기업보안의 분류[산업보안학 ISS-민진규 저]
기업보안의 분류
기업보안은 용어의 정의만큼이나 분류기준도 다양하다. 다양한 기관에서 기업보안을 분류하고 있으나 기준이 제각각으로 통일되어 있지 않고, 일부 기관은 IT관점에서만 접근하고 있어 아쉬움이 많다. BS 7799, ISO 17799, ISMS 등 다양한 보안관리 방법론을 참고로 해 기업보안은 <그림1>과 같이 분류하는 것이 가장 합리적이라고 생각한다. 보안정책, 인원보안, 보안조직, 자산의 평가를 포함하는 관리적 보안, 시스템보안과 네트워크보안을 포함한 기술적 보안, 시설보안, 문서보안, 전자문서보안을 포함하는 물리적 보안 등 3가지로 크게 분류하는 것이 좋다. 관리적 보안은 2장에서, 기술적 보안은 3장에서, 물리적 보안은 4장에서 상세하게 다뤘다.
기업보안을 분류하면서 고민된 것이 인원보안과 전자문서보안에 관한 내용이다. 인원보안을 별개의 보안영역으로 구분하는 전문가도 있지만 관리적 보안으로 보는 것이 적절하다고 판단했다. 기업보안의 핵심이 사람이고, 사람은 기업의 보안정책과 관련되기 때문이다. 인원보안을 정책적 관점에서 봐야 한다는 점에서 관리적 보안에 포함시켰다. 그리고 전자문서보안도 문서보안으로 봐야 할 것인지, 정보보호의 객체의 관점에서 기술적 보안으로 봐야 할 것인지에 대해 통일된 기준이 나와 있지 않다. 분명 기존 문서(document)와는 다른 형태이기 때문에 전통적인 개념의 문서보안으로 보기는 어렵지만 그렇다고 IT관점만 중시하는 기술적 보안의 영역으로 포함시키기에는 무리가 있다. 따라서 전자문서보안을 문서보안의 확장된 영역으로 인정해 물리적 보안에 포함시켰다.
<그림1>기업보안의 분류[산업보안학ISS(민진규 저) p24]
기업보안은 용어의 정의만큼이나 분류기준도 다양하다. 다양한 기관에서 기업보안을 분류하고 있으나 기준이 제각각으로 통일되어 있지 않고, 일부 기관은 IT관점에서만 접근하고 있어 아쉬움이 많다. BS 7799, ISO 17799, ISMS 등 다양한 보안관리 방법론을 참고로 해 기업보안은 <그림1>과 같이 분류하는 것이 가장 합리적이라고 생각한다. 보안정책, 인원보안, 보안조직, 자산의 평가를 포함하는 관리적 보안, 시스템보안과 네트워크보안을 포함한 기술적 보안, 시설보안, 문서보안, 전자문서보안을 포함하는 물리적 보안 등 3가지로 크게 분류하는 것이 좋다. 관리적 보안은 2장에서, 기술적 보안은 3장에서, 물리적 보안은 4장에서 상세하게 다뤘다.
기업보안을 분류하면서 고민된 것이 인원보안과 전자문서보안에 관한 내용이다. 인원보안을 별개의 보안영역으로 구분하는 전문가도 있지만 관리적 보안으로 보는 것이 적절하다고 판단했다. 기업보안의 핵심이 사람이고, 사람은 기업의 보안정책과 관련되기 때문이다. 인원보안을 정책적 관점에서 봐야 한다는 점에서 관리적 보안에 포함시켰다. 그리고 전자문서보안도 문서보안으로 봐야 할 것인지, 정보보호의 객체의 관점에서 기술적 보안으로 봐야 할 것인지에 대해 통일된 기준이 나와 있지 않다. 분명 기존 문서(document)와는 다른 형태이기 때문에 전통적인 개념의 문서보안으로 보기는 어렵지만 그렇다고 IT관점만 중시하는 기술적 보안의 영역으로 포함시키기에는 무리가 있다. 따라서 전자문서보안을 문서보안의 확장된 영역으로 인정해 물리적 보안에 포함시켰다.
<그림1>기업보안의 분류[산업보안학ISS(민진규 저) p24]
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지