불과 몇 년 전 까지만 해도 ‘물류보안’이라는 용어는 우리에게 그다지 친숙하지만은 않은 단어였다. 그러나 어느 틈엔가 C-TPAT나 ISPS Code와 같은 물류보안 제도 또는 AEO나 ISO28000과 같은 물류보안 인증제도가 각종 언론매체나 인구(人口)를 통해 회자되고 2011년 새해를 맞는 이즈음에는 각각 사업영위의 필수조건 또는 주요 화주기업과 물류기업간의 어엿한 거래요건 평가의 한 척도로서 우리에게 성큼 다가 와 있다.
물류보안이 화주기업 뿐 아니라 특히 물류기업의 중요한 사업요건으로 성장하고 있는 현실을 공감하며 최근 주요 물류보안인증제도의 하나인 ISO28000 인증을 획득한 기업의 입장에서 물류보안에 대한 이해와 물류보안인증제도의 필요성과 인증획득 절차에 대한 이해를 돕고자 물류보안과 물류보안 인증에 대해 간략히 소개를 하고자 한다.
본 기고는 총 3회에 걸쳐 연재예정이며 내용은 다음과 같다.
제1부 : ● 물류보안의 개념과 확산 과정
        ● 물류보안 프로그램
        ● 물류보안인증제도
제2부 : ● ISO28000인증 사례
          - 인증 심사기관 : ISO28000 요건, 심사 개요, 인증 절차
          - 인증 획득기업 : 인증 획득 과정, 준비사항
제3부 : 결론
        ● ISO28000 인증의 기대효과와 확산방안 검토
        ● 물류보안인증제도의 문제점 지적 및 발전방향 제시

1. 물류보안의 개념과 확산 과정
물류보안의 궁극적 목표는 공급사슬의 상류에서 하류에 이르는 모든 과정에서 사람의 활동 및 화물과 돈과 정보의 흐름에 따른 보안위협을 식별하고 관리하여 보안사건이 발생치 않도록 함으로써 안전을 확보하는 것이다.
2001년 미국에서 발생한 9.11 항공기 테러사건은 물류보안에 대한 국제적 관심과 인식 전환의 중대한 변곡점이 되었고 당사자인 미국은 C-TPAT, 24-Hour Rule 등의 다양한 물류보안조치를 신속히 마련하였다. 이러한 미국 주도의 물류보안프로그램 확대 움직임은 IMO(국제해사기구), WCO(세계관세기구) 등 유관 국제기구에도 영향을 미쳐 ISPS Code채택, SAFE Framework 채택 등으로 확대 전파되었고 AEO나 ISO28000과 같은 물류보안 인증제도 탄생의 배경이 되었다.
오늘날 물류보안은 Supply Chain 전반에 걸친 중요한 요건으로 무역거래에 있어 필요조건이 아닌 필수조건으로 자리매김하고 있다. 2003년 부산항에 설치한 미국 관세청의 CSI 사무소나 미국 국토안보부(DHS) 산하 관세국경국 요원들의 한국물류업체 방문조사와 같은 현실은 물류보안의 중요성을 새삼 실감하게 한다.
물류보안이 우리에게 중요한 이유는 무역거래 의존도가 GDP의 80%이상을 차지 할 정도로 우리 경제의 무역의존도가 높아 물류보안의 트렌드를 제대로 인지하지 못하고 기준을 충족하지 못할 경우 입항거부, 통관지연 등 불이익을 당할 수 있으며 이는 곧 무역거래 원가 상승과 경쟁력 약화로 이어져 우리경제 전체에 심각한 영향을 줄 수 있기 때문이다. 우리 물류업계로서도 물류보안은 당면한 현실이며 사업의 중요한 제약요건으로 작용할 수 있다는 점을 인식하고 물류보안에 대한 심도 있는 이해와 급변하는 국제물류보안 동향에 주의를 기울여 능동적으로 대처 해 나가야 할 것이다.

