 관리 요령을 고민하였다. 정보원은 정보조사에서 빠질 수 없는 핵심요소로서, 해당 조사뿐만 아니라 다른 조사에서 활용할 수 있으므로 광범위한 정보망을 가지는 것이 탐정으로 업무를 수행함에 있어 아주 중요하다. 아래에 ‘1장 정보조사의 준비와 절차의 목차를 정리하여 책의 내용이 궁금한 독자들이 참조할 수 있도록 하였다.

 

1. 정보조사의 준비와 절차

1. 탐정에 대한 종합적인 이해

2. 정보조사의 준비

3. 정보조사의 종류와 목적

4. 정보조사계획의 수립

5. 정보조사 대상별 대응전략

6. 타겟에 대한 상세정보 파악

7. 목표분석철의 작성과 내용

8. 정보원의 확보와 관리



기업보안에 관한 기업들의 인식이 많이 달라지고 있다. 과거에 보안에 대한 투자가 낭비라고 생각하였는데, 이제는 보험의 성격을 가진 것으로 생각을 한다. 보안담당자의 입장에서는 매우 반가운 소식이 아닐 수 없다. 평소에 경영진의 눈치를 보면서 보안에 투자하자고 하던 것이, 조금 당당해진(?) 것이다. 기업보안교육을 다니면서 보안담당자의 과거 경력과 현재 하고 있는 임무가 매우 다양하다는 것을 많이 느끼게 된다. 인사팀이나 총무팀에서 담당하기도 하고, 경영혁신이나 기획팀에서, 혹은 전산실에소속된 직원들이 자신의 고유의 임무외에 부수적인 임무로 맡고 있는 기업도 제법 많다. 물론 대기업들은 보안만 담당하는 별도의 직원을 두고 있는 것이 일반적이긴 하여도, 직원들의 과거 경력은 중소기업 못지 않게 다양하다. 전산개발, 인사, 회계, 마케팅 등의 경력을 가진 직원들이 적합하지 않다고 할 수는 없지만, 그래도 최소한 보안담당자로서 갖추어야할 자질이 있어서 살펴보고자 한다.

우선 보안에 대한 전반적인 이해이다. 컴퓨터에 관련된 전산보안만이 아니라, 인사보안, 시설보안, 문서보안 등에 관한 지식을 가지고 있어야 한다. 특정분야의 배경지식과 경험만을 가진 보안담당직원이라면 다른 분야에 대한 지식과 간접경험을 쌓는 일을 게을리 해서는 안 된다. 해당 보안분야의 기술발전에 대한 인식과 전문지식이 필요함은 당연한 귀결이다.

둘째 기업활동과 업무에 관한 충분한 이해가 있어야 한다. 과거 군출신이나 전산출신의 보안담당자들은 자신들의 업무이외에 대한 이해가 부족하였다. 기업의 업무가 무엇이며, 어떤 정보가 중요하고, 어떤 경쟁기업이 자사의 정보를 수집하려고 시도하는지, 어떤 업무가 회사에 중요한 것인지 등에 관한 이해가 없으면 적정한 보안정책을 수립할 수가 없게 된다. 정말 무엇이 중요한지, 기업의 비밀에 대한 침해의 가능성이 있는지, 침해가 발생하면 기업의 활동과 업무에 어떤 지장을 초래할 것인지 알아야 한다.

세째 서비스 마인드를 가져야 한다. 과거 군사독재시설 보안이라고 하면 감시하고, 통제한다는 부정적인 인식이 대부분인데, 현재의 기업보안은 직원들을 보호하고 직원들의 활동에 대한 보조역할을 하는 것이다. 자신이 직원을 통제하고 감시하는 권한과 처벌할 수 있는 힘을 가진 것이 아니라, 직원들이 보안위험요소에 노출될 가능성을 사전에 차단하고, 그러한 위험에 처해지게 되면, 어떻게 적절하게 보호하고 수습할 것인지를 고민하는 자세가 필요하다.

마지막으로 글로벌 기업이라면 다른 문화와 국민에 대한 충분한 이해와 경험이 중요하다. 어떤 문화권에서는 보안을 위한 몸수색이 문제가 없지만, 그렇지 않은 경우도 있다. 따라서 이질적인 언어와 문화에 대한 이해가 필수적이다. 보안활동이 기업활동을 방해하거나 위축시키는 경우가 많이 발생하는 것이 다국적 기업들의 현실이다. 국내기업이 본사이면 해외활동에서, 해외기업의 지사나 현지법인인 경우는 해당 본사의 문화와 한국의 문화사이에서 적절한 보안정책을 수립하여 실천하는 지혜가 필요하다.

기업보안담당자들을 만나면서 많은 이야기를 하고 고민들을 듣고 있다. 중요한 점은 기업의 열악한 실정을 불평만 할 것이 아니라, 먼저 자신이 주어진 환경하에서 가장 효율적인 보안시스템을 구축할 방법이 무언인지 고민하도록 하여야 한다. 보안시스템이 돈만 투자한다고 완전하게 작동하는 것이 아니라는 사실을 모르는 담당자는 없는데, 항상 예산타령만 하고 있지는 않은지 뒤돌아 보아야 한다. 자신이 최선을 다해 노력을 한 후에 경영진을 잘 설득할 수 있는 논리를 고민하는 것이 가장 빨리 갈 수 있는 길이라는 말을 하고 싶다.



articles
recent replies
recent trackbacks
notice
Admin : New post
BLOG main image
[아웃소싱 및 글로벌정보경영전략(GIMS) 컨설팅 포함.]

  rss skin by  m22m
tistory 티스토리 가입하기!