어떠한 조직이건 손실의 대부분은 내부적인 관리의 취약성에 기인하므로 조직 내부의 손실예방은 조직 내부로부터의 구조적인 취약성을 분석하는데 초점을 맞추어야 한다. 그러나 취약성 분석자가 시큐리티 또는 위험 분석·관리에 대한 전문성이 부족한 비전문가인 경우나 조직 내부인인 경우, 기존의 조직문화와 관행에 익숙한 상황에서 내부의 취약성을 분석하려면  먼저 익숙해진 관행과 선입관을 배제해야 하므로 객관적인 관점을 유지하기가 어렵다.

기업체에서의 내부 손실의 주요 원인은 구성원의 부정행위, 화재와 재난·사고지만 또 다른 여러 가지 원인들도 존재한다. 이러한 기업의 생산성 손실은 잘못된 사업장의 배치(layout)나 직원들의 약물남용에서도 기인하고, 종업원들이 일을 하지 않고 빈둥거리는 것, 작업장에 늦게 도착하거나 빨리 퇴근하는 것, 쉬는 시간을 많이 갖는 것, 과도하게 사회화되는 것, 잔업을 만들기 위해 의도적으로 일을 질질 끄는 것 등도 기업 손실의 원인으로 이 또한 시간 절도로 간주돼야 한다.

내부인의 부정행위

내부인 부정행위의 심각성

내부인의 부정행위는 구성원의 절도, 위탁금 횡령과 유용 등과 관련돼 있으며, 직원절도는 그들의 고용주로부터 회사 재산을 직원들에 의해 무단으로 훔쳐지는 모든 행위를 의미한다.

좀도둑질은 작은 양을 훔치는 것을 지칭하며, 위탁금 횡령은 돈이나 재산을 그들의 관리 하에 맡겨둔 사람들에 의해 발생한다. 이는 신의칙의 위반, 즉 신뢰의 위반으로 발생하며 위탁금 무단사용이나 배임과 횡령(embezzlement)은 유사한 의미이다. 따라서 여기에서 사용되는 용어가 어떤 방법으로 적용되던 간에 이러한 문제는 모든 단체나 기업들의 생존에 치명적인 위협요인이다. 더구나 이러한 위협은 완벽하게 통제하는 것이 불가능하므로 기업경영에 있어 매우 심각한 문제로 대두되고 있다.

직원들의 절도에 의한 피해금액은 절도의 규정과 통계가 서로 상이하기 때문에 매우 다양하나 미국 홀크레스트 보고서는 미국 기업에서 연간 1,000억 달러 정도로 추산하고 있다. 이러한 수치는 직접적인 손실만을 의미함으로 간접적인 비용을 포함하면 이러한 통계상의 수치는 빙산의 일각에 불과하다. 간접손실은 직접손실과 관련된 생산의 지연이나 관련 소송 후 보험료의 높은 증가율이 포함되며, 베이커(Baker)와 웨스틴(Westin)은 내부 범죄에 이르게 된 직원들의 도덕성 붕괴와 기업 이미지의 손상은 또 다른 엄청난 간접손실이라고 주장하기도 했다.

내부인 절도의 원인

직원들이 소속기업의 재산을 훔치는 원인은 여러 가지다. 그 가운데서도 직원 절도의 주요한 2가지 원인은 직원 개인적인 문제들과 환경적인 문제가 있으며 특히, 직원들의 개인적인 문제들은 직장에서의 행동에 직접적인 영향을 미친다.

개인적인 문제로는 재정적 문제, 가정 내 불협화음, 약물남용, 과도한 도박 등이 절도를 저지르는 근본적인 원인이 되기도 한다. 이러한 문제들을 갖고 있는 직원들이 모두 절도를 저지른다고 하기엔 부적절하지만 절도에 대한 유혹은 더욱 강할 수밖에 없다. 따라서 현명한 고용주는 문제가 있는 직원들을 경계해야 하며, 관련기관의 도움을 받아야 한다.

이와 더불어 현재의 기업환경은 내부인 절도의 가장 강력한 요인으로 지적되고 있다. 매스컴을 통해 끊임없이 보도되는 부패한 정치가들, 기업체 경영자들이나 사회의 주요 인물들에 의해 지속되는 각종 범죄 행태들은 범죄자를 만들어 내는 부적절한 사회화의 결과로 작용한다.

어떤 업무에서는 심지어 훔치지 않는 사람이 비정상적인 사람이거나 이방인으로 취급되기도 하며, 몇몇의 어리석은 관리자들은 직원들의 절도가 도덕성을 향상시키고 단조로운 업무를 흥미롭게 한다고 생각하기도 한다. 때때로 많은 직장에서 직원들은 실제적으로 부정직하라는 지시를 받기도 한다. 이러한 사례로는 상품을 검수하는 부서에서 상관들이 판매인에 대한 사전통지 없이 배달된 트럭의 검수시 추가금액을 받으라고 하는 경우에서도 볼 수 있다.

