• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[신현구의 기업보안 길라잡이-5] 보안관리자의 기본 소양 5가지 2023.02.13

보안관리자는 경영자의 대리인이자 규정 집행 대리인
대내외 정보수집 능력과 함께 보안관련 법률 숙지 필요...물리보안 중요성 인식해야

[보안뉴스= 신현구 한국기업보안협의회 회장] 기업에 있어 보안부서는 업종이나 형태에 따라 보안 관점이 상이할 수밖에 없다. 병원 환경에서의 보안과 제조업에서의 보안이 다르고, 전자회사와 건설회사의 보안환경이 다르기 때문이다. 이러한 다른 환경 속에서 직접적인 보안업무 외에 보안관리자가 갖춰야 할 공통적인 소양에 대해 몇 가지를 제언하고자 한다. 기업에서 보안관리자 양성을 위한 교육훈련 계획에 이러한 내용을 반영한다면 더 훌륭한 보안관리자로서 성장하는데 도움이 되지 않을까 싶다.

[이미지=utoimage]


첫째, 보안관리자는 경영자의 대리인이다
보안관리자는 내방객, 고객, 협력사와 같은 구성원들을 직접 상대하는데 있어 경영자의 대리인(Management Agent)으로서 역할을 해야 하는 자리이다. 이러한 역할을 효과적으로 하기 위해서 보안관리자는 고유의 기업문화를 충분히 이해하고 있어야 함은 물론 회사가 가장 중요시 하는 보안목표나 보안대상 및 보안종류 등이 무엇인지 인지하고 있어야 한다. 이와 함께 현재 대내외 경영환경 등 세부사항을 파악하고 있어야 훌륭한 보안관리자로 성장이 가능하다고 할 수 있다.

둘째, 대내외 정보수집 능력을 갖춰야 한다
기업의 자산보호라는 본래의 목적 실현을 위해 기업 내부의 각종 범죄정보는 물론이고 한발 더 나아가 경쟁사의 동향 등 보안활동과 관련된 다양한 정보를 수집하는 정보 대리인(Intelligence Agent) 역할을 해야 한다. 해당 역할을 수행하는 것은 내부적으로는 잠재적인 손실을 발생시킬 수 있는 임직원이나 관계인에 의한 위규사항을 발견하거나 보고할 수 있어야 하고 더 나아가 화재와 안전 위험의 잠재성까지 평가할 수 있어야 한다. 더불어 대외적으로는 경쟁사의 각종 이슈 및 핵심인력 이동 등에 대한 정보수집도 절대 간과하지 말아야 한다.

정보 대리인의 역할을 충실히 하려면 사고조사, 심문, 조사보고서 작성 등의 교육훈련이 필요하고, 정보보호의 문제점을 발견하기 위한 대화능력도 보유하고 있어야 하며, 경쟁사 정보 등을 관찰한 것을 효과적으로 기록하고 보고할 수 있어야 한다. 보안관리자는 어떤 것을 살펴봐야 하는지와 자신들이 발견한 것을 누구에게 어떻게 보고해야 하는지, 유사시 상황을 평가해 보고하기 이전에 먼저 어떻게 적절한 행동을 취할 것인지, 아니면 상사에게 보고부터 먼저 해야할지 등을 신속히 판단할 수 있어야 한다.

셋째, 규정 집행 대리인이어야 한다
보안관리자는 정해진 규정을 구성원들이 지키도록 해야 한다. 이 역할은 기업 보안환경의 틀 안에서 이뤄져야 하는데, 때때로 발생하는 보안규정에서 위임받은 사항에 대해 엄격하게 집행할 수 있어야 한다. 규정을 엄격히 집행하기 위해서는 규정을 명확히 이해하고 숙지해야 하며 유사시 구성원들로부터 적극적인 협조를 이끌어 내기 위해 평소에 구성원과 커뮤니케이션 활성화를 위한 노력도 게을리 해서는 안 된다. 이외에도 보안관리자는 구성원들이 법과 규정을 어기는 것에 대해 보고서를 작성하거나 증언하는 것은 물론이고 위규사항 집행과 관련해 나타나는 구성원과의 갈등도 해결할 수 있을 만큼 평소 원활한 대인관계를 유지하고 있어야 한다.

넷째, 보안관련 법률을 숙지하고 관련 기관과 좋은 관계를 유지해야 한다
보안관리자는 보안과 관련된 다양한 법적 이슈를 충분히 숙지해야 한다. 해당 기관이나 기업에 해당되는 구체적인 법규(예를 들어, 산업기술유출방지법, 개인정보보호법, 공정거래법, 방산기술보호법 등)는 법률 조항을 반드시 충족해야 하는 규제사항도 있기 때문에 법무부서에만 전적으로 의존해서는 안 된다. 최신 버전으로 업그레이드하고 잘 숙지하고 있어야 한다. 또한, 보안관리자는 보안관련 전문기관과 평소 긴밀한 관계를 유지하고 있어야 여러 가지 지원 혜택은 물론 각종 소식을 접할 수 있고, 보안업무와 관련해 필요시 도움을 받을 수도 있다.

다섯째, 물리보안을 쉽게 생각하지 말아야 한다

▲한국기업보안협의회 신현구 회장[사진=보안뉴스]

물리보안은 사이버보안과 함께 보안의 양대 축이기에 그 중요성은 두말할 나위가 없다. 어떤 이는 물리보안이 시대에 뒤떨어지거나 기술적 보안으로 충분히 대체할 수 있다고 말하기도 하지만 실제로는 물리보안이 가장 기초적이며 기본적인 보안이라는 점은 부인할 수 없는 사실이다.

특히, 최근에는 물리보안과 사이버보안이 혼합된 형태가 많아 뚜렷이 구분하기 쉽지 않은 측면이 있다. 오히려 보안응용 분야에서 침해기술과 보안기술의 복잡도가 증가함에 따라 물리보안의 중요성은 더욱 커질 것으로 보인다. 이에 따라 물리보안 분야도 새로운 보안장비의 기술적 훈련이 끊임없이 지속돼야 할 것으로 본다.
[글_ 신현구 한국기업보안협의회 회장/중부대학교 경찰경호학부 교수]

필자 소개_ 신현구 한국기업보안협의회 회장은 경기대학교에서 보안관리학 박사학위를 취득했으며, 창립멤버로 참여한 한국산업기술보호협회 기술보호전략실장과 산업보안 컨설팅 업체 피앤에스파트너스 대표를 역임한 후, 현재는 중부대학교 경찰경호학부 교수로 재직하고 있다. 지난해에는 기술보호 유공자로 중소벤처기업부장관상을 수상한 바 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>