해양 산업에서의 보안은 9·11 사태 이후로 중대한 변화를 경험하고 있다. 9·11 사태 이후 2개월 만에 국제해사기구(IMO)는 선박과 공항의 보안과 안전 강화를 위해 ‘새로운 조치들’을 만드는 데 합의했다. 2002년 12월 IMO는 국제선박 및 항만시설보안 규칙(ISPS)과 같은 포괄적인 접근을 도입, 비준했다. ISPS의 주된 목적은 해양 산업에 영향을 줄 수 있는 보안 및 안전에 대한 예방 조치에서 협력하기 위해 IMO와 계약하는 정부를 위한 개념 틀을 구성하는 것이다. ISPS는 또한 특정한 보안 위험 수준을 평가하기 위해 공항 및 선박 운영업체들을 위한 방법론을 제공하고 이 ISPS 규정을 준수하기 위해 필요한 의무사항들을 기술하고 있다. ISPS에 의해 요구되는 바와 같이 IMO와 계약하는 정부들은 이 새로운 규정에 기술된 준수사항의 데드라인과 요건들을 반영하는 법률을 통과시키기 시작했다.

\r\n

\r\n

보안을 위한 ISPS

\r\n

ISPS는 해양 거래에 참여하고 있는 업체들과 기관들이 전례가 없는 수준의 보안 및 안전 조치들을 시행할 것을 요구한다. 많은 항구와 선박 운영업체들에 있어서 이 새로운 요건들을 준수하는 보안 시스템을 설치하는 과정은 예측 가능한 미래를 위해 번거로운 과제로 남아 있을 것이다. 현재 업계에서 염려하고 있는 몇 가지 측면들은 다음과 같다.

\r\n

\r\n

높은 준수 비용

\r\n

ISPS와의 계약자인 정부는 그 국가에서 추가된 ‘보안 비용’에 도움을 줄 의무가 있지만, 새로운 장비 설치와 직원의 교육과 훈련, 그리고 새로운 보안 시스템 관리에 따른 경제적인 부담은 궁극적으로 항구 및 선박 운영업체들에 고스란히 남아 있다. 많은 운영업체들에게 있어서 높은 규정준수비용(운영비용)을 어떻게 지원할 것인가 하는 문제는 법적인 요건들과 더불어 가장 큰 우려이다.

\r\n

\r\n

최고의 노력을 기울이는 것만으로 충분하지 않다

\r\n

전에는 항구 및 선박 운영업체들에게 보안 요구를 포괄적으로 평가하고 보안 및 안전 위험을 줄이는 계획을 시행할 것이 요구된 적이 없었다. 이러한 항구 및 선박 운영업체들에게 법률적 요건을 충족하면서도 운영상의 비용 예산 범위를 초과하지 않는 효과적인 계획을 작성, 시행하는 과정은 쉽게 달성하기 힘든 하나의 도전이 될 수 있다.

\r\n

\r\n

최소한의 준수(혹은 전혀 준수하지 않음)

\r\n

많은 항구들과 선박들 중 보안 및 안전 규정을 준수하기로 결정하기 전에 규정을 준수하지 않는 다른 업체들에게 법집행 기관에서 어떤 조치들이 내려지는지 관망하면서 우선은 지켜보는 사람들이 많을 것이다. 일부 업체들은 한동안 단속을 빠져나갈 수 있겠지만 규정의 준수를 하지 않는 대부분의 업체들은 다른 선박들과 항구들의 보이콧으로 인해 비즈니스 기회의 상실을 경험하고 심각한 수준의 벌금도 부과받을 것이다.

\r\n

\r\n

전통적인 시스템과 관련된 문제들

\r\n

항구에서 보안 및 안전상황은 지난 세기동안 거의 변하지 않았다. 이용 가능한 거의 모든 전통적인 보안 및 안전 시스템은 이러한 시스템들이 수 년 동안 공유하는 동일한 4가지의 기본적 특징을 기초로 하여 지속적으로 조직되고 있다. 일반적으로 이러한 특징들은 보안과 안전 강화에서는 별 도움이 되지 않는 시스템을 야기하고, 업체와 정부 기관이 시행·관리하는 데 어려움이 따르며 고가의 비용이 요구된다. 이러한 4가지의 특징들은 다음과 같다.

\r\n

\r\n

보안에 국한됨

\r\n

대부분의 전통적인 보안 시스템은 다른 비즈니스 과정과는 관련성을 갖지 못한 채 운영된다. 이러한 전통적인 시스템은 비즈니스 생산성의 강화에 결코 도움이 되지 않거나 혹은 효율적인 비즈니스의 운영에 있어서 관리자들에게 도움이 되지 않는다.

