1. 保安
保安 / Security안전을 유지하는 일.
1.1. 보안의 종류
보호하는 대상의 종류에 따라 크게 정보보안과 시설보안, 인원보안이 있다.1.1.1. 정보보안
1.1.1.1. 정보통신보안
IT security컴퓨터 및 통신에 관련된 보안. 자세한 내용은 정보보호 문서로. 크게 보면 모의 해킹이나 서버 유지관리 등 기업의 IT시스템의 보안을 관리하는 것이다. 세부적으로 보면 일반 기업에서는 웹 사이트 보안, 데이터베이스 보안, 인트라넷 및 업무용 컴퓨터/스마트폰 등의 보안 관리를 담당한다. IT기기나 소프트웨어 개발사에서는 자사의 제품을 분석하여 보안 취약점이 있는지 조사하거나 제품을 개발하는 개발자들에게 자문을 하기도 한다.
소프트웨어 영역이 주로 알려져있으나, 하드웨어 영역 역시 있다. 네트워크 분야에서는 네트워크를 구축해주면서 보안 설정 및 보안장비[1]도 같이 구축 및 설정, 유지보수 등을 한다. 네트워크 보안 엔지니어[2] 혹은 보안솔루션 엔지니어라고 하며, 네트워크 엔지니어가 하는 일에 보안 업무가 추가된 것이라고 보면 된다.[3] 그 외 다른 하드웨어 분야에서는 TPM 같은 칩셋 하드웨어 보안 장비를 연구해서 만드는 기업 역시 있다.
1.1.1.2. 문서보안
문서의 부인 방지와 위조, 변조 및 유출을 막는 보안방책을 의미한다. 지폐나 상품권, 신분증 따위에 있는 각종 위조방지 잉크나 홀로그램, 편지봉투나 제품의 봉인 스티커, 워터마크 등이 대표적인 문서보안 방법에 속한다. 그것 외에도 컴퓨터 보안 기술을 사용하여 문서를 증명하기도 한다. 공문서를 인쇄해보면 아래쪽에 검증을 할 수 있도록 QR코드처럼 컴퓨터로 읽을 수 있게 해둔것이 있는데 공개키 암호화 기술을 사용하여 문서의 진위를 검증할 수 있는 기능이다. 수능 시험에서 필적 확인을 하는 것도 문서보안방책 중 하나이다. 기업이나 군 등에서는 문서 유출을 방지하기 위해 기밀 문서의 생성과 관리에 관한 세부적인 규정을 확립한다.1.1.2. 시설보안
무단 침입자를 방지하고, 화재 등 안전사고를 막는 일. 대표적으로 신분증과 출입통제 시스템, CCTV, 보안검색대, 소방시설 관리 등이 있다. 기업 등에서는 물리보안이라고 부르기도 한다.1.1.3. 인원보안
VIP 등의 중요 경호대상을 호위하고, 기밀 등에 접근하는 인원을 보호하는 형태의 보안. 경호원들이 하는 일들이 인원보안에 관계된 업무이다.1.2. 기업의 직무
1.2.1. 보안 총책임자
직무의 종류 | |||
{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px); word-break: keep-all" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px" | <colbgcolor=#ebebeb,#000> 사무직 (화이트칼라) | 경영총괄 | 전략기획, 재무, 총무 |
조직 | 인사, 노무 | ||
고객 | 영업, 마케팅, 홍보, CS | ||
물류 | 물류, 구매, 재고 | ||
시설 | 시설관리, 보안, 환경안전 | ||
생산관리 (그레이칼라) | 생산관리, 품질관리, 공정설계 | ||
생산직 (블루칼라) | 생산, 중공업, 물류, 농업, 수산업 | ||
서비스직 (핑크칼라) | 서비스업,(교사, 비서, 요리사 등), | ||
고부가가치 (골드칼라/블랙칼라) | 전문직 | 의사, 치과의사, 한의사, 약사, 수의사, 변호사, 변리사, 공인노무사, 공인회계사, 감정평가사, 세무사, 관세사, 기술사, 건축사 | |
기술 (실리콘칼라) | 정보기술, 정보보안, 연구개발 | ||
퍼플칼라 | 탄력근무자 | ||
그린칼라 | 친환경 직종 근무자 | ||
레드칼라 | 공무원,(군인, 경찰관, 소방관, 교사, 검사, 판사) 공공기관,(공기업),,, 임직원 | ||
오렌지칼라 | 건설 노동자 | ||
라이트블루칼라 | 계약직, 임시직 근무자 | ||
오픈칼라 | 재택근무자 | ||
브라운칼라 | 육체노동과 지식노동이 결합된 직업 |
사내에 보안 부서를 두는 경우 사내 보안 최고 책임자를 Chief Security Officer라고 한다. 회사가 작을 경우 별도의 보안 최고 책임자가 없이 총무 부서(Operational Support)에서 보안까지 담당하며 이 때의 운영 최고 책임자를 Chief Operations Officer라고 한다.
