물류 용어집 국제선박 및 항만시설 보안규칙(ISPS Code)

국제선박 및 항만시설 보안규칙(International Ship and Port Facility Security Code, 이하 ISPS Code)은 국제 해상 운영에 관련된 선박, 항구, 화물 및 선원의 보안을 강화하기 위해 고안된 일련의 조치다. 국제해사기구(IMO)가 모든 항구와 선박이 표준화된 보안 프로토콜을 준수하여 잠재적인 위협을 예방하고 대응할 수 있도록 하기 위해 제정하였다.

ISPS Code 역사
- 9/11 이후 보안 문제 대두: 2001년 9월 11일 미국에서 발생한 테러와 프랑스 유조선 림부르크(Limburg) 폭파 사건 등으로 해양 보안을 포함한 다양한 부문의 취약점이 노출되었다. 선박과 항만 시설에 대한 잠재적인 위협을 인식하면서 강력한 국제 안보 체제가 시급히 필요했다.
- 개발: 미국 해안경비대는 IMO에 대한 미국 대표단의 주요 기관으로서 중추적인 역할을 수행하여 ISPS 강령의 개발 및 구현을 강력하게 지지했다. 이러한 지지는 강령 개발의 신속한 진행을 촉진하는 데 매우 중요했다.
- 합의 및 채택: 2002년 12월, 국제해상인명안전협약(SOLAS) 서명국 108개국의 회의가 런던에서 열렸다. 이번 회의에서 ISPS Code는 해상 보안을 강화하기 위한 중요한 조치로 합의되었다.
- 적용: ISPS Code에 설명된 조치는 2004년 7월 1일 발효되었다.

ISPS Code가 적용되는 선박 및 시설의 유형
1. 여객선: 크기에 관계없이 모든 여객선이 포함된다. 여객선은 12인 이상의 승객을 태울 수 있는 선박을 말한다. 고속 여행을 위해 설계된 여객선인 고속 여객선도 포함한다.
2. 화물선: 총톤수 500톤 이상의 모든 화물선이 포함된다. 총톤수 500톤 기준을 충족하는 고속 여행용으로 설계된 화물선인 고속선도 포함한다.
3. 이동식 해양 시추 장치(Mobile Offshore Drilling Units, MODU): 해양 시추 작업에 사용되는 선박 또는 플랫폼을 포함한다.
4. 항만 시설: 위에 언급된 유형의 선박에 서비스를 제공하는 시설이 포함된다. 이러한 시설은 선박의 운영, 적재, 하역 및 서비스에 필수적이다.

이러한 범주는 일반적으로 해상 인명 안전을 위한 국제 협약(SOLAS) 또는 국제 선박 및 항만 시설 보안(ISPS) 코드와 같은 다양한 국제 해양 규정에 속하며, 이는 해상 및 항만의 안전과 보안을 보장하는 것을 목표로 한다.

ISPS Code의 목적
- 국제 프레임워크 구축: 해양 안보를 보장하기 위해 의무가 있는 정부, 해당 기관, 지방 당국 및 해운항만 간의 협력을 촉진한다.
- 보안 위협 식별 및 예방: 국제 무역에 참여하는 선박 및 항만 시설에 대한 잠재적인 보안 위협을 식별하고 이러한 위협을 해결하기 위한 예방 조치를 구현한다.
- 역할 및 책임 명확화: 지역, 국가 및 국제 수준에서 해양 안보를 보호하는 데 관련된 모든 당사자의 역할과 책임을 정의하여 임무에 대한 명확한 이해를 보장한다.
- 보안 평가 및 계획: 선박 및 항만 보안에 대한 효과적인 평가를 위한 절차를 제공하여 다양한 보안 수준에 대응할 수 있는 선박, 회사 및 항만 시설에 대한 포괄적인 보안 계획 개발을 촉진한다.

ISPS Code는 해양 보안에 대한 체계적이고 협력적인 접근 방식을 만들어 글로벌 해운 산업 전반에 걸쳐 위험을 사전에 효과적으로 관리하는 것을 목표로 한다.

(출처: Firefly, Adobe)

구현 요구사항
해양 부문에서 ISPS Code를 효과적으로 구현하려면 몇 가지 평가와 계획이 중요하다. 이를 통해 선박과 항만 시설 모두 보안 위협을 적절하게 관리할 수 있다. 주요 구성 요소는 다음과 같다.

