ISO 변천사 Ⅱ
ISO/TC223(Societal security 재난안전) 총회(회장 크리스터 쿰린)는 지난 2001년 발생한 9·11테러 이후 재난안전관리 능력향상을 목적으로 2001년 설립됐다. 이 총회는 인도양 쓰나미(2004년) 이후 재난안전관리에 관한 국제공조의 인식에 따라 UN의 요청으로 진행됐다. 현재 스웨덴을 의장국으로 각 국가의 재난 및 안전과 표준관련 공무원, 협회·단체, 기타 전문가들이 참석하고 있다. 2006년 5월 제1차 총회는 스웨덴의 스톡홀름에서 개최하였으며, 6개월에 1회씩 년2회 총회를 거쳐 오늘에 이르렀다. ISO/TC223의 총회는 ISO/22300 표준전반에 대한 개발 및 제·개정을 하는 기구로서, 공조직 또는 사조직이 의도적 및 비의도적 또는 자연적인 원인으로 발생하는 사고(Incident)와 중단(Disruption), 비상(Emergency), 위기(Crisis), 재난(Disaster)에 대비하기 위해 필요한 요소와 절차를 고려하는 한편, 모든 형태와 다양한 규모의 적용 가능한 프레임워크를 개발하여 재난 및 안전으로부터 국민의 생명 및 신체와 재산을 보호하고자 하는데 그 의의가 있다.
<위기관리경영 - 편집부>

지난호에 이어

5차 서울총회, 2008년 5월 20일부터 23일까지 4일간 
‘재난관리 시스템 가이드라인’, ‘지휘·통제’, ‘재난경보 체계’ 등  7종 국제표준안 제정 논의 
    
국제표준화기구(ISO)의 재난관리 총회가 우리나라를 포함해 캐나다 등 40개국의 방재전문가 150여명이 참석한 가운데 2008년 5월 20일부터 23일까지 4일간의 일정으로 서울(코엑스)에서 열려 활발한 논의가 이루어졌다. 특히 이번 총회를 계기로 재난관리 분야에서 표준의 역할과 중요도에 대한 인식을 끌어올리고 국제표준화 활동에 대한 대국민·대정부 인식제고와 함께 TC223 재난관리 분야에서 한국 측 입지가 강화될 것으로 점쳐 지고 있다. 이번 서울 총회에서는 ‘재난관리 시스템 가이드라인’, ‘지휘·통제’, ‘재난경보 체계’, ‘연습·훈련의 원칙과 절차’, ‘재난관리 역량 개선’ 등 7종의 국제표준안을 제정하기 위한 논의가 진행됐으며, 국제표준화기구(ISO)는 ‘서남아시아 쓰나미’와 같은 대형 재난의 분석을 통하여 얻은 재난경보체계의 중요함과 국제구호활동의 효율성 제고가 절실하다는 교훈을 바탕으로 재난관리 체계의 국제표준화 방안이 시급하다는 판단에 따라 이를 바탕으로 한 세미나와 토론이 이어졌다.

우리나라의 경우 지난해 제정된 ‘재해경감을 위한 기업의 자율활동 지원에 관한 법률’에 따라 ‘재난관리 우수기업 인증제도’를 이번 회의에서 국제표준에 반영하도록 제안했다. 이를 위해 소방방재청, 지식경제부 기술표준원, 한국BCP협회 등에서 20여명의 방재 전문가들이 참여했다. 52개국 150여명이 참가한 제5차 ISO/TC223(재난관리) 총회는 19일 재난관리 기반규격 개발회의를 시작으로 사전행사로 PASC 회원국과 개도국 미팅을 거쳐 21일 오전 본격 개막총회의 서막을 시작했다.

정영환 ISO/TC223 Societal Security 한국대표(한국BCP협회 부회장)은 “우리나라의 경우 재난관리표준은 없지만 ‘재해경감을 위한 기업의 자율활동 지원에 관한 법률’이 시행, IPOCM에 대한 로드 테스트를 마무리 해 이번 제5차 회의를 서울에 유치하게 됐다”며 “우리 실정에 맞는 국제표준이 제정될 수 있도록 발 빠르게 대처한 결과, 주변 참가국들의 지지를 얻어 냈다”고 설명했다.

