모든 보안요소 효과적으로 믹스해야 진정한 기업보안체계 가능해
기업보안에 있어 가장 핵심은 바로 종합적인 리스크 관리  

[보안뉴스= 백봉원 ASIS International Korea Seoul 사무총장] 정부에서는 창조경제, 안전 강화를 4대악(성폭력, 가정폭력, 학교폭력, 불량식품)과 더불어 강조하고 있다. 이런 정책 기조에 부응하고 국가, 기업, 국민의 보안관련 의식을 향상시킬 수 있다는 차원에서 ‘기업보안(Corporate Security, Total Security)’의 도입은 매우 중요한 사안중의 하나라고 볼 수 있다.

이 Corporate Security 분야는 선진국에서는 국민소득 25,000~30,000달러 수준에 도달한 시점에 급속히 발전해 온 것으로 분석되고 있으며, 특히 포춘지가 선정한 500대 외국의 선진 기업들은 Corporate Security, Security Team, 또는 그와 유사한 조직과 CSO(Chief of Security Officer)를 두어 전체 리스크를 예방하고 관리하도록 하고 있다.

우리와 같이 인력경비, 기계경비, 정보보안 시스템에 초점을 맞추어 Security를 접근, 운영하는 방식이 아닌 ‘전체적인 리스크 관리’라는 차원에서 중점을 두고 Security의 조직을 운영하고 있다는 것이다.

외국의 기업 슬로건 중에 “가장 중요한 기업 목표 중 하나는 모든 위기 상황에서 직원, 고객 그리고 일반 대중의 안녕 및 안전을 가능한 한 최대로 보장하여 주는 것(Our paramount corporate objective in all crises is to ensure to the extent possible the safety and security of its employees, customers and the general public)”이라는 내용은 우리나라 기업들도 눈여겨 볼만한 문구이다.

‘Security’라는 말을 영한사전을 찾아보면 보안, 안전, 경비 등으로 기술하고 있다. 반면에 영영사전을 찾아보면 Security의 해석을 ‘The state of being free from danger or injury, Freedom from danger, fear or anxiety’ 등으로 기술하고 있다. 즉, 위기(危機) 위험(危險) 위해(危害) 공포(恐怖) 등으로부터 자유를 얻는 것으로, 리스크로부터 안전(安全)을 얻는 것으로 해석하고 있는 것이다.

해외 선진 기업에서도 Security의 정의를 ‘기업에 있어 최선의 Security 서비스, 리스크 예방, 수사 및 조사 활동을 제공하는 전사적 지원(Provide a single source of best-in-class risk prevention, investigation, and security services in support of the enterprise)’으로 정의하고 있다.

우리나라도 이제는 ‘시큐리티’라는 개념을 경비, 정보보안의 차원을 넘어 각종 사건, 각종 재난재해와 관련하여 사전, 사후에 어떤 조치가 필요한 것인지에 대하여 대처할 수 있는 종합적인 리스크(Risk) 관리가 필요하고 별도의 조직이 있어야 한다.

대부분의 회사가 ‘현재 잘 진행되고 있는데, 굳이 시큐리티 조직을 두어야 하나?’ 라는 의문을 가질 수 있지만, 사실 기업 내 이러한 조직의 구성만으로도 사내활동을 통한 직원 Security 의식(Concept) 고취를 통해 각종 리스크를 예방하고 사건사고를 미연에 방지할 수 있다는 것은 실제 업무를 접하면서 많이 느꼈다.

아마도 선진 기업들이 Total 개념의 ‘Security 조직’을 운영하는 것도 여러 시행착오를 거쳐 결국은 그 필요성을 느꼈기 때문일 것이라고 생각한다.

Corporate Security는 종합적이고 전문적 과정(過程)이며, 업무 중 가장 중요한 핵심은 리스크 관리이다. 리스크 관리에 있어 가장 중요한 것은 예방(Prevention)이다. 그리고 사고가 발생했을 때 어떻게 적절한 대응을 할 것인가 하는 비상대비계획(ERP, Emergency Response Plan)과 사고 후, 비즈니스를 지속할 수 있는 사업의 사업연속성계획(BCP, Business Continuity Plan)을 기업은 사전에 준비하고 있어야 한다.

결국 Corporate Security를 한마디로 요약한다면, ‘외부의 위해, 위협이 되는 요인(要因)으로부터 회사의 인적, 물적을 포함한 모든 자산(資産)을 보호하기 위한 모든 활동을 하는 것’이라 정의할 수 있는 것이다.

한편, 국내 Security 업계의 비즈니스 상황을 본다면 ‘한계점에 다다르고 있다’라고 해도 과언이 아니다. CCTV, ACS 등의 관련 IT 인프라 분야는 이미 포화상태이며, 용역 인력경비 분야에서도 필요 기업들의 미흡한 Security Concept, 예산문제 등 이유로 인력경비 업계의 매출증대는 점점 기대하기 힘든 상황이다.

이런 한정된 범위에서 관련 업계 간의 과당경쟁은 비용경쟁으로 이어져 결국 Security Service의 질적 하락이 야기되는 좋지 않은 악순환이 반복되고 있다.

이런 상황에 Risk Management를 포함한 포괄적인 Total Security 개념의 도입은, 인력경비, 기계경비분야는 물론 Crisis management, Tracking System, Investigation 등 다양한 분야의 도입·확대를 통해 Security 업계의 질적 확대와 매출 증대를 기대할 수 있게 되는 것이다.

[글_ 백 봉 원 ASIS International Korea Seoul 사무총장

(메일 : jhpaik100@daum.net / 카페 : http://cafe.naver.com/securitycso)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>