2. 물류보안 프로그램
9.11 테러사건 이후 미국은 22개 달하는 정부 관련조직을 통합하여 2002년 11월 국토안보부(DHS)를 설립하는 한편 다양한 물류보안 대책을 적극적으로 추진하였다. 9.11테러사건 이후의 물류보안프로그램은 미국 주도의 대테러 중심 대처안과 각종 유관 국제기구의 물류보안 프로그램 개정 및 신설로 대분 할 수 있으며 정부 대 정부 또는 정부 대 민간의 물류보안 이행 프로그램으로 분류할 수 있다. 미국을 비롯한 국제기구의 다양한 물류보안제도의 목적과 배경에 대해 소개한다.   
1) C-TPAT (Customs Trade Partnership Against Terrorism 대테러민관협력프로그램)
미국 세관과 국토안보부가 주도하는 대테러 민관협력 프로그램이다. 자국의 영토와 국제 무역공급망 전체의 안전을 강화하고 향상시키는 협력관계 구축을 위한 자발적인 정부-기업 간 협력 프로그램으로 미국으로 화물을 수출하는 국제무역 공급망의 궁극적 주체들 즉, 수입업체, 운송업체, 3자 물류업체, 통관사, 제조사 등 모든 관계자들을 대상으로 한다. 2001년 7개의 미국 대표기업으로 시작 해 2006년 현재 10,000여개 기업이 참여 하고 있으며 C-TPAT 참여업체에는 통관절차 간소화, 검사비율 축소 등의 혜택이주어진다.
2) CSI (Container Security Initiative 컨테이너안전협정)
2002년 1월 미국 관세국경국(CBP)이 테러 조직에 의한 대량살상무기의 자국 밀반입이나 무역공급망 파괴를 노린 수송 중 컨테이너 폭발 등의 시나리오에 대비한 반테러 세관 간 협력프로그램이다. 위험성이 있는 컨테이너의 식별 및 사전검사, 선적 보류, 첨단컨테이너 개발 등을 통해 위험성을 감소시키고 안전성을 높이기 위한 노력을 주요내용으로 하고 있다. CSI 시행 항구를 이용하는 화물은 미국항구에서 통관절차 간소화 등 각종 편의를 제공 받을 수 있다. 적용대상으로 미국세관은 세계 20대 핵심 Mega Port(거대항구)를 선정하여 해당 정부에 CSI동참을 요구 하였고 부산항은 세계 6대 항구로 선정되어 2003년 8월 13일 부산항 8부두에 CSI이행을 위한 한.미  세관합동사무소를 설치하여 현재 미국 세관원이 주재근무 하고 있다. 2006년 적용대상항만은 28개국 50개 항구에 이르고 있다.
3) 24-Hour Rule(U.S. Customs 24 Hour Adavnce Manifest Rule 선적 24시간 전 적하목록 제출 규칙)
미국관세국경국(CBP)이 2002년 10월 제정한 규정으로 CSI의 효과적인 수행을 위한 보완조치의 일환으로 모든 운송인(Carrier 또는 NVOCC)은 미국으로 수출하는 해상화물에 대해 선적 24시간 전에 해당화물에 대한 적하목록을 미국 세관에 AMS(Automated Manifest System 자동 적하목록신고 시스템)신고하여야 한다. 위험도가 높은 화물을 사전에 선별하여 선적을 제한하거나 미국 도착 화물의 재검사를 통한 위험요소 차단에 목적이 있다.
4) Megaports Initiative (거대항구 협정)
2003년 미국DOE(국토에너지부)가 도입하여 DHS(국토안보부)와 협조 하에 추진하는 핵 위험 탐지 및 억제 프로그램이다. 세계 각 국의 주요항만에 방사능 탐지 장비 및 경보 시스템 설치를 지원하고 있다. 2015년 까지 전 세계 100개 항구에 방사능탐지장비를 설치하여 전 세계 컨테이너 화물의 50% 스캐닝을 목표로 하고 있다.