1. Ship Security Assessment (SSA)
- 목적: 선박 운항과 관련된 잠재적인 보안 위협과 취약성을 식별하고 평가한다.
- 프로세스: 선박의 인프라, 운영 및 잠재적 위험에 대한 철저한 조사가 포함된다. 이 평가는 보안 위협에 의해 악용될 수 있는 약점을 식별하는 데 도움이 된다.
- 결과: 강화된 보안 조치가 필요한 영역을 강조하여 선박 보안 계획 개발을 위한 기반을 제공하다.

2. Ship Security Plan (SSP)
- 목적: SSA의 조사 결과를 바탕으로 종합적인 계획을 개발한다.
- 내용: 식별된 위협에 대응하기 위한 구체적인 조치와 절차를 설명한다. 여기에는 다양한 보안 수준에 대한 프로토콜, 승무원을 위한 훈련 및 훈련, 통신 전략 및 비상 대응이 포함된다.
- 구현: SSP는 관련 당국의 승인을 받아야 하며 새로운 보안 위협과 취약성을 해결하기 위해 정기적으로 업데이트되어야 한다.

3. Port Facility Security Assessment (PFSA)
- 목적: 항만 시설의 보안 위험을 평가한다.
- 프로세스: SSA와 유사하게 PFSA에는 항만 시설의 물리적 레이아웃, 운영 및 잠재적인 보안 위험을 평가하는 작업이 포함된다. 이 평가에서는 보안 강화가 필요한 중요한 영역을 식별한다.
- 결과: PFSA는 모든 잠재적 위험이 고려되도록 보장하는 항만 시설 보안 계획 개발의 기초 역할을 한다.

4. Port Facility Security Plan (PFSP)
- 목적: 항만 시설에서 구현될 보안 조치 및 프로토콜을 지정하는 세부 계획을 수립한다.
- 내용: 다양한 보안 수준에서 보안을 유지하기 위한 절차, 선박 보안 계획 조정, 접근 제어 조치, 감시 및 모니터링, 비상 대응 계획이 포함된다.
- 구현: PFSP는 적절한 당국의 승인을 받아야 하며 진화하는 보안 문제를 해결하기 위해 정기적으로 검토 및 업데이트되어야 한다.

이러한 구성 요소는 선박과 항만 시설이 보안 위협에 효과적으로 대응할 수 있도록 준비하고 국제 해상 작전에서 높은 수준의 보안을 유지하도록 보장한다. 선박과 항만 시설 간의 협력과 이러한 평가 및 계획의 준수는 ISPS Code의 성공적인 구현에 필수적이다.

(출처: Firefly, Adobe)

역할과 책임
ISPS Code의 구현에는 해상 보안을 보장하기 위한 특정 책임이 있는 여러 주요 역할이 포함된다. 각각의 역할과 책임은 다음과 같다.

1. Company Security Officer (CSO)
- SSP 개발: 선박 보안 평가(SSA) 결과를 바탕으로 선박 보안 계획(SSP) 개발을 감독한다.
- 구현: SSP가 회사 전체에 걸쳐 효과적으로 구현되도록 보장한다.
- 유지 관리: 보안 환경의 새로운 위협과 변화를 해결하기 위해 SSP를 정기적으로 검토하고 업데이트한다.
- 훈련 및 훈련: 승무원을 대상으로 적절한 훈련 및 보안 훈련이 실시되도록 조직하고 보장한다.
- 연락: 선박, 회사 및 관련 당국 간의 보안 문제에 대한 주요 연락 지점 역할을 한다.

2. Ship Security Officer (SSO)
- SSP 준수: 선박 보안 계획(SSP)이 선박에서 효과적으로 구현되고 준수되도록 보장한다.
- 보안 조치: SSP에 설명된 보안 조치 및 절차를 구현하고 감독한다.
- 모니터링: 정기적인 보안 검사를 수행하고 선박의 보안 위협을 모니터링한다.
- 보고: 모든 보안 사고, 위협 또는 취약점을 회사 보안 담당자(CSO)에게 보고한다.
- 훈련 및 훈련: 선박 승무원을 대상으로 보안 훈련 및 훈련을 실시하여 위험에 대비한다.

3. Port Facility Security Officer (PFSO)
- PFSP 개발: 항만 시설 보안 평가(PFSA)를 기반으로 항만 시설 보안 계획(PFSP)을 개발한다.
- 구현: 항만 시설 내에서 PFSP가 효과적으로 구현되도록 보장한다.
- 유지 관리: PFSP를 정기적으로 검토하고 업데이트하여 새로운 보안 위협에 대비하여 최신 상태를 유지하고 효과적으로 유지한다.
- 보안 조정: 항만 시설을 사용하는 선박과 보안 조치 및 절차를 조정한다.
- 연락: 항만 시설, 선박 및 관련 당국 간의 보안 문제에 대한 주요 연락 창구 역할을 한다.
- 훈련 및 훈련: PFSP에 대한 준비 및 준수를 보장하기 위해 항만 시설 직원을 위한 보안 훈련 및 훈련을 실시한다.

