[Convergence Security] 산업 보안의 개념

산업 보안을 정의하기 위해 필요한 개념

- 안전 : 위험이 생겨날 염려가 없음

- 위험 : 가까운 미래에 개인과 공공의 안녕에 대한 손해가 발생할 가능성이 존재하는 상태 (발생 원인이 자연력과 인력임을  구분하지 않음)

- 손해 : 위험이 현실화된 상태에서 개인과 공동의 법익 감소

- 안녕 : 사회적 법익에 대한 보호 뿐 아니라 개인적 법익도 포함하여 법익 침해 없이 정상 작동하는 상태

- 질서 : 시대와 국가 등에 따라 변화하는 예의, 예절, 도덕 같은 불문 규범의 총체 ( 법은 위배하는 경우 위해가 되는 성문 규범)

 

독일 울리히 벡 교수, 위험사회 이론

- 빈곤은 위계적, 스모그는 민주적

- 산업과 사회의 발전은 위험 발전과 비례

- 새롭게 등장한 위험은 집단 비한정

 

보안의 개념이 광범위해짐

가까운 미래에 대한 개인과 공공의 안녕에 대한 손해 발생 개연성을 줄이거나 감소하는 것

+ 개인의 행동에 대한 불문 규범의 총체를 지키는 것

 

학자마다 보안의 개념 정의가 조금씩 다름

- fennelly : 범죄 예방

- cunnungham & taylor : 범죄로부터 자산 보호, 손실 방지

- george & button : 범죄 예방, 질서 유지, 손실 예방, 보호 네 가지 요소를 많이 가질수록 강한 성격의 보안 (상대적인 판단)

 

보안과 안전의 차이

- 미, 중앙대 산업보안학과 이창무 교수님, 인위성으로 인해 피해 발생시 보안, 천재적 요소로 인한 피해는 안전

- 독일 위험예방법, 위험의 원인인 자연력과 인력 여부로 판단하지 않음

- 영, 성신여대 융합보안학과 김학경 교수님, 보안은 안전이라는 상태를 유지하려는 과정과 수단, 동작

 

우산 그림

안전을 지키기 위한 보안이라는 수단

 

산업 보안

- 범죄 예방 + 질서 유지 + 손실 예방 + 보호활동

- 국가정보대학원의 산업보안실무, 프로세스적 관점이지만 산업 기밀 유출 보호에 집중

- 산업보안편람, 프로세스적 관점이지만 산업 기밀 유출 보호에 집중

>> 넓게 해석할 필요가 있음

 

카카오사태

- DR, BCP 미흡 (Disaster Recovery 재해 복구 / Business Continuty Planning 업무 연속성 계획)

 

현 산업 보안 실무의 문제점

- 물리보안과 정보보안을 별개의 시스템으로 간주하는 경향 : 손실 방지, 자산 보호라는 근본적 목표는 동일함. total risk management화 필요

- 산업보안의 개념 너무 좁게 한정하여 정의

- 산업계의 즉각적, 가시적 보안 성과를 기대하는 요구로 인해 기술적 대응방안 마련에만 초점 : 휴리스틱한 접근, 사람이 핵심, 법과 제도 정책 교육 등의 투자도 중요

 

사례

- 옥션

- 네이트

- 중소기업

- 카드사

- 인터파크

- 영국 think before you link : 타 회사와 링크될 때 악의적 의도인지 채용을 위한 절차인지 올바른 판단 필요