5) Trade Act of 2002 Final Rule
미국 DHS(국토안보부)가 2003년 12월 발표한 내용으로 수출입화물의 사전정보 전송에 대한 구체적인 내용과 운송수단별 시행시기를 정하고 있다. 해상화물이 24-Hour Rule에 적용을 받는다면 해상운송 이외의 운송수단 즉 항공기, 트럭, 철도 등에 의한 화물은 Final Rule에 의해 화물정보가 취합되고 관리가 이루어진다. 항공화물의 경우 운송인(Carrier, Forwarder, Importer 또는 대리인, 특송 업체 등)은 화물이 미국에 도착하기 4시간 전(아시아와 유럽 등 지역, 중남미 등지는 항공기 이륙전) AMS를 미국세관에 전송하여야 한다.
6) ISPS Code (International Ship & Port Facility Security Code 국제선박 및 항만시설보안규칙)
IMO 22차 총회에서 해상화물 운반 선박 및 항만시설에 대한 해상테러 가능성에 대비하기 위해 해상보안분야를 강화하여 국제선박 및 항만 시설보안규칙을 제정하고 2004년 7월 1일부로 발효 하였다. 국제항해에 종사하는 선박(여객선 및 500톤 이상의 화물선) 및 국제항해선박이 이용하는 부두, 정박지 등 국제항만시설이 적용대상이다. 국제항해선박의 경우 정부로부터 보안계획승인 및 선박보안 심사 후 보안증서를 교부 받아야 하고 국제항만시설의 경우 정부로부터 보안계획 승인을 받아야 한다.
7) SAFE Framework (WCO SAFE Framework of Standards to secure and facilitate global trade 국제무역 안전 및 원활화 표준에 관한 구상)
2005년 6월 WCO에서 미국의 물류보안프로그램을 참조하여 도입한 새로운 화물보안 의정서이다. 개정교토협약에 무역원활화를 강조하고 화물보안에 대한 새로운 규정을 도입하였다. 세관 대 세관간의 네트워크 협정뿐 아니라 세관 대 기업 간의 파트너십에 기반을 둔 협력프로그램인 AEO 인증을 통해 신속통관, 검사비율축소, 필요시 우선검사 등의 혜택을 부여하고 있다. 2008년 12월 현재 154개국이 SAFE Framework를 이행하겠다는 의향서에 서명 하였다.
8) SFI (Secure Freight Initiative 화물안보협정)
2006년12월 미국 국토안보부(DHS)와 에너지국(DOE)이 공동으로 발표한 협정이다. 국제컨테이너 안전스캐닝 프로젝트의 일환으로 세계 주요항구에 설치된 검색 장비 및 선적정보를 취합하여 핵물질이나 방사능 물질의 검색능력을 향상함으로써 핵무기나 Dirty Bomb 등으로부터 자국을 보호하고 국제무역공급망 안전을 도모한다는 구상이다. 첫 단계로서 부산항 감만 부두, 싱가포르, 오만(Salalah), 영국(Southampton), 파키스탄(Qasim), 온두라스(Puerto Cortes), 홍콩 등 전 세계 7개의 항구에서 시행 중이다.
9) SAFE Port Act(Security and Accountability For Every Port Act of 2006 항만 보안법)
미국의 CSI와 C-TPAT의 실질적 집행을 위한 근거 법률로써 9.11테러사건 이후 미국이 취한 거의 모든 종류의 WMD(대량살상 무기) 차단과 테러 예방을 위한 조치를 총망라하여 미국으로 수입되는 모든 컨테이너 화물에 대한 100% 사전검색 이 시범사업으로 포함되어 있다. CSI가 선적항으로부터 양륙항까지의 과정에 관한 보안조치인 반면 SAFE Port Act와 C-TPAT는 Supply Chain상의 전 과정 즉, 생산 공장에서부터 최종 목적지까지의 전 구간에 대한 물류보안 조치로 볼 수 있다.
10) 9/11 Commission Act of 2007(9/11 대테러대책이행법률)
2007년 8월 제정되었고 2012년 7월까지 미국으로 수입되는 모든 항공, 해상화물에 대한 사전검색 100% 의무화를 주요 내용으로 담고 있다.