Dr. Marc H. Siegel, 한국 재방문
해외전문가로 IPOCM 개념을 제안하고 규격개발을 주도한 Dr.Marc H.Siegel(ISO/TC223/WG1재난관리 Framework 컨비너)이 ISO 서울총회에 다시 얼굴을 내밀었다. 현재 재난관리 국제표준에 있어 ISO/PAS WD22399(재난관리 가이드라인)는 최초의 재난관리 국제표준으로 NFPA1600과 기존의 표준들은 BCP(Business Continuity Program)개념에 근간을 둔 것인만큼 Dr.Marc H.Siegel은 “표준은 법규가 아니며 법규는 표준에 의해 만들어지는 것”이라고 강조한 뒤 “현재 나라마다 버전이 다른 BCP를 일원화할 필요가 있다”고 역설했다.

취약점·위험성 파악 공식화 ‘한목소리’
이날 40여개국 전문가들은 위험평가 산출에 있어 조직은 조직의 위험과 위협, 발생가능성, 자산, 환경, 조직의 취약점과 위험성을 파악하기 위한 공식화 된 문서평가가 뒷받침돼야 한다고 주장했다. 이를 위해 조직은 인명과 자산, 보상, 이익, 신용, 자연환경과 같은 다양한 요소를 고려, 위험에 대한 정보 분석과 심각한 결과를 초래할 수 있는 위험군과 그 위험의 결과에 대한 심각성을 결정할 수 없는 위험군을 선정해야 할 것이라고 목소리를 높였다. 결국 조직은 조직의 위협, 위험, 위험도 평가와 관련된 정보를 계속 갱신하되 필요한 경우 기밀로 유지해야 하며 위협, 위험, 위험도 평가는 조직 내 변화와 조직의 업무환경, 직무서비스의 변화추이에 따라 재평가돼야 한다고 덧붙였다.

‘인재는 이제 그만’
9.11테러 발생 이후 재난관리 능력향상을 목적으로 2001년 설립된 ISO/TC223은 인도양 쓰나미 발생 이후 재난관리 표준화가 시급하다는 판단에 따라 스웨덴을 의장국으로 변경, 2006년 5월 1차 총회를 개최, 활발한 활동을 펼쳐 왔다. 한국은 2006년에 정회원으로 가입, 재난관리 및 업무연속성 관리능력 제고를 위한 기술·인력·조직·기능적 상호 호환성 개선과 재난상황 인식 공유 등을 위한 국제표준화 활동에 주력하고 있다. 재난관리 표준은 ‘재난발생 경보체계’, ‘재난 발생 시 업무 중단을 최소화하는 관리체계’, ‘재난대응 및 복구 활동에서의 협력체계’ 등을 효율적으로 구축, 이러한 재난관리 체계의 조직간 상호 호환성을 보장하는 수단과 방법을 제공한다. 재난관리표준화 작업은 표준을 기반으로 하는 재난관리시스템을 도입함으로써 ‘조기대응 실패와 피해 확산’ 등의 반복되는 인재(人災)를 막자는데 목표를 두고 있다.

제6차 인도네시아 발리 총회
국제사회안전표준 제정 위한 7개 규격 확정

2008년 11월 10일부터 14일까지 인도네시아 발리에서 ISO/TC223(Societal Security 재난안전)의 6차 총회가 열렸다. 지난 5월 ISO/TC223 Societal Security의 5차 총회가 서울 코엑스에서 열려 사회안전 표준에 대한 한국 측의 입지를 강화한 바 있다. 이번 6차 총회에서 우리나라는 ISO/TC223 Societal Security의 한국대표인 정영환 한국BCP협회 부회장을 비롯해 5명의 정식멤버들이 참석해 한국의 입장을 밝혔다. 사회안전 표준은 업무중단과 비상, 위기, 재해와 같은 사고에 대비하기 위해 필요한 요소와 절차를 검토하고 사고가 발생했을 때 효과적·효율적으로 대응하기에 적합한 관리시스템과 부속표준을 위한 과정이다.

