[뉴스웍스=최만수 기자] 포스코가 보안 관리에 어려움을 겪고 있는 비즈니스 파트너의 정보보호 지킴이로 나섰다. 

포스코는 지난 상반기 동안 보안 관리에 어려움을 겪고 있는 중소 고객사와 공급사 4개사, 포항 및 광양제철소 협력사 38개사를 대상으로 보안 컨설팅 활동을 펼쳤다.

중소기업의 경우 보안 관리 인력과 인프라가 부족해 악성코드 및 랜섬웨어 공격의 주요 표적이 되지만 고가의 보안 컨설팅 및 솔루션 비용을 감당하기에 여의치 않아 보안 시스템 구축에 어려움이 따른다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다.

컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 금품 지불을 강요받게 된다. 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 금품을 지불하게 만들기 위해 안내문구를 띄운다.

최초의 랜섬웨어는 1989년에 등장한 에이즈 트로이목마다. 1996년 '아담 영'과 '모티 융'에 의해 공개키 암호화 방식을 사용하는 형태로 진화했다. 제작자들은 처음엔 복호화가 가능한 RSA 알고리즘으로 암호화했지만 많은 복구, 복원 업체들이 솔루션을 만들어 대항하자 단방향 암호화 방식으로 랜섬웨어를 제작하기 시작했다. 

포스코는 각 기업의 보안 관리 현황은 물론, 회사 규모와 사업 방식, 업무 환경 등의 특성을 고려해 맞춤형 컨설팅 활동을 펼쳤다.

컨설팅의 일환으로 포스코의 보안 실무자가 직접 각 기업 현장에 방문해 보안관리 정책부터 IT, 정보 자산 현황까지 꼼꼼하게 살펴보고, 화이트해커와 협업해 모의 해킹을 실시해 보안 취약점을 점검한 후 개선 방안을 도출했다.

정보자산 운영 관리 방안에 대한 조언뿐만 아니라 산업기술보호협회와 연계해 정부지원 무료 보안 서비스를 제공, 참여 기업들이 비용 부담 없이 보안 시스템을 개선할 수 있도록 도왔다.

포스코 정보기획실 담당자는 "포스코가 가진 역량을 활용해 중소 거래기업에 도움을 줄 수 있는 방안을 고심하다 보안컨설팅을 시작하게 됐다"며  "소재, 부품, 장치 산업 생태계의 강건화를 위해 다양한 동반성장 활동에 힘쓰도록 하겠다"고 전했다.