더불어 직원들이 물건을 훔칠 경우에, 이성적인 합리화는 죄의식을 완화시키게 된다. 이러한 이성적인 합리화의 일례로는 “모두가 훔치는데”, “이것은 부수입이야” 또는 “고용주는 나에게 충분한 급여를 주지 않아”와 같은 것이 있다. 이러한 동기는 개인적인 부채나 약물문제로 돈이 필요하거나 다른 사람으로부터 묵인을 얻음으로써 시작된다. 절도의 기회는 수많은 무방비 장소에서 얻어지며(현금 등록기나 하역장 같은 곳), 시행 후의 합리화는 죄의식을 경감시킨다. 이것이 바로 적절한 시큐리티 활동을 통한 정직한 근무환경 조성 등의 기업문화의 중요성을 보여주는 좋은 예이다. 

내부인 절도의 수법과 징후

종업원이 고용주로부터 돈이나 물건을 훔치는 방법은 무궁무진하다. 전통적으로 직원들의 좀도둑질 방법은 직원들이 퇴근시 그들의 옷 속에 훔칠 물품을 숨기는 것이다. 그러나 오늘날 보편화된 더욱 지능적인 방법은 회계기록을 치밀하게 조작하는 행위를 포함한다. 이러한 경우에는 몇몇의 직원들이 외부인과 공모하는 것도 일반적인 방법이다. 소형 라디오는 사람의 주머니나 속옷 속에 숨기며, 피아노는 일년 이상에 걸쳐 한가지씩의 부품을 훔친 다음 자신의 집에서 조립되듯이 훔쳐지는 물건의 종류(소형 라디오, 피아노, 현금)와 방해물(손실예방 전략)은 절도의 방법들을 알려준다.

부정직한 몇몇 직원들은 다음의 방법을 이용한다.

① 작업장을 떠날 때 생산된 물품을 입고 간다. 예를 들어, 훔친 속옷이나 소품들은 그들의 몸에 부착되어 표시가 나지 않는다.
② 도시락, 작은 책, 작업복 꾸러미, 라디오, 우산, 신문, 모자, 머리카락 속에 물건을 숨기고 몰래 갖고 나간다.
③ 쓰레기통이나 대형 쓰레기 수납기, 쓰레기 더미 속에 숨긴 다음 나중에 갖고 간다.
④ 근무시간 후에 열쇠를 가지고 직장에 되돌아와서 물건을 갖고 간다.
⑤ 트럭 운전자가 연료나 수리비용으로 가짜 영수증을 고용주에게 제출하고 나중에 현금을 수령한다.
⑥ 사업장의 물품을 운송하는 트럭 운전자와 검수 직원이 결탁한다.
⑦ 임직원들이 부풀린 비용 청구서를 제출한다.
⑧ 공금자로부터 높은 가격으로 제품을 구매한 다음 구매부서가 뇌물을 받는다.
⑨ 판매원들의 현금 판매금액을 거래 장부에 기록하는 것을 누락한다.
⑩ 근무시간과 급료 지불명세서 지급비율을 부풀린다.
⑪ 경리부서 직원이 존재하지 않거나 해고된 직원의 급료 지불 명세서를 유지하고 나중에 자신이 수령한다.
⑫ 엉터리 계산에 의하여 직원들에게 지급될 가짜 청구서를 만든 다음 그들 자신이 이용한다.

일반적인 제조회사에서 다음 상황들은 절도가 발생할 징후이다.

① 재고 조사 기록과 물리적 계산이 다름
② 분식회계와 같은 부정확한 회계 기록
③ 선적과 입고된 상품수량의 차이
④ 특정한 양의 동일한 상품을 생산하는데 필요한 원재료 양의 증가
⑤ 상자로부터 분실된 상품(예를 들어, 완성된 상품은 각각의 팔레트에 20상자가 있어야 하는데 몇몇의 상품은 적어도 몇 상자가 부족함)
⑥ 부적절한 장소에 있는 상품(완성품이 출구 근처에 숨겨져 있음)
⑦ 보안장비가 손상되거나 작동되지 않는 것
⑧ 잠겨있어야 할 창문이나 문들이 열린 경우
⑨ 허가되지 않는 구역에서의 근로자들(직원들, 트럭운전자들, 수선공)
⑩ 비정상적으로 빨리 출근하거나 퇴근하는 근로자
⑪ 그들의 책상에서 점심을 먹거나 휴가 가는 것을 거부하는 근로자
⑫ 어떤 특정한 직원에게만 서비스를 원하는 손님들
⑬ 그들 자신의 열쇠를 가지고 있는 감시되지 않는 퇴근 후의 청소요원
⑭ 자신의 업무와 관련된 일상적인 질문에 민감한 직원들
⑮ 자신의 수준보다 분에 넘치게 생활하는 근로자
   
여러 가지 침입방법

숙달된 절도자는 현금과 같은 귀중품이 보관된 금고를 공격하기 전에 금고의 방어방법을 연구하게 된다. 그러므로 금고의 조합번호와 같은 내부정보의 관리는 매우 중요하다. 여기에는 침입 당한 회사의 전 직원이 절도자와 연루되기도 한다. 침입기술은 물리력을 사용하는 것과 사용하지 않는 것 크게 두 가지가 나뉜다.

