-
포스코 포항제철소(소장 김학동)가 지속적인 정보보안 활동을 통해 직원들의 보안 의식 향상은 물론 산업기술 유출 예방에 크게 기여하고 있다.
포철은 이를 위해 일상 업무에서의 기초 보안수칙으로 ‘클린데스크(Clean Desk)’를 시행해 눈길을 모으고 있다.
이를 통해 직원들은 회의 참석 등 자리 이석 시 각종 업무관련 문서를 책상에 방치하거나 부착해두지 않고 서랍에 넣어 시건하는 한편 업무용 PC는 일정시간이 지나면 자동적으로 암호가 걸리도록 해 정보유출을 미연에 방지하고 있다.
또 업무용 문서에는 적절한 보안등급 설정을 통해 읽기 등의 권한을 제한하고, 출력한 문서를 폐기하는 경우에는 반드시 지정된 폐기함이나 세절기를 이용하도록 하는 등 문서보안을 강화하고 있다.
사내 온라인게시판과 부서별 보안담당자를 통해 보안의 중요성에 대해 주기적으로 안내함으로써 직원들의 보안의식도 강화하고 있다.
최근에는 스마트기기에 의한 보안리스크 관리를 위해 무선 네트워크 등에 대한 보안관리 지침을 마련하고 ‘스미싱(smishing)’ 등 새로운 유형의 정보 탈취수법에 대한 정보제공을 통해 각종 보안사고 예방에도 만전을 기하고 있다.
포철은 이와 함께 외부인 방문에 대한 보안지침도 수립, 운영하고 있다.
외부인이 제철소를 방문할 경우에는 입문부터 출문까지 방문부서 인솔자의 안내를 받아야 하며, 회의 등 모든 행위는 건물별 응접실을 이용하도록 규정하고 있는 것.
아울러 디지털카메라·USB메모리 등 비인가 촬영·IT기기와 저장매체의 반입을 금지하고 휴대폰 카메라 렌즈에는 보안스티커를 부착해 출문시 확인절차를 거치도록 하고 있다.
보안담당 한 관계자는 “보안사고에 따른 위험성은 날로 높아지고 있다”며 “스마트폰, 저장매체, 촬영기기 등 정보유출의 위험이 있는 기기의 무단사용을 방지할 수 있도록 시스템을 보완하는 등 보안대책을 강화하고 있다”고 말했다.