현대 사회는 4차 산업혁명의 도래와 함께 기술적 혁신이 급격히 진행되고 있으며, 이는 보안 체계의 운영 방식에 심대한 변화를 초래하고 있다. 인공지능(AI), 사물인터넷(IoT), 클라우드(Cloud), 빅데이터(Big Data)와 같은 첨단 기술은 보안 체계의 정밀성과 효율성을 크게 향상시키는 데 기여했으나, 동시에 새로운 보안 위협과 취약점을 초래하며 기존의 보안 운영 방식에 도전 과제를 제시하고 있다. 특히, 운영자의 실수와 관리적 부주의 등 인적 요인은 기술적으로 설계된 보안 체계에서도 여전히 주요 사고 원인으로 작용하고 있으며, 이는 기술 중심적 접근만으로는 보안 체계의 신뢰성과 적응성을 완전히 확보하기 어렵다는 점을 시사한다.
기존의 기술 중심적 보안 접근법은 특정 위협 요소를 감지하고 차단하는 데 초점을 맞추는 경향이 있었으나, 현대의 복합적이고 다변화된 위협 환경에서는 사전 예방, 실시간 대응, 지속적인 체계 개선이 필수적으로 요구되고 있다. 이에 따라 이 연구는 인간중심보안(People-Centric Security)의 개념을 도입하여 기술적 요소와 인적 요소의 유기적 조화를 통해 보안 체계의 신뢰성과 효율성을 강화하고자 하였다. 인간중심보안은 기술적 대책의 한계를 보완하고, 인적 요소를 체계적으로 반영함으로써 새로운 보안 패러다임을 제시하는 데 목적을 둔다.
이 연구는 물리보안 체계 운영과 관련된 8개의 주요 선행연구와 ISO 27001, ISMS, PIMS, PIA, NIST 800-53, Facility Security Requirements(FSR) 6개의 국내ㆍ외 보안 인증체계를 분석하여, 물리보안 평가 항목 간 유사성과 차별성을 도출하였다. 이를 통해 보안 정책 및 절차, 보안 인력 관리, 커뮤니케이션, 보안 감사, 기술 지원 및 운영의 5가지 대분류를 구성하였으며, 연구 과정에서 설계된 관리 지표의 기반으로 활용되었다. 이후, 델파이 기법을 활용하여 전문가 패널의 의견을 수집ㆍ분석하는 과정을 총 3차례에 걸쳐 수행하였으며, 이를 통해 5가지 대분류, 13가지 중분류, 28가지 소분류, 72개의 세부 관리 지표를 최종적으로 체계화하였다.
연구 결과, 보안 정책 및 절차는 조직 내외의 일관성을 유지하고 보안 운영의 효율성을 극대화하기 위한 핵심 요소로, 법적 요구사항의 체계적 준수와 표준운영절차(SOP)의 개발 및 배포를 통해 보안 체계의 신뢰성과 예측 가능성을 강화하며 조직의 전략적 보안 목표를 효과적으로 지원하는 것으로 나타났다. 보안 인력 관리는 체계적인 교육과 훈련을 통해 구성원의 전문성을 강화하며, 급변하는 위협 환경에서 신속하고 적절한 대응을 가능하게 함으로써 보안 체계의 안정성과 유연성을 제고하였다. 커뮤니케이션은 정보 전달 체계와 협력 구조를 정교화하여 긴급 상황에서의 신속한 의사결정과 내부 구성원 간 문제 해결 능력을 향상시키며 조직의 대응력을 증진시켰다. 보안 감사는 체계적 평가와 지속적 피드백 과정을 통해 보안 체계의 취약점을 진단하고 개선 방향을 제시하여 보안 운영의 지속 가능성과 적응성을 강화하였으며, 기술 지원 및 운영은 물리적 장비와 시스템의 안정적 관리와 신속한 유지보수를 통해 기술적 취약성을 최소화하고 보안 체계의 신뢰성을 보장하였다.
결론적으로, 이 연구는 인간중심보안의 개념을 도입하여 물리보안 체계에서 기술과 인간 요소를 통합적으로 관리할 수 있는 새로운 관리 지표를 제시하였다. 이는 기존의 기술 중심적 접근법의 한계를 보완하며, 보안 체계의 신뢰성과 적응성을 강화하고 다양한 환경에서 실질적 활용 가능성을 높이는 데 기여할 것이다. 더 나아가, 학문적으로는 보안 관리의 새로운 패러다임을 제시하고, 실무적으로는 조직의 보안 체계 설계와 운영에 적용 가능한 구체적이고 표준화된 관리 지표를 제공함으로써 현대 보안 환경에 적합한 실질적이고 지속 가능한 대안을 제시한다는 점에서 중요한 의의를 갖는다.