11) 10+2 Rule
미국 세관에서 보안과 수입자 책임을 보다 강화하기 위해 ISF(Importer Security Filing)제도를 시행하고 있다. 미국으로 해상운송에 의해 수입되는 Non-Bulk 화물에 대해 신고당사자인 수입자 또는 수입자의 대리인이 신고할 사항 10가지에 운송인이 신고해야 할 사항 2가지를 추가하여 AMS전송을 한다고 하여 10+2(Ten plus two)로 불리며 2010년 1월 26일부로 발효되었다.

3. 물류보안 인증제도
9.11 항공기테러 사건 이후 미국의 물류보안 개념은 자국의 범위를 벗어나 자국으로 수입되는 물품의 해외 출발지로 확대하게 되었다. 미국은 이러한 변화된 물류보안의 개념을 WCO 등 여러 국제기구에 호소하여 자국의 기준(C-TPAT)이 반영된 WCO SAFE Framework와 같은 물류 보안프로그램의 탄생을 촉진하였으며 SAFE Framework의 국가 대 민간 협력부문은 AEO 인증과 같은 물류보안인증제도로 발전하게 되었다. 한편 민간부문에서도 이러한 추세에 맞추어 ISO28000과 같은 물류보안경영인증시스템이 탄생하게 되었고 이외에도 ISPS Code, 상용화주제, TAPA(첨단기술제품 보관 및 운송보안 인증제도), OSHAS 18001(국제안전보건인증)등과 같은 각종 민·관주도의 물류보안인증 시스템이 있다.
물류보안은 양면의 동전과 같아서 Supply Chain상의 위험요소를 경감하고자 물류 보안을 강화하면 할수록 무역과 물류의 흐름과 서비스는 지연될 수밖에 없는 양면성이 존재한다. 그러나 물류보안인증제도를 통해 인증된 기업 또는 물류주체에 신속한 통관, 검사율 저감 등의 혜택을 부여함으로써 공급망의 리스크를 경감함과 동시에 무역과 물류의 흐름을 원활히 할 수 있는 해결점을 찾을 수 있을 것이다. 물류보안인증은 물류보안의 유용한 도구로서 보안위협의 예방책이자 상반된 가치 추구의 난제를 풀어주는 열쇠인 것이다. 물류보안인증의 양대 산맥이라 할 수 있는 AEO와 ISO 28000에 대한 개략적인 내용은 다음과 같다.
1) ISO 28000(공급사슬보안경영시스템)
AEO가 정부주도의 물류인증제도라면 ISO28000은 민간 기구의 물류보안인증제도라 할 수 있다. ISO(국제표준화기구)에서는 공급사슬의 보안에 관한 신뢰성을 확보 할 수 있는 공인된 제도의 도입에 필요성에 따라 2007년 ISO28000 규격을 제정하였다. 우리나라에는 2008년 4월 기술표준원에서 KS V ISO 28000으로 해당규격을 국내에 도입 하였다. ISO는 ISO기술위원회를 통하여 규격을 작성하게 되는데 KS V ISO 28000은 ISO/TC8(선박 및 해양기술위원회)에서 Supply Chain상의 책임이 있는 다른 기술위원회와 협력하여 한국산업규격으로 채택 한 것이다. 기술표준원에서는 TUV, Lloyd, 한국선급 등 인증기관을 통하여 인증사업을 추진하고 있는데 2010년 10월 현재 우리나라에서는 유일하게 한국선급만이 인증심사를 시행하고 있다. 2010년 12월 현재 국내 ISO28000 인증 획득업체는 포항제철 광양제철소와 부산신항만(주), (주)한진, (주)범한판토스, (주)에이씨이익스프레스 5개사이며 CJ GLS(주)와 (주)디티씨가 연내 인증 획득을 목표로 심사 진행 중 이다. 
우리나라에서 ISO28000 인증은 아직 초기단계이고 많이 알려지지 않아 확산에 시간이 다소 소요될 전망이다. 대부분 인증이 그러 하듯이 필요성이 적극적으로 요구 되는 시점에서는 인증능력의 공급보다 인증희망에 대한 수요가 초과 할 가능성이 많으므로 아직 적극적으로 확산이 되지 않은 시점에서 인증을 준비 하는 것도 앞서가는 기업의 표상이 될 수 있을 것이다.
