하여 대응하여야 한다.
시설물 내부 출입통제
출입통제는 외부인의 출입을 저지함은 물론 보안사고의 유형에 나타나듯이 내부근로자를 적극적으로 관리할 수 있는 방향으로 구성하여야 한다. 출입통제의 기본원칙에 입각해서 불 필요한 출입문은 최대한 패쇄하여 출입구의 수를 줄이고, 가급적이면 출입자의 수도 줄여야 한다. 그리고 출입통제에 있어서 차량이나 인원을 파악하고 감시하는 기능과 물리적인 차단을 하는 기능으로 구분하여 상호 연동이 가능하도록 하여야 할 것이다.
③ 보안시스템의 연속운영 체제
시설보안 시스템의 설치운영시 자연의 환경에 많은 영향을 받고 이로 인해 보안장비의 역할이 일시적 또는 장기간 마비되는 경우가 발생한다. 예를 들어 낙뢰로 인한 정전이나 기기의 파손등 우발적이고 긴급적인 상황이 발생하더라도 운영이 가능하도록 비상전원과 같은 운영 체제를 갖추어 침입에 대비해야 할 것이다.
2. 시설물 보안 측정의 필요성
보안측정은 보안가치를 지닌 시설물을 내, 외부적인 저해요소로부터 보호하는데 필요한 기본적인 보안대책을 결정하기 위해서 시설보안에 관련되는 전반적인 분야에 걸쳐 보안상 취약요인을 외부의 시설보안 관련 전문가들에게 심층적 진단, 종합적인 보안대책을 지도받는 보안조사 활동을 뜻한다.
외부에 보안측정을 위탁할 때는 업체의 신뢰성에 주의를 기울여야 하는데 과거 산업정보 유출 사고사례중 외부 업체를 위장한 경우가 있으므로 전문가들의 보안지식수준과 활동사례를 면밀히 검토한 후 신중하게 위탁해야 한다. 보안 측정시에는 시설물의 건축적 일반현황과 시설물 내부 자체 보안관리 기구 및 인력, 필요로 하는 보안등급정도, 상주인원 및 차량의 출입실태 등을 고려해 공정단계별로 시설의 전반적인 부분에서 보안측정을 할 필요가 있다. 이러한 보안측정을 내부적으로 하기는 비용과 효과면에서 비경제적이므로 상업성만을 추구하기보다는 국가 안보에 대한 책임감을 가진 업체를 선정해 이용하는 것이 필요하다 할 것이다.
3. 보안시스템 운영방안
(1)사용자와 경영자의 보안의식 고취
국내기업의 보안실태는 아주 초보적인 단계로, 빌딩내 CCTV를 설치하고 ID카드를 사용하는 출입통제의 범주를 크게 벗어나지 못하고 있어 보안사고의 60%가량을 차지하는 내부자 범죄는 막아낼 수 없는 실정이다. 한국정보보호센터. 정보보호 유출현황, 1996.
보안시스템을 구축하여 시설보안사고를 최소한으로 줄이고 효과적으로 보안상채를 유지하기 위해서는 기본적으로 사용자와 경영주의 보안의식 고취가 필요하다. 경영자가 보안담당자들에게만 보안을 맡기기 보다는 시설의 특성과 인적 구성을 이해하고 없무를 파악하면서 요소마다 필요한 보안시스템을 도입하여 통제해야 할 것이다.
보안은 눈에 띄지 않는 무형이므로 그 중요성을 깨닫지 못하고 투자를 소홀히 하는 경우가 많은데 무엇보다도 경영자나 사용자가 장기적인 관점에서 의식변화를 통해 시설보안에 대한 과감한 투자가 시급하다 할 것이다. 투자와 전담부서 설치를 통해서 구체적이고 현실적인 보안관리 프로그램을 개발해 기업 스스로가 시설보안을 위해 노력해야 할 것이다.
(2) 정부의 노력
민간기업의 소유이거나 사인소유의 시설물이여도 보안의 대상이 되는 시설의 경우 침해시 엄청난 국가적 파장을 불러올 수 있으므로 정부는 사유재산이라는 이유로 미온적인 태도로 일관해서는 안될 것이다.
첫번째로는 각종 법령의 재정비가 필요할 것이다. 개별적인 법규에서 찾아볼 수 있었던 시설보안에 관한 규정을 통합적이고 체계적인 기준이 될수 있도록 하는 법률의 정비를 시작해야 할 것이고 이 과정에서 국민의 사유재산을 침해하지 않는 범위 않에서 적절한 보안 수준에 도달하기 위해서는 어떠한 법규가 필요할 것인가 많은 연구가 필요할 것이다.
두 번째로는 보안의 대상이 되는 시설물에 매뉴얼을 제공해야 한다. 각 민간기업에서는 각종 법령의 이해가 어렵고 기업간의 연계성 있는 보안시스템의 유지가 힘들기 때문에 정부에서는 시설간 연관성을 고려한 매뉴얼을 제공함으로써 각 산업현장에서 보안에 노력을 기울이도록 해야 할 것이다.
마지막으로 민간의 시설보안의 담당자 뿐만 아니라 정부 내부자인 담당 부처의 공무원까지 보안 관련자들에게 꾸준한 교육을 제공해야 한다. 사실 보안이라는 것은 사전적인 활동이라는 특징을 지니므로 평상시에 계속적인 관심과 관리가 필요한 분야인데, 민간부문이나 정부공무원에게나 실질적이고 기속적인 교육프로그램을 제공해야 할 것이다.
Ⅵ. 결론
고도의 정보시대에 있어서 치명적이고 실질적인 정보들은 지금도 우리가 모르는 사이에 취약한 시설이나 인원들을 통해서 유출되고 있다. 최첨단 기술이 적용된 시설에 대해 문제가 발생한다면 그로 인해 잃게 되는 국가적 이익은 실로 엄청난 것이 될 것이므로 시설보안시스템을 갖추고 적절하게 운영하는 일은 촉각을 다투는 문제라고 할 것이다.
시설보안분야에 있어서의 최대의 효과를 볼 수 있는 것은 예방이므로 기업의 이윤추구 생리상 돈이 천문학적으로 드는 절대보안을 구현하는 것은 불가능 할 것이지만, 항상 침입에 대비한 시설보안예방과 사고 발생시 정확하게 대처할 수 있는 처리 방안을 마련해야 할 것이다. 이를 위해서는 실시간으로 부정 침입자를 감시하는 시스템뿐만 아니라 그의 모든 행적을 데이터로 기록할 수 있는 체계를 마련해 사후에라도 범법행위를 추적해 색출할 수 있는 방안을 마련해야 할 것이다. 그리고 보안은 인증된 사용자의 보안의식이 없으면 시스템의 설치만으로 스스로 운영되는 것이 아니므로 계속적인 교육에 힘써야 할 것이다.
산업보안 분야 중 구체적으로 시설보안분야의 발표를 준비하면서 필요한 문헌과 연구된 자료가 부족하여 깊이 있는 시설보안의 실태와 기술적인 부문을 다 알기는 어려웠지만, 전반적인 차원에서 시설보안분야의 중요성이나 그 문제점을 다루어 보고 나름대로의 해결방안을 모색하고자 했다.
Ⅶ. 참고문헌
신순. 정보보호 중심의 시설보안에 관한 연구. 한양대학교. 1998.
한국정보보호센터. 정보보호 유출현황. 2007.
국가정보원 산업기밀보호센터. (언론이 바라본)국정원의 첨단기술 보호활동. 2007.
구대환. 산업기술유출방지법 제정의 의미와 보호대상에 대한 고찰. 세창출판사. 2007.