NEWS

[보안]ISO 28000이란?

  • parcel
  • 최종 : 2009.10.13 16:30
복잡한 공급사슬 보안 ISO 28000로 준비하라!
한국선급, '물류보안 동향 및 ISO 28000 세미나' 개최

UNSCR1540, AEO, ISPS코드, C-TPAT 등등. 9.11테러 이후 보안 패러다임이 바뀌면서 발생한 각종 보안 기준들이다. 이 때문에 국제간 공급사슬은 보안 위주로 변화하면서 지난해부터 불어닥친 글로벌 경기침체, 국제간 FTA(자유무역협정)의 확대 등과 맞물려 국제무역질서가 재편되고 있다.
보안 중심으로 변화하는 국제무역 환경을 이해하고 이에 대응하는 것은 이제 선택이 아닌 필수로 인식되고 있는 상황이다. 이러한 가운데 'ISO 28000'이 일련의 복잡다단한 보안체계를 흡수할 수 있다는 주장이 나오고 있다. 생소하기 짝이 없는 ISO 28000이 우리 국제물류기업들에게 어떻게 다가올지 아직 시기상조이지만 그 내용을 대략 추려보았다.  

김석융 부장(simon@parcelherald.com)

한국선급은 지난 9월 16일 삼성동 코엑스에서 해외 물류보안 전문가, 무역업계, 학계 및 관계부처 공무원 등 150여명이 참여한 가운데 ´물류보안 동향 및 ISO 28000´ 세미나를 개최했다고 밝혔다.
이번 세미나에서는 ▲9.11테러 이후 국제무역에서 강화되고 있는 물류보안제도의 국제 동향 ▲국내 기업들의 ISO 28000(공급사슬 보안경영시스템) 도입 및 이행 확산 대책 ▲미국, EU 등 선진국에서 채택하고 있는 물류보안인증제도 소개 ▲정부, 기업의 대응방안 등이 논의됐다.
또한 해외 ISO28000 전문가인 마이클 첸(Michael Chen), 로완 블록(Rowan Bullock)등 연사들이 참석, 물류보안에 대한 생생한 경험과 ISO 28000 도입 및 운영사례를 소개하고 참가자들과 토론하는 시간을 가졌다.
한국선급 관계자는 "공급사슬 보안에 대한 우리기업의 인식과 이해를 제고시키고 ISO 28000을 도입하려는 기업에게도 실질적인 경험과 전문지식을 공유할 수 있는 귀중한 기회가 됐다"고 말했다.
ISO28000은 기업이 관리하는 항만, 창고, 공장, 운송시설 등 공급사슬에 대한 위협과 공급사슬 상의 화물에 의한 위협을 관리하는 기업 경영표준으로, 지난해 4월부터 국내에 도입, 시행되고 있다.

보안 주도권 잡을 도구
이번 세미나 발표자 중 마이클 첸에 따르면 글로벌 공급망으로 이동되는 수십억 달러에 달하는 상품과 더불어, 보안 관리 시스템을 위해 새로이 발간된 ISO/PAS 280005는 국제 교역의 안전하고 원활한 이행을 촉진할 것으로 내다봤다.
ISO/TC 8(선박 및 해양기술) 의장인 Captain Charles Piersall은  “ISO/PAS 28000은 중요한 보안 이니셔티브다. 이는 보다 나은 화물 공급 추적을 가능하게 하고, 테러리스트 공격 위협에 대응 할 뿐만 아니라, 안전한 국제 공급망 체계를 구축한다”라고 언급했다.
공급망은 상품이 원산지로부터 목적지까지 운송되는 전반적인 과정을 이르며, 상품 이동, 운송날짜, 관련 과정 및 역동적 관계(dynamic relationship)를 포함한다. 또한, 상품 제조자, 물류관리기업, 수송업자, 트럭·열차·항공·해상 운송업자, 항만하역업자, 화물/방식/관세 중개사, 금융 및 정보 서비스, 운송된 상품 구입자와 같은 개체를 포함한다. 예를 들면, 어떤 기업이 하나 이상의 물류 기업을 고용 할 수 있으며, 트럭 운송업체가 하역업자 혹은 기타 기업과 계약 할 수 있으며, 선박 운영기업은 화물을 다른 운송업자로 바꿀 수 있다.
언제든지 보안 위험이 공급망에 나타 날 수 있기 때문에, 적당한 관리가 처음부터 끝까지 필수적이다. 보안은 공급망 내 모든 요소의 공동 의무이며, 공동 노력을 필요로 한다.
ISO/PAS 28000는 공급망의 보안 보장에 중요한 측면을 포함하여, 조직이 보안 관리 시스템 구축, 이행, 유지 및 개선을 가능하게 하는 요건을 작성한다. 이 측면은 운송수단과 장소 양식 간의 재정, 제조, 정보 관리, 포장 설비, 상품 보관 및 수송을 포함하지만, 이에 제한되지 않는다.

