LG그룹의 대규모 R&D 클러스터...물리보안 컨설팅 무엇보다 중요

[보안뉴스 민세아] 황량했던 마곡이 대규모 첨단 융복합 R&D 기지로 탈바꿈하게 된다. LG그룹은 LG전자, LG디스플레이, LG이노텍, LG화학, LG생활건강, LG생명과학, LG유플러스, LG CNS 등 11개 계열사가 입주할 예정인 ‘마곡 LG사이언스파크’를 2020년 완공할 예정이다. 주목할 만한 점은 LG사이언스파크에 대대적인 ‘물리보안 컨설팅’이 진행되고 있다는 점이다.


LG사이언스파크는 LG그룹이 건설하고 있는 R&D 클러스터로, 주력 계열사의 R&D 센터를 집적해 효율을 극대화하기 위한 곳이다. ‘융복합’을 콘셉트로 한 ‘마곡 LG사이언스파크’는 축구장 24개 크기인 17만여㎡(약 5만 3천평) 부지에 연면적 111만여㎡(약 33만 7천평) 규모로 연구시설 18개 동이 들어서는 대규모 첨단 융복합 R&D 단지다.

2020년 완공 후에는 전자·화학·통신, 그리고 에너지·바이오 분야 2만 5천명의 연구인력들이 집결해 융복합 연구 및 핵심·원천기술을 개발하고, 시장선도 제품과 차세대 성장엔진을 발굴할 예정이다. 이 외에 계열사 간 시너지가 필요한 전기자동차, 친환경 에너지 솔루션 사업 등의 연구가 이곳에서 진행된다.

LG사이언스파크에 물리보안 개념 도입
무엇보다 LG사이언스파크는 처음 설계단계부터 시공까지 ‘물리보안’이라는 개념이 도입됐다는 점이다. LG사이언스파크는 곳곳에 흩어져 있는 LG의 역량을 하나로 모아 시너지 효과를 발휘하고, 성과를 배가시키기 위한 목적을 가지고 있다. LG사이언스파크에 입주 예정인 계열사들은 이미 언급했듯 전자, 생명과학, 화학 등 다양한 분야의 서로 다른 계열사들이다. 이러한 각 계열사들은 사내 보안정책이나 보안 요구사항이 다를 수 있다.

예를 들면, 연구소의 연구노트는 외부 반출이 제한되어야 하지만, 계열사 간 협력이 필요한 경우, 어느 계열사의 보안정책을 따를 것인지? 건물 내부는 각 계열사가 보안에 대한 책임을 져야 하지만 건물 밖의 도로와 공원의 경우 보안을 책임지는 주체가 어디일지? 등이다.

각 계열사의 표준운영절차(SOP)와 보호 주체가 계열사별로 모두 다를 수 있고, 이에 따른 설계기준도 다를 수밖에 없다. 이러한 LG사이언스파크의 전체적인 보안이 논의되고 협업되어야 하기 때문에 통합적인 물리보안 컨설팅이 중요해질 수밖에 없다.

물리보안 컨설팅이란 무엇인가?
회사의 주요 자산을 보호하기 위해 물리적·관리적·기술적으로 진단하는 물리보안 컨설팅은 물리보안 영역 전반의 취약점을 식별하고 통합적인 개선안을 제시해 고객의 보안리스크를 감소시키는 데 그 목적이 있다. 여기에 투입되는 인원들은 컨설팅 프로세스를 이해할 수 있는 지식과 경험을 보유하고 있어야 한다. 회사의 전체적인 물리보안 수준이 컨설팅을 진행하는 보안 컨설턴트의 수준에 의해 결정되기 때문이다.

통상적으로 물리보안 설계기준 수립 및 정책 개정을 위해 가장 먼저 고객 요구사항을 파악한 후 자산과 위협을 식별하게 된다. 이 과정에서 공간별 보호대상을 파악하고, 범죄 통계, 사고사례 등을 조사하게 되며, 이를 통해 위험목록을 도출하게 된다.

이어 건물 내 보호구역을 설정하고, 내부 자산의 중요도와 리스크 크기에 따라 물리적 공간들을 레벨링 해 등급별 설계기준을 수립한다. 이를 바탕으로 설계도면, 시방서, 물량내역서 등을 세부적으로 검토하고 설계 개선안을 도출한다. 해당 고객사의 그룹 표준과 관련 법규를 검토해 반영하는 과정을 거쳐 물리보안 통제수단 배치도를 작성하는 과정을 거친다.