그리고 이와 관련된 기술전문위원회(Technical Committee)가 ISO/TC223 Societal Security이다. 제 6차 ISO/TC223 Societal Security 재난안전) 총회는 35개의 P멤버(투표권을 가진 국가) 중 23개국과 17개의 O멤버(참관 멤버) 중 2개국, 10개 교섭(Liaison)기관 중 3개 기관, 초대받은 국가(Guest)로 아르메니아, 방글라데시, 부루라이, 카자스탄, 팔레스타인, 우즈베키스탄, 스리랑카 7개국 등 총 30개국에서 120여명이 참석했고 기존 3개의 작업그룹(Working Group)에 서울 5차 총회 이후 새롭게 추가된 WG4를 더해 4개의 총 작업그룹이 5일 동안 각각 수많은 논의와 토론을 거쳤다. 특히 이번회의에서는 사회안전표준 요구사항의 세부절차가 토의되면서 각국의 첨예한 이해관계가 표출됐으며 표준제정이 임박했음을 의미하는 절차서와 요구서에 관한 내용의 규격이 논의됐다.     

7종 규격 논의
제6차 ISO/TC223 Societal Security 총회에서 논의된 규격은 ①ISO/WD22300 Societal security-Fundamental and Vocabulary(기본사항 및 용어), ②ISO/NP22301 Societal security-Preparedness and continuity management systems-Requirements(대비 및 연속성관리 시스템-요구사항), ③ISO/WD22320 Societal security-principles for CCCC(command and control , coordination and cooperation) in resolving incidents(명령 및 제어, 조정과 협력을 통한 근본적인 사건해결), ④ISO/WD22321 Societal security-Essential information and data requirement(명령컨트롤을 위한 중요정보와 자료요구사항), ⑤ISO/WD22322 Societal security-inter/intra organizational warning procedures(조직 내 외부 경고절차), ⑥ISO/PWI22397 Societal security-Public/Private partnerships(정부/민간 파트너쉽), ⑦ISO/PWI22398 Societal security-Procedures for exercises(훈련/연습절차) 등 총 7종이다.

또 6차 총회에서 논의되진 않았지만 ISO/TC223 Societal security에서 개발 규격 중 하나인 ISO/DIS22399 Societal security-Guideline on IPOCM(incident preparedness and operational continuity management, 사고대비 및 업무연속성관리 가이드라인)은 지난해 12월 1일 제정이 되고 현재 DIS 승인을 준비 중이다. 재난안전은 국가인증을 국제적으로 상호 인정하는 인증제도로 진전될 전망이다. 이에 따라 국제표준 및 인증제도 도입 후 국가의 관련법과 부합치 않는 내용에 대한 검토와 조치가 필요한 상황이다.

신설된 WG4
지난 5월 제5차 ISO/TC223 Societal Security 서울 총회에서 임시그룹인 TG2는 ISO/NP 22301과 ISO/DIS22399의 개발작업을 진행했고 이를 TC223에 보고했다. 이로써 TG2는 주어진 미션을 모두 완수했기에 TG2를 해체하고 WG4를 신설하자는 제안이 있었다. 그리고 이번 ISO/TC223 Societal security 발리 총회는 11월 10일 기술적인 부분을 다루는 WG4의 미팅으로 일정이 시작됐다. WG4는 IT(정보기술)부분에 있어서 논의가 이뤄진다. 각국에서 WG4에 참여하는 전문가들은 재난안전 분야와 관련한 금융, 정보통신, 국방, 의료·복지, 해양, 환경, 건설, 교통, 재해, 치안, 소방, 생산, 유통, 서비스 등의 시장이 IT기술을 통해 구체적으로 도출될 수 있도록 논의한다. 이에 따라 6차 총회에서는 WG4에서 개발 중인 하이레벨(highlevel) 리포트의 관리시스템에 관한 범위설정 등의 설명이 있었고 WG4는 ISO/ DIS22399를 개발한 마크 시갈(Mark Siegel)의 주도하에 법적인 검토와 상세디자인을 개발토록 했다.

