물리보안 - 외부인 출입 절차세우기

회사 내에 외부인이 출입하는 경우, 이에 대한 물리보안 프로세스가 필요합니다. 

회사 마다 현재 시행하고 있는 보안 컴플라이언스의 수준에 따라 외부인 출입 절차를 세우는 순서는 다르겠지만,

일반적으로 아래와 같은 업무를 수행해야 할 것입니다. 물리보안 중 외부인 출입 관련하여 보안을 새로 정립하시는 분들에게 작은 도움이 되고자 글을 작성합니다. 회사마다 적용하는 방식은 다를 수 있으며, 저의 말이 모두 정답은 아닌 점 인지하시고 글을 읽어주시길 바랍니다. 

 

1. 보호구역 지정

접견구역, 제한구역, 통제구역을 지정해야 합니다. 

• 접견구역 : 외부인도 출입 가능한 구역(접견장소, 로비 등)
• 제한구역 : 내부 직원의 출입은 허용되지만 외부인의 출입이 통제된 구역(사무실 내)
• 통제구역 : 내부 직원 안에서도 일부만 출입이 가능하여 통제받는 보호 구역(서버실 등)

 

2. 방문 구별하기 

저 같은 경우, 단기방문과 장기방문을 구별하였습니다. 단기 방문과 장기 방문을 구별 짓는 기간은 1주 이상으로 하였습니다. 

 

2-1. 단기 방문 

단기 방문 시 사전•당일로 물리보안담당자에게 알립니다. 해당 인원의 방문 목적을 밝힌 후, 관련 업무 담당자의 인솔 하에 이동합니다. 방문증 또한 관련 업무 담당자의 방문증으로 태깅합니다. 물리보안담당자는 일일방문대장으로 이를 관리 및 기록합니다. 단기방문출입증이 발급 가능하신 회사에서는, 사전에 방문신청을 따로 받고, 해당 출입증발급기록으로 관리하시면 될 것 같습니다. 

 

2-2 장기 방문

장기 방문 시 사전으로만 방문 출입증 발급을 신청합니다. 관련 업무 담당자가 사전 발급 목적, 기한, 인원에 대한 정보를 포함한 출입증 신청서를 물리보안담당자에게 제출하면, 담당자는 해당 정보를 보고 적정성을 판단해 출입증을 발급합니다. 출입증에 대한 최대 유효기간을 지정하고, 프로젝트나 방문 기한이 이보다 길어도 최대 유효기간까지만 발급 후 추후 재발급을 유도하도록 합니다. 이에 대한 기록은 모두 외부인 출입증 발급 신청 대장으로 기록됩니다. 

 

3. 외부인 출입, 관리에 대한 규율 세우기

출입증 분실 프로세스 또한 추가해야 합니다. 내부자 출입 보안에도 출입증 분실 시 프로세스는 있을 테이니, 비슷하게 해주시면 됩니다. 

이 외에도 출입증 재발급 프로세스도 필요합니다. 출입증 재발급은 유효기간 며칠, 몇 달 전부터 신청 가능하다 는 식으로 정해주시면 됩니다. 

늘 출입증을 패용하고 다녀야 하며, 한 출입증에 대해서는 한 사람만 사용 가능하고, 다인원 사용은 불가하다 는 식의 관리 내용을 추가적으로 적어주시면 됩니다. 

4. 기록 및 관리하기

물리보안담당자는 외부인 출입에 대해 단기, 장기(출입증 발급 내역)을 관리 및 기록하며 지정된 기간별로(월, 분기, 반기, 년) 정보보호관리자에게 제출합니다. 정보보호관리자는 이를 감시감독하며 출입증이 제대로 반납되고 있는지, 옳게 발급되고 있는지 확인합니다. 

 

기타 참고자료 

1) 정부과천청사 출입보안매뉴얼

법령·매뉴얼(상세)<정책자료<정부청사관리본부 (gbmo.go.kr)

정부청사관리본부

정리가 정말정말 잘 되어있습니다. 이것만 봐도 될 정도로!

 

2) 청사출입보안지침

청사출입보안지침 | 국가법령정보센터 | 행정규칙 (law.go.kr)

청사출입보안지침 | 국가법령정보센터 | 행정규칙

위 과천청사 출입보안 매뉴얼의 기초가 되었을 출입보안지침입니다. 

 

잘 참고하시어 출입보안지침을 세우시길 바랍니다. 

감사합니다.