건물 내 CCTV를 설치하는 경우에도 마찬가지다. 전문 툴(IP Video System Management Tool)을 활용해 최적의 감시범위 설정 및 효율적인 설계를 하고, 이를 토대로 설치한다. 카메라의 인식범위, 카메라 현황, 감시지점의 특성 등을 반영해 사각지대를 최소화하고 중복 감시되는 구역을 줄임으로써 비용대비 가장 효율적인 감시가 가능하게 한다.

이후 위험분석 결과, 취약점 도출 및 개선방안, 물리보안 적용방안이 담긴 컨설팅 결과보고서 작성, 물리보안 통제수단 배치도 확정, 그리고 이를 바탕으로 보안정책을 개정해 최종산출물을 제출함으로써 물리보안 컨설팅이 종료된다.

LG그룹 서브원 FM사업부 보안통신팀 물리보안 컨설팅파트의 역할
LG사이언스파크의 처음 설계부터 시공까지는 LG CNS와 함께 LG그룹 서브원(이하 서브원)의 손길이 고스란히 녹아 있다. 서브원의 FM사업부는 빌딩운영관리, 부동산관리, 통신서비스, 에너지관리 등 기업 자산의 효율적인 운영·관리를 구현하는 기술 기반의 토탈 솔루션(Total Solution)을 제공한다. 단순히 건물을 관리하는 수준을 넘어서 경영적 관점에서 건물의 자산 가치를 높이는 등의 활동도 함께 수행한다. 이 중 보안통신팀의 물리보안 컨설팅파트는 말 그대로 해당 고객사에 대한 물리보안 컨설팅 업무를 수행한다.


서브원 보안통신팀의 물리보안 컨설팅파트를 이끌고 있는 이상희 차장은 “정보보안 분야는 비교적 정형화된 개념이 존재하는 반면, 물리보안 분야는 시설보호, 제품보호, 범죄예방, 테러예방 혹은 정보보호를 위한 물리적 통제수단으로만 여겨져 오고 있다”며, “물리보안은 응용되기 이전 근본적인 형태에서 출발해야 한다”고 설명했다.

그는 물리보안 컨설턴트들이 고객을 만났을 때 가장 먼저 해야 하는 것이 물리보안이 무엇인지부터 설명하는 것이라고 할 정도로 물리보안에 대한 인식이 부족하다고 말했다. 국내 기업들은 정보보안 위주의 보안을 떠올리기 때문에 자신들이 하고 있는 일에 대해 충분히 인식시킬 필요가 있다는 얘기다.

이 차장은 서브원에 입사 후 처음 물리보안 컨설팅을 시작했을 때에는 고객들이 물리보안 분야를 생소해 하고 어려워하는 반응을 보였다고 말했다. 그러나 몇 번의 컨설팅을 진행하면서 고객들의 인식 변화와 함께 물리보안 컨설팅에 대한 좋은 평가를 이끌어낼 수 있었다고 한다. 물리보안 컨설팅을 받은 고객들이 ‘이전에 보이지 않았던 리스크를 발견할 수 있었다’는 긍정적인 반응을 보였다는 것.

이 차장은 “현실이 이렇다 보니 국내에 물리보안 전문가 풀이 매우 부족하다. 전문가가 되려면 교육이나 기회가 충분히 주어져야 하는데, 아직까지 국내에서는 물리보안 컨설팅의 필요성을 크게 인식하지 못하고 있다”며 안타까워했다.

물리보안 인식 부족에 대해 이 차장은 “우리나라는 외국처럼 총기를 소지하지 않기 때문에 물리적 위협이 상대적으로 낮아 필요성이 제기되지 않았던 부분이 있다. 정보보안이든 물리보안이든 사고가 발생하기 전까지 쉽게 인식하지 못하는 영역이기 때문”이라고 전했다. 물리보안 컨설팅 시 발생 가능성이 있는 시나리오와 리스크를 제시하면 고객들은 ‘누가 실제로 그런 행위를 하느냐?’는 반응이지만, 정부청사 사건의 경우도 전혀 예상하지 못한 사건이었다는 설명이다.

물리보안 영역과 관련된 사고의 발생빈도는 낮지만, 한 번이라도 사고가 발생했을 때 그것이 미치는 영향력은 매우 크다. 향후 물리보안 컨설팅에 대한 인프라를 확충해 인식 변화를 이끌어내고, 인재양성 등의 기회를 확대해야 할 것으로 보인다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>