보안 책임자가 하는 일은 규정을 확립하는 것이다. 어떤 문서를 어떤 수준의 기밀로 분류할지를 정하는 것, 그리고 기밀에 접근 가능한 인원을 선별하는 기준을 정하는 것, 기밀의 수준별로 적용해야 하는 실제적인 보안수준을 설정하는 것 등이 포함된다. 그리고 이러한 보안정책을 물리적, 전산상 보안방책을 통해 효과적으로 집행할 수 있도록 세부적인 요구 사항을 결정해야 한다. 회사나 기관이 기밀을 취급하는 데 있어서 법적인 요구사항[4]을 충족해야 하는 경우 법규정에서 정한 프로세스에 따라 보안규정을 만들어야 한다.
이러한 규정이 정해지고 나면 물리 보안팀, 정보 보안팀은 이 규정에 맞게 물리적인 혹은 전산상의 보안 시스템을 구현하고 실제로 운영하는 일을 담당하게 된다. 보안 총책임자가 속한 별도의 보안 부서에서는 물리 보안팀이나 정보 보안팀에서 구축한 보안 시스템들을 모니터링하고, 기밀 접근을 신청한 직원에게 인가 결정을 하고, 직원들이 회사의 보안 요구 사항을 충족하는지 감사하는 것과 같은 실무를 주로 취급하게 된다.
이 직무는 정보보호(IT security)나 물리적 보안(시설, 인원보안)[5], 회계감사(financial control), 법무 관련 감사(compliance)와는 별개의 직무이다.
1.2.2. 물리 보안팀
회사에 물리 보안팀을 두는 목표는 직원, 고객, 회사 문서, 회사 물건 등이 안전한 상태를 유지하도록 것이다. 보안에 위배되는 상황을 적발해내고, 위배 상황을 예측해서 예방하고, 위험 상황에 즉각적으로 대처하고 피해를 최소화하며, 보고를 통해 회사 전체의 피해를 최소화 하는 것이 보안팀의 직무이다.- 순찰 (Patrol): 회사 건물 안이나 부지 안의 야외가 그 장소이다. 걸어서, 자전거를 타고, 차량을 타고 수행할 수 있다.
- 출입게이트 경비: 방문객이나 직원을 통과시키고 수상한 사람을 찾아낸다. 방문객을 수색하기도 한다.
- 보안 검색
- CCTV 관리: 작은 회사의 경우 녹화만 해 놓고 문제 상황 발생 시 돌려보므로 필요가 없지만, 큰 회사의 경우 보안팀이 24시간 CCTV를 감시한다.
- 경비 시스템 관리: 고장 여부를 관찰한다. CCTV의 경우 사건 보고 등의 이유로 제출할 시 녹화나 저장 등의 사용법을 숙지하고 있어야 한다.
- 수행(escort): 예를 들어 보안 구역에 외부 청소부가 출입해야 한다면 따라다니면서 감시한다.
- 행사 경비: 총무팀과 협력해 사건 사고를 예방한다.
- 의심자 수색: 강한 정황증거가 있다면 붙잡아 놓고 조사하거나 경찰서에 넘기기도 한다.
- 사원증: 출입 권한을 증명할 수 있는 신분증을 제작하고 보안 구역에 진입할 시 제시를 요구한다. 위조가 어렵게 제작하며, 주기적으로 재발급함으로써 위조를 최소화한다. 사규에 신분증 소지를 의무화하고 보안 구역 출입 시 신분증 제시를 의무화하는 법무적 절차도 필요하다.
- 고객 서비스 직무와 겸함: 회사에 따라 다르다. 로비에서 인사를 한다든지, 회사 내부나 물품 등의 위치를 가르쳐준다든지.
- 소방/방재: 시설이나 환경안전 부서가 따로 없거나 관련 업무를 하지 않는 경우에 보안팀에서 담당한다. 과학 실험실이 딸린 연구소의 경우 사고 예방을 위한 세면대(eye wash station) 역시 보안팀의 영역에 들어간다. 소방시설 관리 및 화재예방, AED(제세동기) 등의 응급물품의 운영 및 관리도 보안팀의 업무에 속한다.
위험 상황에는 크게 다음이 있을 수 있다.
- 평범한 외부인으로 가장해 들어오는 위험 인물: 사회공학 기법을 이용해 해킹 툴이 삽입된 USB를 뿌리거나, 몰래 사진을 찍어가거나 물건을 훔쳐가거나 컴퓨터를 열어서 자료를 훔쳐간다. 심할 경우 공격 목적으로 도끼, 총, 폭발물 등을 들고 들어올 수도 있다. 출입 게이트나 금속 탐지기를 통해 허가 받지 않은 인물의 출입을 통제하고 신분증 제시를 요구하는 방법으로 차단한다.