■물리력을 이용한 침입방법

① 금고를 찢거나 철판을 벗겨내는 것(Rip or peel) : 가장 일반적인 침입방법으로 가벼운 금속성을 가진 내화금고에 이용하는 방법이다. 침입자는 통조림 깡통을 열듯이 금속판을 구석에서부터 벗겨낸다. 이렇게 벗겨내는 기술은 침입자에게 금고 내부를 엿보기 위해 문의 가장자리를 따라 금고자물쇠에 도달해야 한다.
② 구멍 뚫기(punch) : 조합 다이얼은 해머를 가지고 부순다. 펀치는 노출된 주축(spindle)위에 위치한 다음, 자물쇠 박스를 부수기 위해 뒤에서 망치질을 한다. 이 손잡이는 다음 문을 여는데 사용되고 이 방식은 구형 금고에 대해 효과적이다.
③ 절단(chop) : 이 방법은 내화금고 바닥으로 침입하는 것이다. 목표물이 된 금고는 뒤집어지고 구멍을 내기 위해 도끼나 망치로 친다.
④ 구멍 뚫기(drill) : 숙련된 절도범은 자물쇠 장치를 노출시키기 위해 문을 드릴로 뚫는다. 그런 다음 자물쇠의 날름쇠는 문을 열기 위해 손으로 조정된다.
⑤ 불꽃(torch) : 이 방법은 절도방지 금고에 대해 사용된다. 산소 아세틸렌 절단 토치(torch)는 금속을 녹인다. 여기에 사용하는 장비는 외부에서 가지고 가거나 또는 침입자가 현장의 장비를 사용한다.
⑥ 가지고 가기(Carry away) : 침입자는 침입구역에서 금고자체를 외부로 옮긴 다음 편안한 장소에서 내용물을 개봉한다.

■물리력을 이용하지 않는 침입방법

① 사무실 뒤지기(Office Search) : 간단하게 침입자는 비밀번호나 열쇠가 숨겨진 장소(예, 책상 서랍 밑에 테이프로 붙여짐)에서 금고 조합번호를 찾는다.
② 조작(manipulation) : 침입자는 느낌이나 소리, 관찰과 같은 뛰어난 기술로서 조합번호 없이 금고를 연다. 때때로 절도범은 금고소유자의 생일이나 집 주소, 전화번호와 비슷한 숫자를 이용해 운 좋게 금고를 열기도 한다.
③ 관찰(observation) : 침입자들은 길 건너편에서 쌍안경이나 망원경을 이용해 금고가 열리는 것을 지켜본다. 이러한 관찰을 방지하기 위해서는 비밀번호는 다이얼의 표면보다 다이얼의 상단 끝에 위치해야 한다.
④ 일일 조합(Day Combination) : 사용의 편리함을 위해 다이얼이 직원들의 금고 사용이 끝날 때까지 완전히 돌려지지 않은 상태로 두게 되면 이것은 순식간에 침입자에게 접근의 기회를 준다. 침입자들은 때때로 그날그날의 번호를 변경하기 전에 다이얼을 조작한다.
⑤ 엑스레이 장비(X-ray Equipment) : 야금술의 엑스레이 장비는 금고 조합번호의 사진을 찍는데 이용된다. 사진 속에 하얀 점이 나타나면 이것은 숫자 조합을 알아내는데 도움을 준다. 그러나 이 장비는 이동에 어려움이 있으므로 오늘날 사용되는 경우는 극히 드물다.

다음의 조치는 금고나 다른 보관함들의 안전을 강화하는데 권고되는 사항이다.

