최근 개인정보 유출 사고가 잇따라 발생하면서 디지털 보안의 중요성이 날로 커지고 있죠. 이번 편에서는 포스코그룹의 디지털 보안을 책임지는 포스코DX의 보안기술그룹을 만나봅니다. 포스코그룹의 보안 전문가가 만드는 안전한 디지털 세상, 지금 만나보세요!
Q. 만나서 반갑습니다. 현재 어떤 업무를 하고 계신지 소개해 주세요.
안녕하세요. 포스코DX 보안기술그룹의 김진욱 프로입니다. 보안기술그룹은 보안기획섹션, 포항보안섹션, 광양보안섹션으로 구성됩니다. 보안 시스템과 네트워크 시스템, 프로세스 컴퓨터, 데이터센터와 관련된 운영을 하고 있습니다. 그룹사들의 보안SM* 업무도 수행하고 있고요.
*SM(System Management) : 시스템을 운영하고 장애를 예방·대응하는 역할
안녕하세요. 보안기술그룹 최종철 프로입니다. 관제센터에서는 포스코그룹의 취약한 서버들이 노출되어 있지는 않은지 상시 점검하고 있습니다. 동시에 내부로 들어오는 공격에 대해서도 탐지를 하고 있고요. 이메일을 통해서 악성코드가 많이 들어오는데, 일일이 점검하면서 관리하고 있습니다.
안녕하세요. 보안기술그룹 화이트해커 김종완 프로입니다. 화이트 해킹팀은 모의해킹 업무를 주로 합니다. 웹, 인프라, 모바일 앱 대상으로 공격자의 관점으로 취약점을 진단하고 조치합니다.
Q. IT 환경이 빠르게 변화하면서 산업 분야의 보안위협도 점점 높아지고 있죠. 현재 포스코그룹은 어떻게 대응하고 있나요?
포스코그룹을 대상으로 하루 평균 약 3천여 건의 해킹 공격이 일어납니다. 지금 이 순간에도요. 분당 2회가량 해킹 시도가 발생하는 것이죠. 이에 포스코그룹은 내부도 안전하지 않다고 보는 ‘제로 트러스트(Zero Trust)’*라는 개념에 따라 대응하고 있습니다. 하지만 모든 시스템을 다 검증해야 해서 많은 비용이 들어갑니다. 최소한 4~5년에 걸쳐서 대규모의 투자가 동반되어야 하고요. 2027년을 목표로 그룹사의 제로 트러스트 보안모델 체계를 확산해나갈 계획입니다.
*제로 트러스트(Zero Trust): ‘아무도 기본적으로 신뢰하지 않는다’는 원칙에 기반한 보안 모델이다. 내부·외부를 구분하지 않고 모든 접근 요청을 검증하며, 최소 권한 부여와 지속적인 모니터링을 통해 위협을 차단한다.
Q. 산업현장의 보안이란 무엇인가요?
‘정보보호 3요소’라는 게 있습니다. 기밀성, 무결성, 가용성 세 가지인데, 산업 현장은 장애가 발생하더라도 생산 라인이 멈추면 안 되기 때문에 가용성이 특히 중요합니다. 그러다 보니 취약점이 발생해도 쉽게 조치를 취하지 못하는 어려움이 있습니다.
업데이트가 어려운 패치가 오래된 자산들은 보안이 취약할 수밖에 없습니다. 이에 외부로부터 내부로의 침입 경로를 차단하기 위해 망 분리나 차단을 꾸준히 해야 합니다.
Q. 아찔했던 보안 이슈는 무엇인가요?
2017년 5월 ‘워너크라이(Wanna Cry) 랜섬웨어’가 확산됐던 게 기억에 남습니다. 해외에서부터 확산되기 시작해 전 세계 20만 대 PC가 감염되기까지 2시간이 채 걸리지 않았는데요. 포스코그룹은 이에 선제적으로 대응하기 위해 관련된 악성 정보들을 수집했습니다. 악성 통신을 하는 서버의 IP, 워너크라이 랜섬웨어의 해시코드 등을 미리 수집해서 회사 내부로 침투하지 못하도록 선제적인 방어 조치를 취했습니다.
Q. 보안전문가가 되려면 어떻게 해야 하나요?
코딩을 잘하면 도움이 됩니다. 공격이나 유출에 대해서 프로그램을 통해 빠르게 자동화할 수 있어서 코딩을 하면 확실히 도움이 되고요.
시작하는 단계에서는 기본적으로 기술적 보안에 대해서 학습이 필요합니다. 많은 보안 장비들이 네트워크 기반으로 동작하기 때문에 네트워크의 기본적인 개념을 알고 있어야 합니다.
Q. 보안 업무를 하면서 보람을 느낄 때는 언제인가요?
‘2025 Locked Shields’*에서 3일 동안 39개국 18개 팀과 공격과 방어를 하면서 점수를 획득하는 방식으로 훈련을 진행했습니다. 지난해에는 13위를 기록했는데, 올해에는 6위라는 기록을 달성할 수 있었습니다.
*락드 쉴즈(Locked Shields) : 나토 사이버방위센터가 주관하는 세계 최대 규모의 국제 사이버 방어 훈련. 나토 회원국 간 사이버 위기 대응 역량 강화를 목표로 2010년부터 매년 개최하고 있다.
보안기술 업무는 이익을 창출하지는 않지만, 회사에 이득을 줄 수는 있다고 생각합니다. 보안 사고가 발생하면 100억 원가량의 과징금이 부과될 수도 있기 때문에 사고를 미리 사전에 예방하고, 대비해 이에 따른 손실을 막을 수 있습니다. 모든 IT 기술의 근간은 보안으로 부터 시작됩니다. 포스코DX은 보안기술그룹은 앞으로도 흔들림없는 보안 기술로 포스코그룹 DX 전환에 단단한 기반을 만들어 갈 계획입니다.
포스코그룹은 날로 높아지는 보안 위협 속에서도 쉽게 뚫리지 않을 견고한 안전망을 유지하고 있는데요. 포스코그룹의 디지털 보안을 책임지는 포스코DX 보안기술그룹에 많은 관심 부탁드립니다!
▼포스코그룹의 디지털 보안 현황 만나보러 가기