특별그룹 신설 진행
제6차 발리 총회에서는 ‘개발도상국컨택그룹회의’에 많은 개발도상국가들이 참석했다. 이는 지난 5차 서울 총회에서 쓰나미 피해국가인 인도네시아와 태국이 적극적으로 활동했고 저개발 또는 개발도상국인 코트디부와르, 트리니다드토바고 등이 참가하는 등 참여 회원국이 점차 확대되고 있는 추세로 이어지고 있다. 첫날부터 둘째날 오전까지는 WG4의 미팅과 함께 개발도상국 워크샵이 진행됐다. 둘째 날 오후에는 개발도상국컨택그룹회의가 있기도 했다.  특히 둘째 날에는 특별그룹(ad-hoc group)의 미팅이 별도로 진행됐다. 특별그룹은 지난 5차 서울 총회에서 ‘개발도상국컨택그룹회의’의 제안에 따라 ‘재난관리 기술 역량’에 대해 연구하는 것으로 2년 동안 한시적으로 운영을 할 것을 제안했지만 TC223 총회에서 6개월로 시한을 단축하면서 신설된 그룹이다. 특별그룹은 TC223이 다뤄야하는 ‘핵심 기술의 범위’를 설정하고 ‘핵심기술’에 대한 TC223의 처리방안을 제시한다.

WG1 사회안전관리 로드맵 포함
WG1에서는 Societal Security Management(재난안전관리)에 대한 프레임워크를 논의한다. 재난안전관리 프레임워크는 재난안전관리 표준을 위한 공통기반과 표준을 제정하는 참조의 기틀과 관련 문서가 조화를 이룰 수 있는 기반 문서가 된다. 이 프레임워크는 재난안전 표준의 가이드 문서 역할을 할 수 있도록 참조 목록을 포함했고 기본개념과 용어정의(Fundamentals and Vocabulary), 정부와 민간의 협력(Public and Private Partnership), 교육과 훈련(Training and Exercise)의 세 분야에 대해 논의했다. WG1에 참여했던 동국대학교 정덕훈 교수는 “11일에 개최된 WG4회의에서 ISO/NP 22301을 위한 재난안전요구사항(requirements)에서 논의된 대비와 연속성(Preparedness and Continuity) 내용에서 기본용어 논의는 정리됐지만 내용적인 부분에서 협의가 원만치 않았다”며 “IPCOM에서 프레임워크로 논의돼 정리 됐던 관계도 plan, do, check, act의 관계도를 조직(organization) 업무 연속성으로 보기 어렵다는 유럽측의 반대로 논의를 계속하기로 함에 따라 더 이상 진전이 없었다”고 설명했다.

그러나 “수용부분의 합의는 그렇게 어려운 문제가 아니기 때문에 내년 5월 프랑스 파리 회의에서는 이 문제에 대한 합의가 어렵지 않을 것으로 예상한다”고 밝혔다. 또 “이 회의가 주는 시사점은 WG1 섹션(section)은 WG2,3,4의 결과를 정리하는 문서이기에 더욱 결과를 예의 주시해야 한다는 것”이라며 “재난안전 표준의 기류는 정부와 기업을 포괄해 조직으로 보고 있고 이를 바탕으로 조직의 업무연속성 관리체계를 정의하고 있기에 정부조직도 이런 기류를 절대 간과해서는 안된다”고 설명했다.

용어 정의·내용의 수정, 보완
WG2 회의에서는 용어의 정의에 관한 논의가 이뤄졌다. 용어표준의 제정은 가능한 사전적 의미와 커먼센스를 수용하는 것이 원칙이다. 또 접두어와 접미어 사용은 지양하고 다른 ISO 표준에서 사용하는 용어와의 충돌을 회피하며 TC223의 범위(scope)에 합당한 용어를 사용하도록 한다. ISO/TC223 Societal security 재난안전)에서 개발되는 규격인 ISO/WD 22300 기본개념과 용어정의(Fundamentals and Vocabulary)에서는 23개의 용어를 검토했다.

