물리보안 환경 변화에 따른 조직 내 통합보안 전략의 적용

Application of Integrated Security Strategy within Organizations in Response to Changes in the Physical Security Environment

COVID-19 팬데믹 이후 물리와 사이버 공간을 넘나드는 보안 위협이 급증하면서 기존의 분절된 보안 체계로는 효과적인 대응이 어려워졌다. 이에 본 연구는 변화하는 위협 환경에 대응하기 위해 물리보안을 중심으로 한 단계적 통합보안 전략을 개발하고 그 실행방안을 제시하고자 한다. 문헌분석 결과, 현재의 보안 위협은 물리-사이버 공간의 경계를 허무는 다층적 특성을 보이며, 보안관리 패러다임도 위험 기반의 전사적 접근으로 변화하고 있음을 확인하였다. 이를 바탕으로 본 연구에서는 4단계 통합보안 모델을 설계하였는 데, 1단계는 PSIM 기반 전자보안시스템 통합, 2단계는 구조적ﾷ전자적ﾷ인적 요소를 아우르는 물리보안 통제요소의 통합, 3단계는 부서 간 협력을 통한 통합보안 프로그램 구축, 4단계는 ESRM 기반 전사적 위험관리와의 연계로 구성하였다. 나아가, 제안된 전략은 기존 분산 시스템을 점진적으로 통합하여 조직이 현실적 제약 아래서도 기존 자원을 활용해 새로운 위협에 대응할 수 있게 하며, 성공적 실행을 위해서는 거버넌스, 조직 역량, 기술적 토대가 핵심임을 파악하였다.

As security threats across physical and cyberspace have increased dramatically since the COVID-19 pandemic, it has become difficult to respond effectively with the existing segmented security system. Therefore, this study aims to develop a step-by-step integrated security strategy centered on physical security to cope with the changing threat environment and suggest its implementation plan. As a result of literature analysis, it was confirmed that the current security threat shows a multi-layered characteristic that breaks the boundaries of physical and cyberspace, and that the security management paradigm is also changing to a risk-based enterprise-wide approach. Based on this, this study designed a four-stage integrated security model: the first stage is the integration of PSIM-based electronic security systems; the second stage is the integration of physical security control factors encompassing structural, electronic, and human factors; the third stage is the establishment of an integrated security program through cooperation between departments; and the fourth stage is the connection with ESRM-based enterprise risk management. Furthermore, the proposed strategy gradually integrates the existing distributed system so that organizations can respond to new threats using existing resources even under realistic constraints. It was found that governance, organizational capabilities, and technical foundations are key for successful implementation.