\r\n

\r\n

서류 작업 중심

\r\n

전통적인 보안 시스템은 일반적으로 운전 면허증, 사회 보장 카드와 같은 종이 문서 형식의 신분확인(ID) 형식에 의존하여 보안시설 지역에 출입하려는 개인들의 신분을 확인한다. 종이 형식의 신분확인·동료들이 공유할 수도 있고 범죄자들이 훔치거나 위조할 수 있는 형식·이 신분 증명에 사용되었을 때 근본적으로 신뢰하기 어렵다고 볼 수 있다. 종이 문서 중심의 신분증명 과정은 일반적으로 문서 작성이나 사진 복사를 통한 운전면허증이나 사회보장 번호와 같은 데이터의 기록을 요구한다. 이것은 개인 권리의 침해 소지가 있고 시간도 많이 허비된다.

\r\n

\r\n

유인 시스템

\r\n

종이 형식의 신분증명 형식을 검사하고 그 시설에서 개인들의 움직임을 추적하기 위해서 업체는 보안 요원들을 고용해야 한다. 하지만 많은 경우 보안요원들을 훈련시키거나 고용하는 것은 어려우며 그들의 근무에 신뢰성을 갖기도 어렵다.

\r\n

\r\n

설치된 지점 중심

\r\n

전통적인 보안 시스템은 특정한 보안 지점(위치) 혹은 한 시설에서 특별히 우려가 되는 부분(지역)에 초점을 맞춘다. 특정한 지역들에 포함되는 것은 화물, 선박 출구, 장비이다. 전통적인 접근법들이 특정한 지점에 초점을 두고 있기 때문에 한 시설은 다른 업체들에서 서비스되는 몇 개의 이질적인 보안 시스템을 가질 수도 있다.

\r\n

예를 들자면 화물을 감시하기 위해 한 업체에서 설치한 CCTV 시스템은 화물을 운송하는 트럭 운전수들에게 접근권을 주기 위해 다른 업체에서 설치한 액세스 컨트롤 시스템과는 별개로 운영될 수도 있다. 설치된 지점 중심의 솔루션에 의존하는 시설은 보안 요구에서의 변화와 성장에 적절히 대응하지 못하며 신속한 관리가 되지 않는다.

\r\n

\r\n

통합된 보안에 대한 수요

\r\n

특정한 애플리케이션에 있어서 종이를 사용하는 전통적인 보안 시스템과 사람 중심의 시스템은 신뢰성이 높은 보안과 비즈니스 효율성을 촉진하기 위한 최적의 접근법이다. 예를 들자면 몇십 명의 직원들과 많은 일상적인 방문객들이 있는 소기업 운영자는 감시를 위해 한두 사람의 보안을 담당하는 경비원들을 고용하는 것만으로도 그 회사의 보안 요구를 충분히 충족한다고 판단할 수도 있다.

\r\n

\r\n

그러나 실제로 해양 거래라는 복잡한 상황에서는 수백 명 혹은 심지어 수천 명의 선원 운송 직원들, 관리 담당자들, 부두 노동자들, 행정 담당자들(비협력 업체들이 고용한 자들)이 항구를 드나들면서 상품을 이동시키기 위해 협력해서 작업한다. 이런 환경에서 취약성이 있는 자산을 추적, 관리, 감시하기 위해 종이와 사람에 의존하는 보안 시스템은 비효율적인 동시에 신뢰를 줄 수도 없다.

\r\n

\r\n

대신에 항구들은 시설에서 일어나는 활동과 모든 요소들을 위한 보안 및 안전 요건들을 통합할 필요가 있다. 이러한 요소들과 활동들은 사람, 열린 공간, 자산으로 통합될 수 있다. 예를 들자면 선박의 ‘열린 공간’에는 엔진 통제실, 전자 컨트롤/장비실, 화물 저장 지역, 교각, 조정 장치실이 포함된다. 항구의 ‘사람들’에는 부두 하역 노동자들, 선원, 행정 담당자들, 유지관리 노동자들 그리고 트럭 운전수들이 포함된다. 항구와 선박에 대한 ‘자산’에는 선박 자체, 장비, 차량, 컨테이너와 화물이 포함된다.

\r\n

\r\n

항구는 사람들과 오프닝, 자산을 확장 가능한 개방형 아키텍처에 기초한 연결된 정보기술 인프라를 통해 하나로 연결할 필요가 있다. 데이터는 전력을 통해 생성되고 전자 코드나 바이오인식기와 함께 액세스(출입) 카드는 종이 형식의 신분증을 대신하며 보안 검사에 필요한 보안 요원들의 수를 상당히 감소시킨다.

\r\n

\r\n

\r\n

신뢰성이 높은 시스템

\r\n

개방형 아키텍처를 사용함으로써 항구의 시스템은 새로운 보안 애플리케이션 추가가 쉬워질 것이다. 예를 들자면 원거리 모니터링 시스템은 공유된 데이터베이스에 대한 모듈로서 설치된다. 그 결과는 원거리 모니터링, 액세스 컨트롤, CCTV 감시와 시설의 자산을 지키기 위해 설계된 다른 기술과 과정들을 조정하여 운용하는 아주 신뢰성이 높은 시스템이다. 그 결과 일반적인 항구와 선박은 보안과 안전이 강화될 수 있고 다음을 포함하여 효율성 또한 촉진될 수 있을 것이다.