ISO28000 인증을 받기 위해서는 적절한 컨설팅 업체를 찾아 사전에 충분히 상담을 하는 것이 무엇보다 중요하다. 물류로 통칭되는 물류업계의 분야가 워낙 광범위 하고 다양하며 전문적인 지식이 요구되는 분야가 많은 만큼 대상기업의 업무 특성을 잘 이해하지 못하는 경우 인증 준비 작업에 필요이상의 시간과 자원이 낭비 될 수 있기 때문이다.
2) AEO(Authorized Economic Operator 공인경제운영인)
AEO란 WCO의 Supply Chain보안 기준을 준수하며 해당국 세관이 인정하는 재화의 국제이동에 관련된 당사자를 말한다. 여기에서 당사자는 제조업자, 수입업자, 통관중개인, 운송업자, 운송주선업자, 중계무역업자, 항만·공항·터미널 운영인, 복합운송업자, 창고업자, 배송업자 등이 포함된다.
즉, AEO는 세계관세기구에서 공인한 무역공급망의 구성원으로서 각국 세관에서 자격을 심사하여 공인을 하고 각국 세관 당국간 MRA(Mutual Recognition Arrangement 상호인증)를 체결함으로서 AEO공인을 받은 업체는 자국 및 체결 상대국에서도 동등하게 그 자격이 인정되어 통관상의 혜택을 받게 된다. 9.11항공기 테러사건 이후 미국의 강화된 무역공급망 기준을 WCO가 수용하면서 국가 간 무역 및 물품의 이동에 있어 테러 등 안전을 우선적으로 확보 하는 동시에 교역의 원활한 흐름을 방해하지 않는 방안을 강구하게 되었고 2005년 6월 WCO 총회에서 ‘SAFE FRAMEWORK’라는 표준 규범을 채택함으로서 AEO가 탄생하게 되었다. 이 표준규범은 세관 대 세관 협력에 관한 11개의 표준과 세관 대 민간의 협력에 관한 6가지의 표준으로 구성되어 있으며 세관 대 민간의 협력 프로그램이 AEO의 모체인 것이다. 현재 미국, 일본, 싱가포르, 중국 등 거대무역경제권을 중심으로 약 40개국에서 AEO를 도입하여 시행하고 있으며 개발도상국에서도 적극적으로 도입을 추진하고 있다. 각 국별 AEO시행 프로그램 현황은 다음과 같다.
우리나라의 AEO 도입역사는 2007년 관세청의 AEO 도입을 위한 로드맵 수립으로부터 시작 되었다. 그 후 2008년 추진조직을 구성하고 법적근거(관세법 제255조-2, 시행령 제259의2,3)를 마련하는 한편 의견수렴을 통하여 2009년부터 본격적으로 AEO 공인을 실시하게 되었다. 2010년 9월 15일 현재 국내 AEO 공인 업체는 총 57개이다. 30여개의 업체가 심사 중이며 수백개의 업체들이 준비 중에 있다. 최근 관세청에서는 AEO의 확산을 위해 ‘글로벌 AEO공인인증센터’를 설치하여 기업의 AEO공인을 위한 지원 사업을 벌이고 있다. ‘글로벌 AEO공인인증센터’에는 관세청 AEO공인심사팀과 한국AEO진흥협회, AEO교육시설 등이 입소 해 있어 AEO 공인인증심사, AEO컨설팅, AEO교육 등의 지원업무를 처리하고 있으므로 AEO인증을 받고자 하는 업체 또는 AEO에 관한 정보가 필요한 기업은 이를 적극 이용 할 필요가 있을 것이다.

※ 한국의 무역의존도: 수출 43.4%, 수입 38.8% (2009. PGI-G20 주요경제지표)
※ Dirty Bomb : 재래식 폭탄에 핵폐기물이나 방사능 물질을 주입하여 만드는 무기. 아직 사용된 사례는 없으나 폭발 시 방사능 물질이 대기에 유포되어 대량살상이 가능함. 크기가 작고 제조비용이 저렴하여 국제테러단체에서 사용 할 가능성이 높음.