원전을 관리하는 한수원의 내부 정보가 유출되는 등 정보보안 문제가 최대 현안으로 대두되자 철강업계도 비상이 걸렸다.

전세계적으로 불황을 겪고 있는 철강업계 특성상, 각자 개발한 고유의 특화기술이 경쟁사 등에 의해 유출될 경우 치명적인 타격이 불가피하기 때문이다.

포스코는 △악성코드를 24시간 상시 관리하는 전담부서 운영 △이메일을 통한 악성코드 유입을 막기 위한 주기적인 직원 교육 실시 △악성코드를 탐지·차단할 수 있는 시스템 도입·운영 등 전사적인 대책을 상시 시행 중이다.

특히 출입보안을 강화한 스피드게이트는 물론, 보안 USB 제도와 전사 중앙팩스실도 운영하고 있다.

또한 포스피아3.0, 스마트워크플레이스(SWP) 등 새로운 정보공유 시스템에 최적화된 정보보호 규정 및 지침을 전사적으로 시행 중이며 규정, 지침의 사내 준수 여부를 모니터링하고 있다.

이와 함께 정보보호 위반사항에 대한 직원들의 신고를 활성화하기 위해 정보유출 징후, 경쟁사 등의 정보유출 제의, 보안취약점 등에 대한 신고는 사안에 따라 포상한다.

현대제철은 △모든 PC 방화벽 설치 △각 부서 보안담당자 선정 및 활동 강화 △모든 문서 암호화 (문서 생성시 자동 암호화) 및 문서 보안 로그인 의무화 실시 △사외 발송 모든 문서 및 파일 암호 해제후 전송 △모든 임직원 영업비밀 서약서 제출 등을 시행하고 있다.

동국제강은 모든 문서에 DRM(Digital Rights Management) 기반의 암호화를 실시하고 있다. 문서는 작성된 PC에서만 보이며 암호화 해제 없이 외부 발송되는 순간 내용을 확인할 수 없는 파일이 된다.

또 직원이 USB에 있는 파일을 읽을 수는 있지만 개인 PC의 파일을 USB로 옮길 수는 없도록 했다.

프린터 역시 출력물이 전자사원증을 대야 나온다. PC에서 출력 명령을 걸어 놓고 사원증을 대면 본인이 보낸 문서만 나온다.

보안업계 관계자들은 “기업마다 직원 윤리강령을 특정한 것처럼 기업내부의 지적재산권 등과 관련한 정보와 고객의 민감한 정보에 대한 관리매뉴얼의 특정화가 필요하다”고 조언했다.

/이창형기자 chlee@kbmaeil.com