\r\n

\r\n

호출 항구에서 선원의 추적

\r\n

ISPS에 준해 선박들은 각 점원이 최근에 방문했던 마지막 다섯 개의 항구를 보여주는 녹화 데이터를 보관하고 관리해야 한다. 종이 형식의 추적 시스템을 사용하는 전통적인 보안 시스템은 이러한 도전들에 대처하는데 매우 어려움을 겪을 것이고, 항구들은 필요할 때 정보를 쉽게 생성하는 액세스 컨트롤 기술과 함께 시간 및 출석을 관리한다.

\r\n

\r\n

트럭 운전수의 인증

\r\n

이와 마찬가지로 항구들은 항구에 들어오는 트럭 운전수들을 감시 및 검사해야 한다. 바이오인식 판독기를 스마트카드 칩과 함께 사용함으로써 유럽의 가장 큰 두 항구인 Rotterdam 항구와 Antwerp 항구는 운전수들의 신분을 확인하는 신속한 방법을 시행해 왔으며, 이를 통해 교통 지연을 피하면서도 가장 높은 수준의 보안을 확보했다. 출입구에서 운전수는 핸드 지오메트리 판독기와 함께 카드를 사용함으로써 스스로 자신의 신분을 증명한다. 자신의 왼쪽 손의 스캔 정보가 스마트카드의 템플릿 정보와 비교된다. 그곳을 떠날 때에도 이 과정을 반복한다.

\r\n

\r\n

교통 당국에 특별히 중요한 것은 바이오인식 능력이 강화된 스마트카드 시스템이 정보의 조작이나 변경이 불가능하도록 하는 것과 운전수가 PIN 코드 같은 특정한 정보를 기억할 필요가 없도록 하는 것이다. 또한 스마트카드가 다른 사람들에게 양도되지 않고 부정확한 ID 같은 오류가 나오지 않도록 하는 것이다.

\r\n

\r\n

다른 보안 수준에 대한 자동화된 반응

\r\n

보안에 대한 위협이나 응급상황이 발생할 경우 항구의 시스템은 인증된 개인들과 비 인증 개인들을 위해 다른 MARSEC(해양보안) 기준에 따라 정해지는 것과 같은 다른 수준의 액세스 컨트롤을 신속하게 채택할 수 있어야 한다. 응급 상황에서 사람들은 신속하게 선박을 빠져나갈 수 있도록 해야 하고 모든 중대한 비상구가 신속하고 자동적으로 열려야 한다. 또 다른 위협에 대비하여 시스템은 특정한 출구를 폐쇄하고 그곳을 통과할 수 있는 특정한 인증자격을 갖춘 자만이 출입할 수 있도록 허가해야 한다.

\r\n

\r\n

손실 클레임에 대한 비용을 최소화

\r\n

많은 항구 관리자들은 항구에서 손해를 입은 컨테이너에 대한 손실 클레임을 해결하기 위해 연간 자신들이 지불하는 총 비용의 1/3에 대해서만 책임이 있다고 말하지만, 일반적으로 그들은 자신들이 결백하고 일어난 상황이 자신들의 책임이 아님을 증명할 만한 메커니즘을 갖추고 있지 않다. 특정 시간에 특정 장소에서 특정한 컨테이너가 손해를 입었는지 보여주는 비디오 화면이 저장된 보안 시스템은 부당한 클레임에서 발생하는 비용을 최소화할 수 있다.

\r\n

\r\n

신분증명(ID) 카드

\r\n

IMO는 거래 정부들에게 해양 운송 산업에 관여하는 모든 직원들을 확인, 검사하는 데 사용되는 선원 신분카드 발급을 요청했다. 이와 유사한 방식으로 미국은 느리기는 하지만 교통 직원 신분증명서(TWIC) 스마트카드의 발급 계획을 최종적으로 추진하고 있다. 이 스마트카드에는 공항, 항구, 국경 지대의 보안 지역에 접근할 필요가 있는 미국의 1,500만 교통 직원들을 위한 바이오인식기와 바코드 같은 코드화된 정보가 담겨 있다.

\r\n

\r\n

행동할 시간은 바로 지금

\r\n

기존의 전통적인 보안 및 안전에 대한 접근방식은 해양 환경만의 독특한 요구에는 부적절하다. 항구와 선박 운영자들은 ISPS와 다른 시행 규정들을 준수해야 하는 도전에 직면에 있고 이러한 것들을 준수해야 한다. 통합적인 개방형 아키텍처로 전체적인 시스템을 구축함으로써 항구 보안 시스템은 점차 증가하는 법과 기술에 대한 의존도를 적절히 융합·수용할 수 있다. 이러한 접근법은 운영자들로 하여금 현재 비용을 절감하고 향후에도 비용 절감을 가능하게 하며 항구의 직원, 선박, 자산의 안전을 확보하게 해 줄 것이다.

\r\n

<글 : John R. Diedam, Vice President of International Sales, Ingersoll Rand Security Technologies. (www.securitytechnologies.ingersollrand.com)>