The advent of the Fourth Industrial Revolution is witnessing a period of accelerated technological innovation, which is giving rise to substantial shifts in the operational paradigms of security systems. The advent of advanced technologies, including artificial intelligence (AI), the Internet of Things (IoT), cloud computing, and big data, has led to notable advancements in the precision and efficiency of security systems. However, these developments have also given rise to new security threats and vulnerabilities, posing significant challenges to traditional security operations. In particular, human factors, such as operator error and administrative negligence, continue to be a significant cause of incidents, even in technologically designed security systems. This suggests that a technology-centric approach alone is insufficient for ensuring the reliability and adaptability of security systems.
While traditional technology-centric security approaches tend to focus on detecting and blocking specific threats, today's complex and diversified threat landscape requires a more proactive approach that encompasses prevention, real-time response, and continuous system improvement. In light of this, this study introduces the concept of People-Centric Security, which aims to enhance the reliability and efficiency of security systems through the organic harmony of technical and human factors. People-centric security seeks to compensate for the limitations of technical measures and to present a new security paradigm that reflects the role of human factors in a systematic manner.
This study undertook an analysis of eight major previous studies related to the operation of physical security systems and six domestic and international security certification systems, including ISO 27001, ISMS, PIMS, NIST 800-53, and Facility Security Requirements (FSR), with the objective of deriving similarities and differences between physical security assessment items. This resulted in the identification of five major categories: security policies and procedures, security personnel management, communications, security audits, and technical support and operations. These categories served as the basis for the management metrics designed during the study. Subsequently, the Delphi technique was employed to collect and analyse the opinions of the expert panel in three rounds, resulting in five broad categories, 13 medium categories, 28 narrow categories and 72 detailed management metrics.
The study revealed that security policies and procedures are pivotal to maintaining consistency within and across organisations and optimising the efficacy of security operations. The systematic adherence to legal requirements and the formulation and implementation of standard operating procedures (SOPs) enhance the reliability and predictability of the security posture and effectively support the organisation's strategic security objectives. The management of security personnel plays a pivotal role in enhancing the reliability and flexibility of the security posture. This is achieved through the implementation of a systematic education and training programme, which is designed to enhance the expertise of personnel and enable them to respond rapidly and appropriately to a rapidly changing threat environment. Communication has facilitated enhanced organisational responsiveness through the elaboration of information transfer systems and cooperation structures, thereby enabling rapid decision-making and problem-solving among internal members in emergency situations. The implementation of a security audit has enhanced the sustainability and adaptability of security operations by diagnosing vulnerabilities and providing directions for improvement through a systematic evaluation and continuous feedback process. Technical support and operations have also played a pivotal role in minimising technical vulnerabilities and ensuring the reliability of the security system through reliable management and prompt maintenance of physical equipment and systems.
In conclusion, this study put forth a novel management indicator for the integrated management of technology and human factors in physical security systems, adopting the perspective of People-Centric Security. This will address the shortcomings of the prevailing technology-centric approach, enhancing the reliability and adaptability of security systems and improving their practical applicability in diverse environments. Moreover, it offers a novel paradigm for security management at the academic level and a practical and sustainable alternative for the modern security environment, providing specific and standardised management metrics that can be applied to the design and operation of organisations' security systems.

• 제 1 장 서론 1
• 제 1 절 연구 배경 및 필요성 1
• 제 2 절 연구 목표 3
• 제 3 절 연구 범위 5
• 제 2 장 이론적 배경 및 선행 연구 6
• 제 1 절 이론적 배경 6
• 1. 보안 개념 6
• 2. 물리보안 개념 7
• 3. 인간중심보안 개념 11
• 4. 관리 지표 개념 13
• 제 2 절 선행 연구 15
• 1. 보안 관리 지표 관련 연구 15
• 2. 물리보안 인증 체계 평가항목 18
• 제 3 장 연구 방법 및 설계 23
• 제 1 절 연구 방법 23
• 1. 델파이(Delphi) 기법 24
• 2. 델파이(Delphi) 패널 27
• 제 2 절 연구 설계 31
• 1. 델파이(Delphi) 문항 구성 32
• 2. 델파이(Delphi) 기법 절차 33
• 3. 델파이(Delphi) 자료 분석 39
• 제 4 장 연구 결과 45
• 제 1 절 델파이 기법을 활용한 인간중심보안에 기반한 물리보안 운영 관리 지표 개발 조사 결과 45
• 1. 제 1차 델파이 조사 결과 45
• 2. 제 2차 델파이 조사 결과 51
• 3. 제 3차 델파이 조사 결과 62
• 제 2 절 인간중심보안에 기반한 물리보안 운영 관리 지표 도출 71
• 1. 보안 정책 및 절차 71
• 2. 보안 인력 관리 75
• 3. 커뮤니케이션 77
• 4. 보안 감사 80
• 5. 기술 지원 및 운영 82
• 제 5 장 논의 및 결론 85
• 참고문헌 92
• 부 록 99
• [부록 1] 델파이 1차 설문지 99
• [부록 2] 델파이 2차 설문지 106
• [부록 3] 델파이 3차 설문지 136
• 국문초록 164
• ABSTRACT 167