▲종합적인 인원보안 실천전략(출처 : iNIS) 

◈ 인원보안은 보안의 핵심이기 때문에 신분의 변동에 따라 체계적으로 관리 

‘인사가 만사’라는 말이 있듯이 보안에서도 사람관리가 최우선이다. 관리(Management)라는 용어가 통제와 감시라는 어감을 주어 마음에 들지 않는 구석이 있지만 긍정적인 면을 더 많이 가진 것으로 간주해 사용한다. 

인원보안의 기본적인 기준은 ‘기업비밀’에 접근할 권한을 가지고 있느냐, 없느냐로 나누어 볼 수 있다. 

첫째, 권리가 없는 경우로서 채용 전 관리와 방문자 관리가 있다. 경력자던 신입사원 이던 직원을 신규로 채용할 경우 신원진술서를 기초로 신원조회를 해야 한다. 

신원조사의 방법과 등급, 주의사항은 뒤 신원조사와 주의사항에 상세히 다루기로 한다. 업무차 방문한 외래인, 공무원, 외국인 등의 방문자도 신원파악을 해야 한다. 

사전에 방문할 인원의 기초 신상정보를 바탕으로 기업비밀침해 가능여부를 조사하는 것이다. 중요한 시설을 방문하거나 회의에 참석할 경우에는 신원조사에 꼭 필요한 내용 위주로‘신원진술서’를 작성하게 한다. 

보안담당부서에서 1차적인 진술 내용을 평가한 후, 필요 시 2차적으로 현업부서의 의견을 바탕으로 정밀신원조사를 진행한다. 

둘째, 비밀인가 후 관리로서 권리를 획득한 경우에 수행하는 것이다. 현재 근무하고 있는 재직자의 경우, 일상생활과 중요 업무 수행 이전과 이후의 동향관리를 해야 한다. 

개별 정보에 관한 취급인가를 한 경우, 인가된 범위 내만 접근하고 있는지 파악한다. 방문자도 사전에 출입이 허가된 지역 내에서 활동을 하고 있는지, 인가된 범위 이외의 비밀이나 기타 기업정보에 접근하고 있는지 살펴야 한다. 

셋째, 비밀 취급권한이 해제되어 권리가 소멸한 경우이다. 정년퇴직을 하든 중간에 자진해서 퇴사를 하든 모든 퇴직자는 비밀유지서약서에 서명을 하도록 해야 한다. 

일반적이고 추상적으로 작성된 비밀유지서약서는 효력이 없거나 비밀인정에 대한 분쟁의 소지가 많으므로 주의한다.  

또한 퇴사자의 ‘직업선택의 자유’를 과도하게 침해할 수 있는 독소조항을 삽입하지 않도록 주의한다. 해당 퇴직자가 직접 관련된 비밀을 구체적으로 명시한다. 

방문자나 기업 업무와 연관되어 일정기간 계약에 의해 활동한 사람의 비밀이 해제된 경우의 관리이다. 비밀취급이 해제된 자에 대한 비밀유지 서약도 퇴직자와 마찬가지로 관련된 비밀에 한해 서약을 하도록 요구한다. 

필요 시 일정기간 해당인원에 대한 동향을 모니터링 한다. 방문자가 기업비밀을 접하거나 보안구역을 방문하지 않았지만 방문 시에 기업비밀을 접하였다는 정황을 가지고서 기업에 불리한 허위정보를 발설할 경우 시장에서 매우 설득력 있게 전달될 수 있다는 점을 명심한다. 

개인적인 성향이나 업무의 관련 속성상 비밀의 누설이나 허위정보의 유포가능성이 보이는 인원은 관심을 가지고 살펴봐야 한다. 

– 계속 - 

민진규 <국가정보전략연구소장> stmin@hotmail.com