미국 국토안보부(DHS) 물리보안 가이드라인의 위험기반 성능중심표준(RBPS) 도입을 위한 법·제도적 제약 요인 분석
An Analysis of Legal and Institutional Constraints for Adopting Risk-Based Performance Standards (RBPS)
As modern terrorist methods become increasingly sophisticated and complex, the limitations of conventional prescriptive-based physical security frameworks have become apparent. The U.S. Department of Homeland Security (DHS) has implemented Risk-Based Performance Standards (RBPS) under the Chemical Facility Anti-Terrorism Standards (CFATS), applying differentiated performance requirements based on facility-specific risk tiers. Through qualitative literature review and a comparative institutional analysis between South Korea and the United States, this study identifies four key legal and institutional constraints to adopting RBPS in Korea: (1) ambiguity in legal liability attribution, (2) rigidity of existing regulatory mechanisms, (3) absence of a performance evaluation and certification system, and (4) fragmentation of administrative governance. The findings confirm that Korea's current regulatory framework remains confined to checklist-based compliance focused solely on reducing Vulnerability (V) within the Risk = Threat × Vulnerability × Consequence equation, revealing structural limitations in managing actual risk. Based on these findings, the study offers policy recommendations including legislative reform, development of professional evaluation systems, and the introduction of Public-Private Partnership(PPP) incentive mechanisms for establishing a Korea-adapted RBPS model.
한국어
2001년 9.11테러 이후 테러의 수단이 지능화·복잡화됨에 따라 기존의 규정준수(Prescriptive-based) 방식에 기반한 물리보안 체계의 한계가 점차 분명해지고 있다. 이에 물리보안 표준화를 선도해 온 미국 국토안보부(DHS)는 화학시설 대테러 표준(CFATS)을 통해 시설별 위험 등급에 따른 위험기반 성능중심표준(Risk-Based Performance Standards, RBPS) 체계를 구축한 바 있으며, 이는 성과기반 물리보안 규제의 대표적 선행 사례로 평가된다. 본 연구는 질적 문헌연구와 한·미 비교 제도 분석을 통해 국내에서 RBPS를 수용하는 데 있어 발생하는 법·제도적 제약 요인을 ① 법적 책임 소재의 모호성, ② 규제 방식의 경직성, ③ 성과 평가·인증 체계의 부재, ④ 행정 거버넌스의 분절화 등 네 가지 측면에서 규명하였다. 분석 결과, 현행 국내 제도는 Risk = Threat × Vulnerability × Consequence 공식에서 취약성(V) 감소에만 집중하는 체크리스트형 규제에 머물고 있어 실질적인 위험관리에는 구조적 한계를 드러내고 있음을 확인하였다. 이 연구에서는 이러한 분석을 바탕으로 법령 정비, 전문 평가 체계 구축, 민관협력(PPP) 기반 인센티브 도입 등 한국형 RBPS 모델도입을 위한 정책적 제언을 제시하였다.
목차
<요약> Ⅰ. 서론 Ⅱ. 이론적 배경 및 해외사례 고찰 Ⅲ. 국내 물리보안 관련 법·제도 현황 Ⅳ. RBPS 도입을 위한 법·제도적 제약 요인 분석 Ⅴ. 한국형 RBPS 모델 도입을 위한 정책적 제언 Ⅵ. 결론 참고문헌 【Abstract】