지난 5월 서울 총회에서 검토했던 25개의 용어에 대해 근원과 리뷰를 다시 살폈고 ISO/WD 22300 일본안에 대한 코멘트 등이 진행됐다. WG3에서는 명령 및 통제, 조정과 협력에 대한 논의가 이뤄졌다. ISO/WD22321과 ISO/WD22322에 대해 WD 작성을 위한 토론이 진행됐고 각 대표단은 자유토론을 통해 문구를 수정했다. 각국은 수정·보완한 내용을 내년 2월전까지 WG3 회원들에게 회람하고 컨버너(Convenor)가 내년 3월 15일 이전까지 이의사항을 체크하고 갱신된 내용을 준비하게 된다. 이후 내년 5월경에 W3 미팅 전까지 최종본을 확정할 예정이다.

주요 이슈에 대응할 준비 필요
방재선진국은 이미 재난안전과 관련해 자국 표준을 제정했다. 영국은 BS 25999-1, 미국은 ANSI/NFPA 1600, 호주는 AS/NZS 4360-HB221, 204, 일본은 내각부(BC지침)를 운영하고 있다. 정덕훈 교수는 “유럽의 선진국과 미국은 자국 내에서 정확히 같은 개념의 재난안전 표준은 아니지만 관련 표준을 이미 보유하고 있는 관계로 자국의 이익실현과 국제관계에 신경을 곤두세우고 있다”고 말했다. 각자 본국의 표준을 국제표준으로 채택하기를 원한다고 주장하고 있지는 않지만 같은 흐름에서 벗어나지 않도록 노력하고 있다는 것이다. 또 “한국입장에서도 표준을 제정하는데 선두 입장이 되기는 어렵다고 생각되나 국내 실정을 고려해 입장표명을 해야 한다”며 “제정되지도 않은 국내 표준을 주장하려는 모습이나 국내현실에 반영할 수도 없는 정부 재난관리 표준을 국제적인 동향도 외면한채 주장하려는 모습 보다 ISO22321 Essential information and data requirement 제정과 같은 주요한 이슈에 대해 대응할 준비를 해야 한다”고 덧붙였다.

국가 재난관리표준 제정 시기는
특히 미국은 표준제정시기를 2010년으로 예상하고 자국표준인 ANSI/NFPA 1600을 ISO 요구사항과 맞출 준비를 하고 있으며 영국과 독일 등도 ISO 기준을 자국 표준범위 내에서 수정·보완할 것이라고 밝혔다.

제7차 총회 프랑스 ‘파리’서 개최
선진국, ‘표준’을 국가 경쟁력으로 인식

ISO/TC223 재난안전 제7차 총회(이하 제7차 총회)가 프랑스 파리에서 개최됐다. 우리나라를 포함한 일본, 영국, 프랑스 등 26개국 약 150명이 참여한 제7차 총회는 프랑스표준화협회(AFNOR)가 진행을 맡았다. 국내에서는 한국간사기관인 한국비시피협회 정영환 상근 부회장 외 4명이 대표단으로 제7차 총회에 참석해 사회안전 국제표준 개발 참여 및 참가국들의 동향을 파악하고 우리나라의 대응방안을 모색했다.

6단계, 4개의 워크그룹
ISO/TC223 사회안전의 개발과정은 총 6단계로 이뤄지며 각각 단계를 살펴보면 1단계 신규제안(NWIP : New Work Item Proposal), 2단계 작업초안(WD : Working Draft), 3단계 위원회초안(CD : Committee Draft), 4단계 국제표준안(DIS : Draft International Standard), 5단계 최종규격표준(FDIS : Final Draft International Standard), 6단계 최종표준규격(IS : International Standard)이다. 한편 이번 총회는 ‘워크그룹1(사회안전 관리 표준체제)’, ‘워크그룹2(용어)’, ‘워크그룹3(명령, 조정, 공조, 임포메이션 및 협력)’, ‘워크그룹4(대비 및 연속성)’, ‘개발도상국 컨택트 그룹’, ‘비공식 회의’로 이뤄졌다.

- 다음호에 계속