① 출입구나 금고실에 경보기나 CCTV를 설치하고 적절한 조명을 유지한다.
② 금고를 경찰이나 보행자들이 볼 수 있는 창문근처에 조명에 잘된 장소에 위치한다. 역설적으로  숨겨진 장소는 침입자에게 좋은 작업환경을 제공한다.
③ 건물 내에서도 금고를 지켜야 한다(이것은 또한 현금 등록기에도 적용되며 현금등록기는 대낮에도 강탈당할 수 있다). 금고의 바닥을 볼트로 고정하고 시멘트 바닥에 부착한다. 더불어 금고에는 이동을 용이하게 하는 어떠한 바퀴도 없어야 한다.
④ 절도범은 토치나 사다리를 구역 내에서 사용할 수 있으므로 구역 내에서 절도범에게 어떠한 도구도 사용할 수 있는 기회를 주어서는 안 되며 모든 잠재적인 도구들은 숨겨져야 한다.
⑤ 시간 자물쇠는 단지 정해진 시간에만 열리게 된다. 이것은 만일 조합번호가 알려지더라도 접근이 쉽지 않다. 이는 자물쇠 기계장치가 작동하는 때로부터 자동적으로 대기하는 시간(약 15분)이 있기 때문이다.
⑥ 특별한 조합번호가 사용되어 금고가 열릴 때 소리 없는 신호가 경보기를 작동시킨다.
⑦ 그날의 마지막 금고사용자는 다이얼을 같은 방향으로 여러 차례 돌려둔다.
⑧ 기록해 놓은 조합번호는 위험하다. 그러므로 공장에서 조정된 조합번호를 가능한 빨리 변경하고, 그 조합번호를 알고 있는 근무자가 퇴사시 즉시 변경한다.
⑨ 금고 속에 보관하는 귀중품의 수량을 제한하고 가까운 은행을 이용한다.
⑩ 금고 측면에 공인된 인증기관(예, UL)의 등급이 표시된 것을 선택하고, 만일 절도범이 외부에서 그 등급을 안다면 쉽게 침입할 수 있을 것이다.

정책적인 안전대책
 
기업체 내부절도의 문제는 다음과 같은 성공적인 예방 전략으로 줄일 수 있다. 이러한 전략에는 관리적 지원, 효과적인 기획과 예산 체계, 좋은 내·외부의 관계, 지원자의 적격심사와 직원의 사회화 책임, 회계와 감사, 정책과 절차의 통제, 신호, 무료 사용번호와 보상, 조사, 자산의 손실과 절도의 감지, 보험과 보증, 의심스런 직원의 면담, 고소, 사례연구 등이 있다.

① 경영진의 지원 : 경영진의 관리적인 지원이 없으면 손실을 줄이는 노력도 어렵게 되므로 경영진의 지원을 바탕으로 치밀한 대응전략을 마련하고, 절도를 용인하지 않는 사내분위기를 조성하며, 이에 따른 충분한 예산지원을 요구하는 것이 매우 중요하다.
② 효율적인 계획과 예산 : 내부절도에 대해 조치를 취하기 전에 발생 원인에 대한 철저한 분석이 필요하다. 여기에는 다음 사항에 대한 질문을 포함해야 한다. 문제의 심각성은 얼마나 되나? 손실의 통계는 얼마나 되나? 과거 재고조사의 정확성은? 또 다른 재고조사가 실시됐는가? 부정행위를 방지하기 위해서는 어떤 전략이 가장 비용효과적인가?
③ 내·외부 관계 : 원만한 내·외부 관계는 직원들의 절도를 막는데 중요한 역할을 한다. 손실예방 실무자의 적절한 행실과 태도, 복장이 직원들에게 모범이 되어야 하고 사고에 대한 즉각적인 조사는 손실이 주요 관심사항이란 것을 외부로 나타낸다. 작업장에서의 엄격한 손실예방 분위기는 외부에서의 평가가 따르게 되며, 이러한 분위기는 불순한 동기를 가진 외부인이 해당 업무에 지원하기 전에 다시 한 번 생각하게 한다.
④ 지원자의 선발과 직원의 사회화 : 정규직 직원에서부터 시간제나 임시직 직원들의 선발과정은 주요한 절도예방 기술이 적용돼야 한다. 따라서 어떤 단계이든지 지원자에게 첫 인상부터 기업체의 손실예방 분위기를 느끼게 하는 것이 중요하다.
⑤ 책임감, 회계 그리고 감사 : 책임감은 책무이며 자신의 업무에 대한 소명이다. 예를 들어 어떤 사람은 공장의 모든 완성품에 대한 책임이 있으며, 그는 저장되어 있는 것에 대한 정확한 기록에 대한 근거를 유지해야 한다. 회계는 기록과 분류, 요약, 보고, 업무결과에 대한 해설과 관계가 있다. 가령 업무기록들은 지난해에 재고량이 증가됐다는 것을 보여줄 수도 있다. 감사는 목표나 기준과의 차이를 발견하기 위한 조사나 시험이다. 보안요원이 CCTV나 경보기 등의 확인을 통해 물리적인 안전을 감사하는 반면에 회계감사는 횡령이 일어나지 않았는가를 확인하기 위해 회사의 회계 기록들을 확인한다.
⑥ 정책과 절차의 관리 : 정책과 절차의 관리는 책임감, 회계, 감사와 동일하다. 정책이나 절차는 설명서나 메모를 통해 직원들에게 설명된다. 정책은 직원들이 판단하고, 목적이나 목표를 반영하는 관리의 도구이고 절차는 정책이 요구하는 것을 이행하기 위한 행동을 유도한다. 예를 들어, 어떤 회사의 정책에 쓰레기가 외부의 쓰레기장에 버려지기 전에 손실예방 실무자들이 훔쳐진 물품이 쓰레기 더미 속에 있는지를 확인하기 위해 조사해야 한다고 명기됐으면 절차는 청소업체의 책임자가 쓰레기가 외부로 나가기 전에 손실예방 실무자를 기다리고 확인해야 하는 것을 명시하고 있다.
⑦ 구호들 : 구호는 손실예방에 관한 목표를 전달하기 위한 또 다른 방법이다. 구호의 메시지는 간략하고, 요점만을 다양한 참가자들을 위한 언어로 전달되어야 한다. 가령 “손실을 줄이고 업무를 경감하기 위해 다 함께 일합시다”라고 구호를 외친 후에 업무를 진행하는 식이다.
⑧ 무료 사용번호와 보상 체제 : 많은 조직들이 손실보고를 쉽게 하도록 하기 위해 무료 사용번호를 준비하고 있으며, 보상 체제는 손실보고를 강화하기 위한 또 다른 방법이다. 하나의 방법은 전화를 걸어온 제보자에게 비밀번호를 알려주고 제보자가 편안한 시간에 은행통장에 보상금을 요구하면 제보자의 통장에 입금시켜 그의 익명성을 보장해준다.
⑨ 조사 : 직원 절도는 조직 운영의 내·외부의 업무에 익숙해 절도를 쉽게 숨길 수 있다. 이에 대한 대응책으로 비밀조사원을 운영하는 것이 교활한 직원 절도행위와 그들의 음모를 알아내고 의표를 찌르는데 효과적인 방법이다.
⑩ 재산의 손실과 절도의 감지 : 기업체에서 재산과 업무용 도구의 손실을 방지하기 위해서 첫째, 재고조사 체제를 확립한다. 둘째, 기업재산에 표시를 한다. 셋째, 금속 탐지기를 사용한다와 같은 세 가지 방법이 권고된다.