이러한 역할은 ISPS Code에 설명된 보안 프레임워크를 유지하여 선박과 항만 시설 모두 보안 위협을 효과적으로 처리할 준비가 되어 있는지 확인하는 데 중요하다. 이들 역할자 간의 협력과 의사소통, 그리고 각자의 계획은 해양 보안의 핵심이다.


보안 레벨(Security Level)
ISPS Code는 다양한 수준의 보안 위협을 관리하기 위해 선박 및 항만 시설에 대한 세 가지 보안 수준을 정의한다. 각 레벨의 세부정보는 다음과 같다.

1. Security Level 1: Normal
선박 및 항만 시설의 기본 운영 수준으로 보안 수준 1에서는 최소한의 적절한 보호 보안 조치가 항상 유지된다. 보안 환경이 안정된 표준적이고 일상적인 상황을 나타낸다.

2. Security Level 2: Heightened
이 수준은 보안 사고의 위험이 높을 때 활성화된다. 보안 수준 2에서는 위험 증가로 인해 일정 기간 동안 추가적인 보호 보안 조치가 유지된다. 이는 잠재적인 사고로부터 보호하기 위해 강화된 보안 조치가 필요한 인지된 위협이 있는 상황을 나타낸다.

3. Security Level 3: Exceptional
이 수준은 보안 사고가 발생할 가능성이 있거나 임박한 위험이 있을 때 적용된다. 보안 수준 3에서는 보안 사고가 발생할 가능성이 있거나 발생하려고 하는 제한된 기간 동안 더욱 구체적인 보호 보안 조치가 유지된다. 보안 수준 3을 설정하는 것은 보안 사고가 발생할 가능성이 있거나 임박했음을 나타내는 신뢰할 수 있는 정보가 있는 경우에만 사용되는 예외 조치이다. 이 수준은 식별된 보안 위협 또는 실제 보안 사고가 지속되는 동안에만 지속되도록 고안되었다.

보안 수준 간 전환은 일반적으로 수준 1에서 수준 2, 수준 3으로 진행되지만 상황에 따라 보안 수준 1에서 보안 수준 3으로 직접 이동할 수도 있다. 이러한 보안 체계의 목표는 평가된 위협 수준에 맞는 적절한 보안 조치를 마련하여 해상 작전의 안전과 보안을 보장하는 것이다.

(출처: Firefly, Adobe)

ISPS Code를 효과적으로 구현하려면 조정, 규정 준수 및 지속적인 개선과 관련된 문제를 극복해야 한다. 정기적인 교육, 첨단 기술, 보안에 대한 선제적인 접근 방식을 통해 해양 부문은 보안 위협에 대한 높은 수준의 안전과 탄력성을 달성할 수 있다.

조정 및 의사소통
선박과 항만 시설 간의 원활한 통신을 보장하여 보안을 강화해야 한다. 더나은 안전을 위해 선박 및 항만 시설 직원을 모두 포함하는 정기적인 교육 및 훈련을 실시한다. 또한 표준화된 통신 프로토콜과 고급 통신 기술을 활용하여 실시간 정보 공유를 촉진한다.

규정 준수 및 감사
자원 집약적일 수 있는 ISPS Code 준수를 보장하려면 정기적인 감사 및 조사가 필요하다. 실시간 모니터링 및 보고를 위한 기술을 활용한다. 디지털 감사 도구와 자동화된 규정 준수 검사를 구현하여 프로세스를 간소화하고 수동 작업을 최소화 한다.

지속적인 개선
보안 위협은 지속적으로 진화하고 있으므로 보안 계획 및 절차에 대한 지속적인 업데이트가 필요하다. 정기적인 위험 평가를 수행하고 이에 따라 보안 계획을 업데이트한다. 보안 담당자와 이해관계자의 피드백을 장려하여 지속적인 개선 문화를 조성한다. 잠재적인 위험을 사전에 해결하기 위해 최신 보안 동향과 위협에 대한 정보를 구한다.

ISPS Code는 보안 위협으로부터 선박, 항만, 인력을 보호하는 것을 목표로 하는 물류 및 해양 산업의 기본 프레임워크이다. ISPS Code와 그 구현을 이해하는 것은 전 세계적으로 상품의 안전하고 효율적인 이동을 보장하는 데 필수적이다. 물류산업은 지침을 준수하고 보안 조치를 지속적으로 개선함으로써 강력한 보안 표준을 유지하고 국제 무역의 안전에 기여할 수 있다.