자로 임명하여 형식적인 보안 관리를 하는 상황에서는 산업보안의 완전성을 기대할 수 없다. 둑의 작은 구멍이 결국 둑을 무너뜨리는 것과 마찬가지로 보안이란 완결성을 요구한다. 보안의 작은 허술함을 보완 개선하지 않는다면 그것은 결국 그 조직을 위태롭게 하는 것이다.
미국의 경우 미국산업보안협회(ASIS)에서 CPP(Certified Protection Professional)제도를 통해 산업보안전문가를 양성하고 있다. 미국의 CPP는 2010년부터 배출하기 시작한 국내 산업보안관리사와 비슷하다고도 할 수 있으나 차이점도 적지 않다. 보안산업 종사자가 2백만 명이 넘는 미국은 1977년 처음 CPP제도를 실시한 이후 지금가지 약 8,200여 명이 CPP시험을 통과했고, 현재 약 4,500여 명이 CPP자격증을 갖고 있다. 전체 산업보안 관련 종사자 가운데 소수만이 CPP자격증을 갖고 있는 것이다. 자격증의 희소성과 함께 권위를 인정받는 것이다.
그리고 미국산업보안협회(ASIS)가 자체 실시한 조사결과에 따르면, CPP자격증 소지자의 60% 이상이 20년 이상의 보안업체 또는 이에 상응한 근무경력을 갖고 있는 것으로 밝혀졌다. 또한 전체의 95% 이상이 15년 이상 경력을 갖고 있는 것으로 나타났으며 학력수준 또한 전체의 50% 이상이 대학원수료 이상의 학력을 갖고 있는 것으로 드러나 전문가로서의 충분한 자격요건을 갖추고 있다고 평가된다. 또한 CPP시험이 이러한 산업보안전문가로서의 자격을 충분히 검사할 수 있도록 ASIS는 전문자격위원회 PCB(Professional Certification Board)를 설치하고 정기적으로 시험내용을 점검하고 있다. 이와 함께 CEO를 비롯한 고위직책의 상당수가 CPP자격증을 보유, CPP자격증 소지자가 단순히 경비원 또는 보안 요원들을 지도 감독하는 중간관리의 위치에 머물러 있는 것이 아니라 고위 전문직의 필수요건이 되고 있다. 따라서 국내 역시 명실상부한 산업보안 전문가를 양성하기 위해서는 충분한 자격 있는 전문가에게만 보안전문가로서의 자격증을 발급하는 것이 필요하다.
아울러 국내 산업보안 교육기관이 확대되어야 할 것이다. 현재 일부 대학원 과정에 산업보안 전공이 개설되어 있기는 하지만 학부에 산업보안학과가 개설되어 있는 곳은 없다. 전문대학원 등에 산업보안 전공을 새로 신설하는 한편 산업보안학과를 만들어 산업보안관련 전문교육의 기회를 확대하는 것이 필요하다고 보인다. 관련학과 신설을 통한 맞춤형 전문인력의 양성이 시급한 것이다.
3) 중소기업 산업보안 강화를 위한 정부의 지원
국내 굴지의 전자회사 등 대기업들은 일반적으로 중소기업에 비해 상대적으로 산업보안 시스템이 잘 갖춰져 있는 상태라 할 수 있다. 출입통제 등 물리적 보안은 물론이고 정보보호를 위한 각종 보안시스템이 작동되고 있다. 그러나 중소기업의 경우에는 기본적인 보안시스템도 미비한 상태가 많다.
첨단기술을 보유하고 있는 기업의 경우에도 산업보안에 대한 인식과 시스템이 갖춰져 있지 않다. 위험관리(risk management) 개념이 미약하기 때문에 결국 각종 위험들이 곳곳에 도사린 채 아슬아슬하게 기업을 운영하는 사정이 지속되는 것이다. 기술유출은 물론이고 직원의 횡령 등 보안사고가 발생하면 이런 중소기업들은 위기관리(crisis management) 능력이 없기 때문에 결국 좌초하게 마련이다. 이른바 '흑자도산’의 위험을 안고 있는 셈이다. 따라서 기술력을 갖고 있는 중소기업에 대한 보안시스템 지원이 정부차원에서 제공되어야 한다.
4) 융합보안의 완성
사실 보안의 개념에 있어서 온라인(on-line)과 오프라인(off-line)으로 구분하는 것은 의미가 없다. 보안의 대상과 수단이 다를 뿐이지 손실예방이라는 보안의 목표와 근본 개념 그리고 원리는 같을 수밖에 없기 때문이다. 그럼에도 불구하고 국내 산업보안 영역에서는 아직까지 물리적 보안과 정보보안을 다른 각도와 관점에서 취급하고 있다. 더욱이 융합보안의 개념을 지식정보보안의 한 분야로 인식하는 것은 오류가 아닐 수 없다. 지식정보보안이 곧 산업보안의 한 분야임에도 불구하고 정보보호의 차원에서만 이해하기 때문이다.
산업보안이 궁극적으로 그 목적을 달성하기 위해서는 산업보안과 관련된 모든 부문들이 각각의 독자성만을 강조하지 말고, 하나의 틀 안에서 시너지효과를 낼 수 있도록 어우러져야만 하는 것이다. 진정한 의미의 융합보안의 완성을 통해 산업보안의 목적을 달성할 수 있으며 국가경쟁력 강화에 기여할 수 있는 것이다.