재고조사 체제는 재산과 자신이 사용하는 도구에 대한 책임감을 유지케 하므로 직원이 장비나 도구를 빌릴 때는 항목을 기록하고 그것의 일련번호, 직원의 이름과 날짜를 기록하고 그 장비가 반납될 때의 날짜와 기록자·사용자를 포함한 기록이 유지된다. 재산에 표시를 하는 것이 몇 가지 목적에 있어 유용하다.

재산에 일련번호가 주어졌을 때나 회사 이름이 새겨졌을 때 절도자들은 자신들이 잡혔을 때 그것이 회사 소유라는 것이 나타나기 때문에 주저하게 된다. 또한 재산에 표시한 것을 여러 사람에게 공개하면 절도를 방지하는 효과를 나타내게 되므로 형광성 물질은 재산에 표시하기 위해 사용된다. 또한, 자외선은 이러한 보이지 않는 표시들을 확인하기 위해 필요하고, 이것은 침입자를 망설이게 할 것이다.

수많은 기업체들은 때때로 상당히 많은 현금의 절도를 경험한다. 따라서 절도자를 잡기 위해 형광물질, 분말종류, 크레용, 액체 등을 돈에 표시하기 위해 사용한다. 일반적인 시나리오는 퇴근 후에 많은 돈에 접근할 수 있는 몇몇의 혐의자를 감시하기 위해, 의심 가는 근로자가 퇴근 후 돌아오기 전에 조사원이 보이지 않는 형광물질을 현금에 묻혀놓고 봉해놓는다.

그 돈에 보이지 않는 형광 크레용으로 표시해 두면 표시된 돈은 자외선 빛 아래서만 구별된다. 그리고 돈의 일련번호가 조사원에 의해 기록·보관된다. 직원들이 표시된 돈을 가지고 떠나기 전에 조사되고 만약 없어졌다면 직원들의 손을 자외선 빛 아래서 조사한다.

물리적 안전대책

손실예방에 대한 물리적인 안전대책인 출입통제, 자물쇠와 열쇠, 열쇠 관리, 경보기, CCTV, 순찰, 금고와 금고실, 서류철과 같은 항목이 효율적으로 사용되면 안전대책으로서 충분한 가치가 있다.

출입통제

출입통제는 건물이나 시설 안이나 밖으로 드나드는 사람이나 차량, 물품항목 등을 관리한다. 이러한 출입통제절차가 각 조직의 규정에 따라 엄격히 적용되면 재산을 효율적으로 보호할 수 있다. 만약 트럭이 시설에 쉽게 들어올 수 있고 트럭 운전자가 값비싼 물건을 불법적으로 적재하고 가버린다면 기업의 재산이 더 이상 보호될 수 없을 것이다.

