(2013.04.03) 보안의 정의 및 분류체계

인용 및 출처 : 산업보안 관리실무(정진홍 교수)

                    산업보안학(한국산업보안연구학회)

1. 보안(Security)의 개념

- 기업보안 : 인적자원, 정보 및 물리적 자산을 보호하고 회사의 유형/무형 자산을 보호하며, 위험을 

                 감소시키는 활동

- 국가보안 : 국가안전에 관려되는 문서, 자재, 시설, 인원 및 정보통신 등을 상대방으로부터 보호하기

                 위하여 취해지는 일체의 수단과 방법

2. 보안의 대상과 분류

- 일반보안 : 정적 보호가 요구되는 사물 즉, 인원, 문서, 자재, 지역, 시설, 장비, 통신 등

- 특별보안 : 동적 보호가 요구되는 사물 즉, 간행물, 우편물, 공연물, 출/입국자 등

1) 보안의 주체별 분류

가. 국가보안 : 그 내용이 누설될 경우 국가 안전보장에 유해로운 결과를 초래할 우려가 있는 국가

                    기밀로서 대통령령에 의하여 비밀로 분류

나. 기업보안 : 기업경영에 있어서 유형 및 무형의 자산을 온전히 보호하기 위한 활동

다. 개인보안 : 생존하는 개인에 대한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아

                    볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보로서 개인정보를 보호하는 것

3. 보안업무 관련 법규

1) 형법상 규정

- 공무상 비밀누설죄(형법 제127조)

- 외교상 기밀누설죄(형법 제113조)

2) 공무원법상 규정

- 지방공무원의 비밀업수 의무(지방공무원법 제52조_

3) 특별법상 규정

- 원자력 종사자 비밀누설 금지(원자력법 제107조)

- 징계관련 비밀사항 누설금지(공무원징계령 제21조)

4) 영업비밀보호법상 규정

- 영업비밀의 침해행위 금지(부정경쟁방지 및 영업비밀보호법 제2조)

4. 일반보안체계

1) 보안 CEO(CISO - Chief Intelligence Security Officer)

- 임원이 맡아야 한다.

- Information 아니고 Intelligence 이다. information 은 단순 정보이지만 intelligence 는 정보 외에 

  분석/가공의 의미가 포함

2) 보안담당관

- 부장급으로 하는 경우가 많다.

가. 보안담당관의 임무

- 분야별 본사 및 현업 보안 담당관과 분임 보안담당관의 지도 감독 및 통제

- 보안업무 기본계획의 수립 및 시행에 관한 사항

- 직원에 대한 보안교육 사항

- 비밀취급 인가에 관한 사항

- 일일보안 점검 및 월 보안진단에 관한 사항

- 통신 전산정보 보안업무

- 보안관계규정 검토 및 내용보완

- 위원회 운영(보안심의위원회 등)

- 전시 비밀관리에 관한 사항

- 비밀문서 안전지출 및 파기 계획의 수립/이행

3) 분임 보안담당관의 임무

- 비밀보관 책임자의 지도 감독 및 통제

- 보안업무 계획의 수립 및 시행에 관한 사항

- 소속 직원에 대한 보안교육 사항

- 비밀취급 인가에 관한 사항

- 비밀문서의 생산통제 및 수발에 관한 사항

- 일일 보안점검 및 월 보안진단에 관한 사항

- 정문 및 주요 시설 출입통제와 시설보안에 관한 사항

- 전시 비밀문서 관리와 안전지출 및 파기 계획의 수립과 시행

- 통신 및 전산정보 보안업무

- 기타 보안담당관의 지시 및 이행 사항

5. 산업보안의 개념

1) 산업보안 : 첨단기술 뿐만 아니라 산업 활동에 유용한 기술상, 경영상의 정보를 산업스파이 등 제반 위해

                  요소로부터 누설 또는 침해당하지 않도록 보호/관리하기 위한 대책이나 활동

2) 기업보안과 산업보안의 차이

- 기업보안은 보안관리의 "주체"를 기준으로 하여 기업이 주체가 될 때를 말함

- 산업보안은 "업무" 분야를 기준으로 한 것으로 산업활동을 전제로 산업분야에서 관리하여야 할 보안

   문제를 말함

   즉, 주체가 누구이든 간에 관계없이 업무 영역별로 구분하는 개념

예) 군사보안, 공작보안, 활동보안 등

3) 정보보안

- 관찰이나 측정을 통해 수집된 자료를 실제 문제에 도움이 될 수 있도록 분석하여 정리된 지식을 안전

   하게 지키는 활동

- 정보시스템 자원의 무결성, 기밀성 및 가용성을 유지하기 위하여 정보시스템에 취해진 보호조치

- (우리나라) 정보통신 수단으로 수집, 가공, 저장, 검색, 송수신 되는 정보의 유출, 위/변조, 훼손 등을

   방지하거나 정보통신망을 보호하기 위하여 관리적, 물리적, 기술적 수단을 강구하는 일체의 행위

- (미국) 정보의 무결성, 기밀성 및 가용성을 유지하기 위하여 권하 없는 접속, 이용, 공개, 방해, 변경

   및 파괴로부터 정보 및 정보시스템을 보호하는 것

4) 기업보안과 산업보안의 대상의 차이

- 기업보안의 대상 : 기업의 존립이나 명예, 영리와 관련이 있는 것은 기업보안의 대상

- 산업보안의 대상 : 기업뿐만 아니라 국가의 산업계 취약점이나 산업계의 발전 전략까지도 보안 관리

                            의 가치가 있다면 산업보안의 대상