보안표준으로 자리잡을 전망
ISO/PAS 28000는 생산 혹은 공급 단계에서 제조, 서비스, 보관 및 운송 분야에서 광범위한 중소 규모, 대규모 조직에 의해 이용 될 수 있다. ISO/PAS 28000이행은 기업이 보안을 관련 기구 내에서 고려한다는 점을 보장할 것이다.
ISO/PAS 28000는 PDCA(Plan-Do-Check-Act) 사이클, 지속적인 개선 요건, ISO 14001의 위험관리 요소를 포함하여, ISO 관리 시스템 표준- ISO 9001:2000, ISO 14001:2004-의 과정 기반 접근(process-based approach)을 통합하고 있다.
ISO/PAS 28000이 자체적으로 이행 될 수 있는 한편, ISO 9001:2000과 ISO 14001:2004와 공용 할 수 있도록 작성되었으며, 이미 이 관리 시스템 표준을 사용하는 기업은 이 표준을 ISO/PAS 28000의 보안 관리 시스템 개발을 위한 기초로 활용 할 수 있다. 사용자 이해를 돕기 위해, ISO/PAS 28000은 해당 요건과 ISO 9001:2000, ISO 14001:2004 요건이 일치한다는 것을 제시한 표를 포함한다.
Captain Piersall은 “1년이 안 되는 기간 내에 완성된 ISO/PAS 28000은 놀랄만한 것이며, 이 성공은 모든 관계자의 협력과 에너지를 나타낸다. 이는 보기 드문 노력이며, 표준이 ‘시기에 맞춰(on time)’ 시장 수요를 만족시키기 위해 구축 될 수 있고, 구축 될 것이라는 점을 증명한다.”라고 언급했다.
ISO/PASC 28000는 다음 문서를 포함하는 ISO/TC 8의 복합 공급망 보안을 위해 진행 중인 개발 사항 중 하나이다.
▶ ISO/PAS 20858:2004(선박 및 해양기술- 항구 설비 보안 평가 및 보안 계획 개발): ‘04.6월 발간되었으며, ISPS 코드(국제해상보안코드) 이행 촉진을 위해 작성됨
▶ ISO/PAS 28001(공급망 보안 관리를 위한 모범관행): 산업계가 세계관세기구(WCO) 내 작성된 것에 따른 모범 관행을 충족하도록 촉진.
▶ ISO/PAS 28004(공급망을 위한 보안 관리 시스템- 원칙, 시스템 및 뒷받침 하는 기술에 관한 일반 지침서): ISO 28000 사용자를 도울 것이며, ISO 19011:2002(품질 및 환경관리 시스템 감사 지침서)와 ISO/IEC 17021(관리 시스템 감사 및 인증 제공 기구 요건)을 참고로 할 것임
ISO/PAS 28000은 ISO/TC 8과 기타 기술위원회 의장과의 협력 결과물이다. 여러 국제기구와 지역 기구와 더불어 14개 국가가 개발에 참여했다. 여기에는 미국-이스라엘 과학기술재단(USISTF)을 비롯, TC 8과 MOU를 체결한 국제해사기구(IMO), 국제항만협회(IAPH), 국제해운회의소(ICS), 세계관세기구(WCO), 발틱국제국제회의소(BIMC), 국제선급협회조합(IACS), 국제혁신교역네트워크(INTN), 선사협의회(WHC), 보안기술에 관한 전략그룹을 포함한다.
[ⓒ 코리아포워더타임즈 & parcelherald.com, 무단전재 및 재배포 금지]
목록 보기