대신에 시설물을 실은 트럭이 출입구에서 정지되고, 정복을 입은 근무자에 의해 통행증이 발급되며 면허나 다른 정보들이 기록된다. 또한, 적재시설에 대한 서류작업이 감시인의 감독·통제 하에서 효과적으로 이루어지고, 시설물에 대한 운전자의 접근을 철저하게 통제해야만 손실을 예방할 수 있다.

출입통제에 있어서는 직원들, 방문객들, 공급업자, 서비스 인원, 계약자들, 정부조사원들의 이동상황을 매일 확인하는 것이 매우 중요하다. 더불어 상품이나 비밀스러운 정보, 분류된 기업 서류, 직원이나 고객들의 정보는 엄격히 보호돼야 한다.

출입통제는 간단한 것에서부터 복잡한 것까지 다양하다. 간단한 것은 열쇠나 자물쇠, 보안요원의 인식표 확인, 출입구에서 기록하는 것 등이 있다. 좀더 복잡한 출입통제로는 CCTV가 입구에서 관찰하는 것과 전자 잠금장치에 작동하는 출입카드를 사용하는 것 등이 있다. 이러한 출입통제는 기업의 특성과 사업장 환경에 따라 그 강도가 달라진다. 일례로, 새로운 제품을 개발하는 연구소는 철저한 출입통제가 요구되는 반면, 소매업에서는 최소한의 통제만이 요구된다.

직원들을 통제하는 방법으로 출입구를 최소화하는 것이 최상의 방법이다. 더불어 보안요원들이 지켜보는 상태에서 입·출입이 가능하도록 해야 한다. 가능하다면 직원들은 귀중한 회사재산으로부터 가장 멀리 떨어진 작업장 부근을 통행로로 이용하게 한다.

허가되지 않은 출구는 화재나 각종 사고 등 여러 가지 위협요인을 발생시키므로 항상 시건장치를 한다. 그리고 최소한의 손실을 예방하기 위해 각각의 잠긴 문에 비상출구 경보기를 설치하는 일은 가치 있는 투자가 될 것이다. 이러한 장치는 비상시 지체 없이 빠르게 탈출할 수 있도록 도와주며, 수평 막대기(Push Bar)에 압력이 가해졌을 때 안전하게 문을 통과하도록 한다. 이러한 문들은 작동 시 경보음이 울리게 되며, 이것은 허가 없이는 사용할 수 없게 한다.

직원들의 조사

부정행위가 의심되는 직원들을 조사하는 것은 매우 민감한 문제이기 때문에 조직의 정책이나 절차를 공표하기 전에 경영자는 근로자 대표들과 논의해야 한다. 또한, 합리적인 계획을 세우고 법률적 조언을 얻는 일은 직원을 조사하기 전 중요한 선결요건이다. 그리고 출·퇴근시 휴대품 검사에 관한 정책을 강화하기 위해 근로자들에게 사업장을 떠날 때 간단한 휴대품 검사를 실시한다는 것에 대해 사전 동의를 얻을 필요가 있다.

대부분의 경우 업무에서 몸수색은 금지되나, 모든 휴대용 물건(가방이나 노트북 등)의 반출·입은 검사해야 한다. 그 경우에도 출입자의 확인시에 차별 논란을 없애기 위해 모든 구성원에게 일관성 있는 검색이 실시돼야 한다. 검색은 또한 직원들의 사물보관함에 대해서도 실시되는데, 이는 때때로 사물함에 훔친 물건이나 불법적인 행위에 관한 자료를 숨겨두기 때문이다. 
 
감사와 사기조사의 차이점
 
감 사
 사기조사

시 기
 반복적 : 감사는 정기적으로 이루어짐
 불규칙적 : 사기조사는 혐의가 있을 때 실시
범 위
 일반적 : 감사의 범위는 재무자료 전반
 특정적 : 특정 혐의 분야의 자료를 분석

목 적
의견 : 감사결과는 의견으로 제시
결과 : 사기여부를 조사하고 사기규명

결 과
 복구불능 : 감사결과로 과거의 잘못이 회복되지 않음
  복구 : 사기조사로 책임여부를 가리고, 책임을 물어 피해를 복구

방법론
감사기술
 조사기술
 

가 정
 전문적인 의구심 : 감사는 전문
적인 의구심을 가지고 감사
 증거 : 사기조사는 책임을 물어야 하므로 증거에 모든 것을 의지


방문객 관리

기업 방문객에는 고객과 판매원, 공급업자, 서비스 인력, 계약자 그리고 관련 공무원들이 포함되며 다양한 기법들이 방문객의 접근통제에 적용된다. 여기에서 설명하는 장치들은 방문객에게 불편함이 없이 기업 목적을 달성하는 것을 가능케 한다.

