포스코, "보안 인프라 부족한 중소기업에 보안관리 노하우 나눈다"

현장 보안 진단·맞춤 컨설팅·인프라 효율화 지원

포스코 정보기획실 직원이 협력사에 방문해 네트워크 보안장비를 점검하고 있다. [사진=포스코 포항제철소 제공]

포스코가 비즈니스 파트너의 정보보호 지킴이로 나섰다.

포스코는 지난 상반기 동안 보안관리에 어려움을 겪고 있는 중소 고객사와 공급사 4개사, 포항 및 광양제철소 협력사 38개사를 대상으로 보안 컨설팅 활동을 펼쳤다고 26일 밝혔다.

중소기업의 경우 보안관리 인력과 인프라가 부족해 악성코드 및 랜섬웨어 공격의 주요 표적이 되지만 고가의 보안 컨설팅 및 솔루션 비용을 감당하기에 여의치 않아 보안 시스템 구축에 어려움을 겪는다.

이에 포스코는 각 기업의 보안관리 현황은 물론, 회사 규모와 사업 방식, 업무 환경 등의 특성을 고려해 맞춤형 컨설팅 활동을 펼쳤다.

컨설팅의 일환으로 포스코의 보안 실무자가 직접 각 기업 현장에 방문해 보안관리 정책부터 IT, 정보자산 현황까지 꼼꼼하게 살펴보고, 화이트해커와 협업해 모의 해킹을 실시해 보안 취약점을 점검한 후 개선 방안을 도출했다.

정보자산 운영 관리 방안에 대한 조언뿐만 아니라 산업기술보호협회와 연계해 정부 지원 무료 보안 서비스를 제공하여 참여 기업들이 비용 부담 없이 보안 시스템을 개선할 수 있도록 도왔다.

이에 그치지 않고 참여 기업들의 보안관리 역량 전반을 향상시키기 위해 포스코에서 실제 사용하는 보안 교육 콘텐츠를 제공하고 워크숍을 실시했다.

보안 컨설팅을 받은 협력사는 회사의 보안 수준 향상에 크게 도움이 되었다며, 포스코의 지원에 고마워하는 마음을 감사 편지로 표현하는 등 큰 호응을 보내고 있다.

포스코의 후판을 사용해 톱절단 설비를 제작하는 신진에스엠은 보안 컨설팅을 통해 고유 노하우인 가공 기술 보안을 강화하고, 기존 보안 솔루션의 속도 저하 오류를 개선해 업무 효율을 높였다.

신진에스엠 전산팀 김진권 대리는 감사 편지를 통해 "현장 직원들이 대부분이고 정보 보안 전문 실무자가 없어 보안 분야에 부족함을 느꼈는데, 포스코의 도움으로 부족했던 보안 시스템을 보완하고 개선할 수 있었다"고 전했다.

공급사의 기술 보호에 기여한 사례도 있다. 국내 유일 표면처리설비전문 제작업체인 (주)에이엠씨글로벌은 수소차 분리강판 제조 설비 기술 등 미래먹거리 사업의 유망한 기술을 보유하고 있으나 취약한 보안 시스템으로 인해 기술 유출의 위험에 노출돼 있었다.

(주)에이엠씨글로벌 이경수 과장은 "2012년경 바이러스 감염으로 사내 자료가 전부 손실될 뻔한 후 보안 강화의 필요성을 느꼈지만 비용과 인력 문제로 어려움을 겪고 있었다"며, "직원들이 땀 흘려 일군 기술력을 보호할 수 있게 도와준 포스코의 컨설팅에 감사하다"고 전했다.

보안컨설팅을 진행한 정보기획실 담당자는 "포스코가 가진 역량을 활용해 중소 거래기업에 도움을 줄 수 있는 방안을 고심하다 보안컨설팅을 시작하게 됐다”며, "앞으로도 소재, 부품, 장치 산업 생태계의 강건화를 위해 다양한 동반성장 활동에 힘쓰도록 하겠다" 고 밝혔다.

한편, 포스코는 컨설팅 지원이 끝난 이후에도 지원 기업의 보안 관련 이슈 사항 대응을 도울 예정이며, 향후 지원 대상과 범위를 확대해 보안컨설팅 활동을 이어나갈 계획이다.