포스코가 중소기업을 대상으로 비즈니스 파트너의 정보 보호 지킴이로 나섰다. 대기업과 중소기업의 동반성장이다.

포스코는 올 상반기 동안 보안 관리에 어려움을 겪고 있는 중소 고객사 및 공급사, 포항·광양제철소 협력사 등 38개사에 대해 보안 컨설팅 활동을 펼쳤다.

중소기업은 보안 관리 인력과 인프라가 부족해 악성코드 및 랜섬웨어 공격의 주요 표적이나, 고가의 보안 컨설팅 및 솔루션 비용을 감당하기에 여의치 않아 보안 시스템 구축에 어려움을 겪는 실정이다.

이에 포스코는 각 기업의 보안 관리 현황은 물론 회사 규모와 사업 방식, 업무 환경 등 특성을 고려해 맞춤형 컨설팅 활동을 가졌다.

컨설팅의 일환으로 포스코의 보안 실무자가 각 기업 현장을 방문해 보안관리 정책부터 정보통신(IT), 정보 자산 현황까지 살펴보고 화이트 해커와 협업해 모의 해킹을 실시, 보안 취약점을 점검한 후 개선 방안을 도출했다.

정보자산 운영 관리 방안에 대한 조언뿐만 아니라 산업기술보호협회와 연계해 정부지원 무료 보안 서비스를 제공해 참여 기업들이 비용 부담없이 보안 시스템을 개선할 수 있도록 도왔다.

또 기업들의 보안 관리 역량을 향상시키기 위해 포스코에서 실제 사용하는 보안 교육 콘텐츠를 제공하고 워크숍을 실시했다.

보안 컨설팅을 받은 협력사는 보안 수준 향상에 크게 도움이 되었다며 포스코의 지원에 감사해 했다.

포스코의 후판을 사용해 톱절단 설비를 제작하는 신진에스엠은 보안 컨설팅을 통해 고유 노하우인 가공 기술 보안을 강화하고, 기존 보안 솔루션의 속도 저하 오류를 개선해 업무 효율을 높였다.

김진권 신진에스엠 대리는 감사편지를 통해 “현장 직원들이 대부분이고 정보 보안 전문 실무자가 없어 보안 분야에 부족함을 느꼈는데 포스코의 도움으로 부족했던 보안 시스템을 보완하고 개선할 수 있었다”고 했다.

공급사의 기술 보호에도 기여했다.

국내 유일 표면처리설비전문 제작업체인 에이엠씨글로벌은 수소차 분리강판 제조 설비 기술 등 미래 먹거리사업의 유망한 기술을 보유하고 있으나, 취약한 보안 시스템으로 인해 기술 유출의 위험에 노출돼 있었다.

이경수 에이엠씨글로벌 과장은 “2012년께 바이러스 감염으로 사내 자료가 전부 손실될 뻔한 후 보안 강화의 필요성을 느꼈지만 비용과 인력 문제로 어려움을 겪고 있었는데 포스코가 기술력을 보호할 수 있게 도와줘 감사하다”고 말했다.