만약 방문객이 사전 약속 없이 방문했을 때 안내하는 근무자가 대기실로 안내한다. 그리고 특정 구역으로 가는 가장 짧은 길로 유도하는 것은 방문하는 이유가 무엇이던 간에 기업의 귀중한 재산이나 위험한 상태로부터 격리시켜 절도나 부상을 방지할 수 있도록 한다. 이러한 경우에는 부상을 방지하기 위해서 보호 장구인 헬멧 등도 필요할 경우가 있다.

출입자 기록이나 출입대장은 방문객을 통제하기 위한 좋은 선택이다. 출입대장에는 방문객의 이름, 방문 날짜, 입장과 퇴장한 시간, 목적, 방문한 특별장소, 방문객을 안내한 직원의 이름, 임시 휴대한 출입번호가 관련 정보가 되고 이러한 기록들은 사고조사에 도움이 된다.

출입자에게 배정된 임시 배지는 반드시 수거되어 방문객의 이름과 날짜, 시간, 방문한 특정한 장소 그리고 배지 번호가 기록돼야 한다. 가능하다면 직원과 방문객의 접촉은 최소화한다. 이는 특히 선적이나 검수부서에서 매우 중요한데, 사업장에 제품을 운반하는 트럭운전자와 관련 직원이 친밀하게 되면 범죄공모에 빠질 우려가 있다. 따라서 각종 기기의 암호들은 철저하게 관리되고 트럭 운전사나 여러 방문객에게 전화기나 화장실, 자판기는 가능한 사업장에서 멀리 떨어져야 한다.

기술적 안전대책

생체인식 시스템

생체인식 시스템은 오늘날 주요한  출입통제장치로 각광받고 있다. 이 장치는 지문, 손의 기하학, 눈 망막의 혈관, 음성, 물리적 필기 동작, 키보드 치는 동작, 기타 여러 가지 방법 중에서 개개인의 신원을 확인하는 것으로 목소리나 수기의 인식으로 인한 실수를 줄이기 위해 연구가 계속되고 있다. 기본적으로 이 장치들은 출입을 요구하는 주체를 저장된 자료와 비교하는 것이다. 생체인식 시스템의 적용은 무한하며 출입문, 컴퓨터, 차량 등에 적용된다.

생체인식 시스템과 비교할 때 영상인식은 또 다른 긍정적인 효과를 낼 수 있는 방법이다. 여기에는 사진 ID 배지와 이미지 저장 및 복구장치의 두 가지 형태가 있다. 보안요원은 저장돼 있는 개인정보를 주 컴퓨터에 연결된 모니터나 화상 단말기를 통해 이미지를 확인한다. 이러한 출입통제는 몇 가지 기술을 이용한다.

예를 들면, 마그네틱이나 스마트카드 기술은 상호 취약점을 보완해주며, 하나의 장소에서 카드와 개인 인식번호를 동시에 요구하거나 손가락의 스캔과 카드를 함께 요구한다. 출입통제장치는 시간·날짜·장소별로 출입이 가능한 인원이 프로그램 돼 있으며, 시간이나 날짜는 물론 더 다양한 자료에 의해 개인의 출입등급을 정할 수 있다.

가까운 미래에 출입통제장치는 첨단기술로 인해 발전하게 될 것이므로 잃어버리거나 도둑맞은 카드는 신경 쓰지 않아도 되는 시기가 도래할 것으로 보인다. 사람들은 출입할 장소에 접근함에 따라 생체인식을 통해 신원이 금방 인식될 것으로 보인다. 더불어 CCTV 장치와 결합한 디지털 영상기술은 영구적으로 저장된 디지털 이미지를 통해 인식될 것이다. 또한, 많은 현금을 결제하거나 신용카드거래에서 생체인식의 예로서 POS 판독기를 활용할 수 있게 되고, 생체인식장치들은 은행, 교정기관, 복지 프로그램 등에서 광범위하게 이용될 것으로 전망된다.
 
생체인식 시스템간의 장·단점
 종류
장    점
 단    점
 활용분야

지문인식
보안성이 우수하고 가격이 저렴함

손상되거나 건조한 지문은 인식이 어려움(신뢰성 높음, 효율성 낮음)

범죄수사와 산업 전반

얼굴인식

인식이 빠르고 쉬우며 가격이 저렴함
  주위 조명에 민감하고 표정, 수염 등 변장에 약함(신뢰성 낮음)
 

