[칼럼] 보안산업과 산업보안

[시큐리티월드 이상훈] 우리나라에서 현대적 의미의 민간경비산업은 1950년대에 군납 경비 서비스에서부터 출발했다. 1980년대 말에 이르러 ‘민간경비론’이 대학의 첫 강좌로 개설돼 학문적 토대를 다졌다. 이를 기반으로 물리적 보안을 주요내용으로 하는 ‘민간경비(Private Security)’는 2000년대 초반에 ‘산업기밀보호’라는 측면에서 산업보안의 중요성이 강조되기까지 적지 않은 학문적 성과를 거둬 왔다.

하지만 일부는 이들을 전혀 다른 영역으로 인식해 애써 구분하려 하거나, 한 영역이 다른 영역을 포섭하는 영역 간 위상의 문제로 인식하고 있다. 산업보안(Industrial Security)은 정보보안이나 사이버보안 정도로만 치부해 기존의 보안(민간경비)과는 그 논의방향을 달리하려는 시도로 보인다.

이런 견해에서 산업보안이란 곧 산업기술과 국가기밀 유출의 방지업무로만 보게 된다, 이는 자신의 관심영역을 스스로 줄이거나 인접영역에 대해 진입장벽을 쌓는다는 점에서 섣부른 겸손이자 지나친 독선이기도 하다. 이런 배경에는 산업계의 요구와 국가정보원이나 산업통상자원부 등 국가기관이 관련법과 예산으로 기술개발 및 전문인력 양성을 정책적으로 지원하고 있다는 점과, 이들이 선호하는 ‘산업보안’이라는 명칭이야말로 가시적 공감효과를 극대화하는 ‘정책적 호칭’이라는 점도 작용하는 듯하다.

보안(Security)은 고의든 과실이든 사람의 행위에 의한 침해라는 점을 필수로 하며 보안이라는 말 앞에 어떠한 수식어를 가져다 둘지언정 범죄예방을 최우선의 목표로 삼는다는 점에서는 변함이 없다. 기존의 보안산업(민간경비)과 산업보안이 결코 별개가 될 수는 없다. 더구나 산업기술과 국가기밀이 바닷가 백사장 위에 놓인 네트워크 컴퓨터에 덩그러니 놓아져 있는 상황을 전제하지 않고서야 산업보안에서 물리적 보안을 배제하거나 논의의 중심에서 몰아낼 수는 없는 것이다.

통상 산업기술과 국가기밀은 보안요원은 물론 외곽의 출입통제된 담장과 바이오인식 시스템이 가동되는 출입문, 감지기가 장착된 창문, 그리고 이중 시건장치가 된 금고 등 일련의 물리적 보안설비를 기반으로 하지 않을 수 없기 때문이다. 산업보안의 본질은 민간경비요, 따라서 기존 보안산업 영역의 확장이자 특화라는 점을 간과해서는 안 된다. 애초에 민간경비가 학문적으로 국내에 수입되던 1980년대에는 ‘국가주도’의 경비조직의 틈새에서 ‘민간이 주도’하는 서비스 산업으로서 자리매김하기 위한 고육지책으로 명칭한 것이었다.

이제 ‘산업보안’은 이미 서비스산업으로 자리 잡았고, 이제는 보안의 대상이나 보안 서비스의 객체로서의 산업현장을 보다 구체화시킨 또 다른 이름의 민간경비(Private Security)와 다르지 않다. 금융보안(Financial Security), 물리적 보안(Physical Security), 정보보안(Information Security) 등은 각각 보안이 이루어지는 장소나 수단/방법 혹은 보안의 객체를 강조하지만, 적어도 학문적 영역에서는 국가가 주체가 아닌 민간(Private)이 주체가 되는 서비스 산업의 일환이라는 점에서 모두가 같다는 데 다시금 주목할 필요가 있다.

학계도 분화가 이루어져 민간경비나 시큐리티 관련 학회와 산업보안 관련 학회가 평행선을 달리고 있다. 이대로 가다가는 우리나라의 산업보안 교육이 한쪽에 치우친 인력 양성이나 시스템 구축을 양산하는 결과를 낳을 것이다. 미국산업보안협회(ASIS, American Society for Industrial Security)의 주요활동이나 CPP, PCI, PSP 등 자격증에서도 물리 보안 분야는 협회의 중심이다. 세미나 등 협회 활동에 있어서도 물리 보안의 비중이 훨씬 더 크다. 더 이상 분야 간 선긋기를 지양해야 한다. 산업보안은 물리 보안과 완전히 독립된 새로운 보안이 아니다.
[글 이상훈 대전대 경찰학과 교수·한국시큐리티정책학회 회장(shlee0044@naver.com)]

[월간 시큐리티월드 2016년 11월호 통권 238호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)