- 산업 스파이가 기밀을 유출: 보안 구역에서 문서, USB, 하드디스크 등을 훔쳐가려 시도한다. 평범한 직원인 척 위장하는 데다, 혹시 잘못 잡아내기라도 하면 보안팀이 심한 책임을 져야 한다. 출입 권한을 설정해 직원이라 하더라도 보안 구역 출입을 통제하며 금속 탐지기, 몸 수색 등을 통해 무단 반출을 차단한다.
1.2.2.1. 보안직이 갖춰야 할 역량
- 훈련 내용과 회사의 보안 관련 규정들을 이해할 수 있어야 한다. 대개 고졸 이상이면 수행할 수 있다.
- 고용주나 중간관리직이 믿을 수 있는 사람이어야 한다.
- 경비업법이나 소방시설 설치 및 관리에 관한 법률 등 관계법령에서 요구하는 자격면허를 갖추며, 전과나 신용불량자 경험 등의 기록이 없는 성인일 것.
- 야간 근무, 주말 근무, 공휴일 근무, 예정에 없던 일정 변경 등이 있더라도 근무할 수 있어야 한다. 9 to 6의 전형적인 스케줄과는 거리가 멀다.
- 사회성이 떨어져서 고객이나 거래처를 대상으로 고압적이고 난폭하게 대하면 안 된다. 고객 서비스 능력이 필요하다.
- 문제 발생 시 재빠르게 대처할 수 있는 사람. 상황이 달라졌을 때 재빠르게 문제를 눈치챌 수 있는 사람.
- 순찰이 필요할 경우 체력이 뒷받침되어야 한다. 특히 격투가 필요한 직책의 경우 무술 유단자를 우대해서 뽑아야 한다.
그 외에, 보안팀에는 이런 인원들을 꼭 갖추어야 한다.
- 차량 순찰이나 경호가 직무에 포함될 경우 운전면허를 가진 사람이 필요하다.
- 사건 보고서를 기술하는 등 행정 업무를 할 수 있는 사람이 최소 1명은 필요하다. 다만, 이쪽은 상위 부서를 총무로 놓고 그쪽에서 담당하기도 한다.
- 여성 의심자를 수색하기 위해 여성 팀원이 필요하다. 시간대별로 여성 보안직이 상주해야 한다.
- 다국적 기업 등 외국인의 출입이 잦은 곳에는 시간대별로 외국어 가능한 사람이 상주해야 한다.
1.2.3. 정보 보안팀
기업의 전산 시스템에서 보안을 관리하는 업무를 한다.1.2.4. 보안업체
보안 직무로 용역을 쓸 경우 이를 담당하는 회사.2. 방첩업무
- 자세한 내용은 방첩기관 문서로.
간첩, 산업스파이를 막아내고 일반인에게 국가기밀이 유출되지 않게 하는 업무를 통틀어 보안이라 부른다.
3. 미국의 경찰기관
미국에서 경찰관을 대신하던 관직.<이쪽 의미의 보안>
4. 눈 보호
5. 켈트 신화 여신 Boann
자세한 내용은 보안(아일랜드 신화) 문서 참고하십시오.6. 스트리머 지안의 본명
스트리머 강지안이 2024년 방송에서 본명이 보안 이라고 밝힌 적이 있다.
[1] 예: 방화벽 장비, VPN 장비[2] 둘을 비교하자면, 네트워크 보안 엔지니어가 해당되는 직군 범위가 좀 더 광범위하다.[3] 네트워크 엔지니어가 네트워크를 구축하고, 보안 엔지니어가 보안장비를 구축하면 되지 않냐고 할 수 있는데, 일단 첫번째로 네트워크 엔지니어도 적고 보안 엔지니어 역시 적은 실정이며, 2명이 구축하는 것보다 1명이 둘 다 구축하는게 비용적인 면에서도 더 싸다. 그리고 무엇보다 보안장비를 구축하려면 네트워크 구성을 알아야지만 구축을 할 수 있고, 차후 통신에 문제가 생기거나 보안에 문제가 생겼을 때 보안장비뿐만 아니라 네트워크 장비쪽에서도 문제가 생겼는지를 알아야된다. 보안장비를 구축했더니 네트워크가 안 되는 경우가 생길수도 있고, 보안문제를 해결했더니 네트워크가 안 되는 경우가 생길수도 있다. 그래서 네트워크도 알아야되는 것. 그래서 네트워크 보안 엔지니어(보안솔루션 엔지니어)는 네트워크 구축과 보안장비 구축을 동시에 하는 것이다.[4] 개인정보를 취급하는 곳이라면 개인정보보호법, 군이나 군 관련 기관인 경우 군사기밀보호법 등[5] 물리적 보안이나 정보보호의 경우 회사가 보안업체에 외부 용역을 줘서 보안 업무를 맡기는 경우도 있다. 보안 규정에 관해서도 보안 업체로부터 컨설턴트를 받기도 하나 회사 내부의 보안 규정은 회사에서 직접 관리하는 것이 일반적이다.