일반적인 분야

정맥인식

 
인식률이 높고 편리성이 우수함

시스템이 크고 가격이 높음

일반적인 분야, 산업체

장문 손 모양

인식하기 위한 데이터 처리용량이 적고 작동이 간편함
  지문에 비해 속도가 느림, 정확도가 낮음
 

산업체

홍체ㆍ망막

복제가 불가능함

거부감이 생기고 사용상 불편함

의학센터 연구소

음성인식

원격지에서 사용 가능, 가격이 저렴함
  신체적인 감기, 감정에 따른 변화에 취약함
 

폰뱅킹 데이터 베이스 접근

서명인식


사용이 편리하고 가격이 저렴함

정확도가 낮음, 도용우려
  일반 분야
 

 
침입경보장치

침입경보장치는 침입사고를 감지해 상황실이나 관련기관에 보고하거나 감지된 구역에서 경보음을 내는 장치이다. 따라서 경보음을 통해 보고된 문제를 바로잡기 위해 즉각적인 대응이 필수적이다. 여기에서 중요한 것은 직원 절도의 위협을 감지하는 것이다. 또한, 사업장 경계구역을 보호하기 위한 센서의 설치가 중요하다. 이러한 침입경보장치는 감지기와 통제부, 신호표시기가 주요한 구성요소다.

감지기는 느낌(압력 매트, 접촉 스위치)에 의한 것, 소리(진동 감지), 온도(적외선), 시각(광선)에 의해 침입을 감지하는 것이며, 통제부는 감지기로부터 경보신호를 받은 다음 신호표시기(벨이나 사이렌)를 작동하게 된다.
오늘날 한 가지의 감지기능으로는 침입자의 위협을 방지하기가 어려우므로 두 가지 복합기술을 활용하는 사례가 증가하고 있다. 감지기 기술의 복합 형태는 오·경보를 줄이기 위한 장소나 감지기가 무력화되는 것을 방지하기 위해 설치된다.

초음파와 적외선 감지기의 결합은 두 가지 기술을 적용한 일반적인 예이다. 각각의 기술은 보호하려는 환경에서 서로의 장점과 단점을 보완할 수 있어야 한다. 이 경우 양쪽 감지기가 침입을 감지할 때나 둘 중에 하나가 침입을 감지할 경우 경보가 울리도록 설계돼야 한다.

침입경보장치는 필요에 따라서 운영지역을 구분해 작동하도록 할 수도 있다. 이는 건물의 구획된 지역이 경보장치들에 의해 보호되는 것을 말하며, 특별구역 내에서 해당 경보기가 작동하거나 꺼져있도록 하는 것이다. 예를 들어, 이른 아침에 청소요원들이 공장의 북쪽 끝에 있으면 다른 구역의 경보기는 작동하고 그 구역만 꺼지도록 한다. 이러한 방법은 영역설정을 통해 침입자가 어디로 들어왔는지 정확히 알 수 있게 한다.

시스템 통합

시스템 통합은 조직체에 각각의 분야에 산재된 시큐리티 업무와 모든 시큐리티 기능을 하나의 시스템으로 인식하고 관리자가 종합적으로 운영·통제하는 것을 말한다.

이러한 업무에서 컴퓨터를 이용한 장치들은 출입통제, 경보감시, CCTV, 전기소자감시, 화재방지 및 안전장치, HVAC(Heating, Ventilating, and Air Conditioning), 경계구역 감시, 영상·음성 미디어, 판매시점 거래, 재고조사 관리 등을 포함한다. 이러한 장치들은 대부분의 사업장에서 그 설치가 증가하고 있으며, 운영자에 의해 관리·감시되며 중앙 집중화된 워크스테이션이나 원격지에서 관리·통제된다.

시큐리티 시스템 통합의 장점은 비용 및 인력 절감, 효율성 증대, 중앙 집중화, 이동시간의 감소 등이 있다. 이러한 사례로 소매업체의 경영진은 각 매장과 전시장의 운영상태, 판매시점 거래, 고객들의 행동, 재고조사, 그리고 손실예방활동 여부를 확인할 수 있다. 이와 같이 시스템 통합장치의 보급으로 사무실에 앉아서도 멀리 떨어진 사업장의 운영 상태를 확인할 수 있게 된 것이다. 그러나 시스템 통합은 사전에 철저한 계획수립과 다음 항목에 대한 명확한 대응책을 요구한다.

① 통합된 시스템은 분리 운영되는 시스템보다 운영 및 유지에서 쉽고 비용이 절약되는가?
② 공급업체는 모든 시스템의 설치·적용을 무리 없이 수행해낼 수 있는 전문가인가?
③ 통합 소프트웨어는 공신력 있는 기관과 같은 제3자의 실험에 의해 승인된 품목인가?
④ 소방서와 공공기관 등에서 화재경보장치를 다른 장치들과 통합하는 것처럼 어떤 시스템의 통합에 대해 반대하지는 않는가?
<글: 최선태 한국기업보안연구소 대표컨설턴트·이학박사>
 
[시큐리티월드(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>