지속적 정보보안 활동 시행
일상 업무에서의 기초 보안수칙으로 '클린데스크(Clean Desk)'를 시행하고 있다. 이를 통해 직원들이 회의참석 등 자리 이석시에 각종 업무관련 문서를 책상에 방치하거나 부착해두지 않고 서랍에 넣어 시건하도록 하고 있다.
또 업무용 PC는 일정시간이 지나면 자동으로 암호가 걸린 화면보호기가 작동되도록 해 정보유출을 미연에 방지하고 있다.
아울러 업무용 문서에는 적절한 보안등급 설정을 통해 읽기 등의 권한을 제한하고, 출력한 문서를 폐기하는 경우에는 반드시 지정된 폐기함이나 세절기를 이용하도록 하는 등 문서보안을 강화하고 있다.
이와 함께 사내 온라인게시판과 부서별 보안담당자를 통해 보안의 중요성에 대해 주기적으로 안내함으로써 직원들의 보안의식을 강화하고 있다.
최근에는 스마트기기에 의한 보안리스크 관리를 위해 무선 네트워크 등에 대한 보안관리 지침을 마련하는 것은 물론, '스미싱(smishing)' 등 새로운 유형의 정보 탈취수법에 대한 정보제공을 통해 각종 보안사고 예방에 만전을 기하고 있다.
포항제철소는 외부인 방문에 대한 보안지침도 수립해 운영하고 있다. 외부인이 제철소를 방문할 경우에는 입문부터 출문까지 방문부서 인솔자의 안내를 받아야 하며, 회의 등 모든 행위는 건물별 응접실을 이용하도록 정하고 있다.
또한 디지털카메라·USB메모리 등 비인가 촬영·IT기기와 저장매체의 반입을 금지하고 휴대폰 카메라 렌즈에는 보안스티커를 부착해 출문시 확인절차를 거쳐야 한다. 사외로 물품이나 도면을 반출시에 대해서도 엄격한 허가 절차를 정하고 있다.
포항제철소의 보안담당 관계자는"보안사고에 따른 위험성은 날로 높아지고 있다"며 "스마트폰, 저장매체, 촬영기기 등 정보유출의 위험이 있는 기기의 무단사용을 방지할 수 있도록 시스템을 더욱 보완하는 등 보안대책을 지속 개선할 것"이라고 말했다.
행정사회부 데스크