정보보호

365일 24시간 운영되는 그룹 통합 보안관제센터에서는 첨단 모니터링 시스템을 통해 국내외 해킹 동향정보를 지속적으로 수집하여 분석하고, 잠재적인 사이버 위협을 식별·차단·완화하고 있습니다.
외부 사이버 공격에 대비하기 위하여 시스템의 설계부터 운영까지 단계별로 보안 위험 평가를 실시하고, 사내 보안 전문인력과 외부 전문기관을 활용하여 주요 홈페이지와 업무시스템에 대해 정기적으로 모의해킹 등 시스템 침투 테스트를 수행하여 취약점을 발굴·개선하고 있습니다.

한국 인터넷진흥원의 기준을 준용하여 포스코 사내 침해위협 경보 5단계 체계를 마련하고, '사이버 위기 대응 매뉴얼'을 제작하여 침해 유형별로 대응 절차와 관련 부서의 역할을 명문화하여 사이버 보안사고 발생 시 즉각적으로 대응하고 피해가 확산되지 않도록 조치하고 있습니다.

정상	사내·외 시스템 영향 없는 일반적 보안 위협 상황
관심	사외 보안 이슈로 인한 사내 침해위협 가능성이 증가한 상황
주의	특정 서비스 및 업무에 일부 영향을 주는 상황이 발생하였으나, 조치를 취하여 문제해결이 가능한 상황
경계	특정 서비스 및 업무에 영향을 주는 상황이 발생하였으나, 조치가 지연되고 있는 상황
심각	중요 서비스 및 업무에 심각한 영향을 주는 상황이 발생하였으며 지속적으로 위험이 존재하는 상황

임직원의 보안의식 제고를 위하여 주기적으로 정보보호 캠페인, 교육, 점검활동을 수행하여 직원들이 일상업무에서 보안을 생활화할 수 있도록 하고 있습니다.
모든 임직원은 매년 정보보호 e러닝 필수교육을 이수해야 하며, 신입사원, 신임 임원과 직책자, 국가핵심기술 관련자에게는 역할별로 차별화된 정보보호 교육을 제공하고 있습니다.

또한 정보보호 신고센터를 운영하여 임직원들이 해킹사고나 정보유출 등의 징후와 보안 취약점을 신고하고, 보안 강화를 위한 아이디어도 제안할 수 있도록 하고 있습니다. 2023년에는 총 30건의 신고가 접수되어 처리되었습니다. 직원들 중 보안 신고 등 정보보호 활동에 기여한 경우 적절한 보상을 제공하고, 반대로 보안 위반이 확인되면 사내 규정에 따라 징계 조치를 취하고 있습니다.