최근 디지털 정보의 급증으로 사이버 위협과 산업 기술 유출이 증가하고 있다는 뉴스를 심심치 않게 접할 수 있습니다. 이에 따라 기업 경영에서도 정보보호가 중요한 과제로 떠오르고 있습니다. ESG 경영 측면에서도 정보보호는 기업의 사회적 책임과 투명성을 보여주는 중요한 지표로 주목받고 있는데요, 포스코퓨처엠의 사례로 정보보호의 중요성을 알아봅니다.
I ESG 경영의 주요 평가 지표인 ‘정보보호’
ESG 평가 기관별로 차이가 있지만, 정보보호는 보통 ESG 경영의 3가지 요소인 환경(Enviroment), 사회(Social), 지배구조(Governance) 중 사회(S) 부문에 포함됩니다. 국내 대표 ESG 평가 기관인 한국ESG기준원은 ‘고객 개인정보 보호’, ‘데이터 보안’ 등을 ESG 평가 지표로 다루고 있고, 미국 금융정보 제공기관 S&P글로벌도 자사 ESG 평가인 다우존스지속가능경영지수(Dow Jones Sustainability Indices, DJSI)’에서 IT보안, 사이버보안 거버넌스 등을 평가 지표로 삼고 있습니다.
I 포스코퓨처엠에게 정보보호가 중요한 이유는?
▲포스코퓨처엠 광양 양극재 공장에서 생산된 양극재.
그럼 정보보호가 왜 중요할까요? 보안 사고 및 정보 유출은 고객, 협력사 등 이해관계자에게 피해를 줄 뿐만 아니라 기업의 신뢰성과 평판에도 악영향을 미칠 수 있기 때문입니다. 포스코퓨처엠은 에너지소재사업, 기초소재사업 등 기술 보호가 필수적인 사업들을 펼치고 있는데요, 특히 에너지소재사업에서 하이니켈(니켈 함량 80% 초과) 양극재 제조기술은 국가핵심기술에도 등록되어 있어 정보보호가 특히 중요합니다.
▲13개 분야 76개 국가 핵심기술.
국가핵심기술은 국내외 시장에서 차지하는 기술적·경제적 가치가 높고 산업의 성장잠재력이 높아 해외로 유출될 경우 국가의 안전보장 및 국민경제의 발전에 악영향을 줄 우려가 있는 산업 기술을 뜻합니다. 산업부는 2024년 7월 기준 반도체·전기전자·철강 등 13개 분야 76개 기술을 국가핵심기술로 지정 및 고시하고 있습니다.
I 포스코퓨처엠의 정보보호 관리체계 구축
포스코퓨처엠은 기업의 사회적 책임과 지속가능한 경영을 위해 신뢰도 높은 정보보호 관리체계를 구축해 나가고 있습니다.
먼저, 포스코퓨처엠은 경영진 주관의 정보보호위원회를 정기적으로 개최해 정보보호 주요 현안과 개선방안을 모색하고 있으며, 일관되고 투명한 업무 추진을 위해 자체적인 정보보호 정책을 수립해 운영 중입니다. 내/외부 보안 사고와 정보 유출을 방지하기 위해 R&D, 생산, IT 등 각 분야에서 정보보호 진단 및 감사 활동도 강화해 나가고 있습니다.
▲포스코퓨처엠 정보보호위원회 회의 모습.
포스코퓨처엠은 국가핵심기술 보유 사업장으로서 높은 수준의 보안관리 체계 구축이 필수적입니다. 산업통상자원부와 국가정보원은 산업기술보호법에 따라 매년 국가핵심기술 보유 기업·기관을 대상으로 실태조사를 진행하고 있는데요, 세부적으로는 보안관리체계, 산업보안인식 등 7개 보안 영역과 총 250여 개 보안 준수 항목에 대해 점검합니다.
포스코퓨처엠은 양·음극재 사업에서 축적한 핵심기술 보호를 위해 생산, 연구, 관리 전반에서 정보자산 보호를 위한 프로세스를 수립하고, 보안·관리체계 구축을 위해 전사적인 노력을 기울인 결과, 매년 동종업계에서 상위권 수준의 점수를 받고 있습니다.
한편, 포스코퓨처엠은 2022년 국제표준화기구 ISO 27001(정보보호 분야 국제표준 인증) 인증을 받으며 배터리소재 핵심기술 보호를 위한 보안·관리체계를 갖췄다는 점을 인정받기도 했습니다.
▲포스코퓨처엠 ‘ISO27001 인증서’
포스코퓨처엠은 정보보호 공시 의무 기업으로서 매년 정보보호에 대한 투자, 인력, 운영 현황도 투명하게 공개하고 있습니다. 정보보호 공시는 기업의 안전한 정보통신서비스 이용과 정보보호 투자를 촉진하기 위해 마련된 제도로 정보보호산업의 진흥에 관한 법률(정보보호산업법) 제13조 제2항에 따라 사업분야, 매출액, 이용자 수 등 각 기준에 해당하는 기업은 정보보호 투자, 전담인력, 관련 활동 등을 공시해야 합니다.
I 해외에서도 양극재 제조기술 활용 가능하도록 승인받아
포스코퓨처엠은 GM 社와 캐나다 퀘백주 얼티엄캠에 연산 3만톤 규모 양극재 공장을 건설 중입니다. 해외 공장에서 국가핵심기술을 사용하기 위해서는 국가첨단전략산업법에 따라 산업통상자원부의 승인이 필요한데요, 포스코퓨처엠은 2023년 산업통상자원부가 개최한 산업기술보호위원회에서 하이니켈(니켈함량 80% 초과) 양극재 제조기술의 해외수출을 승인받았습니다. 이처럼 포스코퓨처엠은 글로벌 시장 진출을 준비하며 기술보호수준도 꾸준히 강화해 나가고 있습니다.
I 공급사 대상으로 정보보호 지원도 활발
포스코퓨처엠은 매년 공급사를 대상으로도 정보보호 수준 진단과 컨설팅도 실시하고 있습니다. 지난해에는 18개 공급사를 방문해 보안 개선사항을 함께 점검했고, 관계사 직원을 대상으로 하는 정보보호 교육 프로그램 구성을 지원했습니다. 앞으로도 포스코퓨처엠은 공급사의 정보보호 수준 향상을 위해 적극 지원한다는 방침입니다.
ESG 경영 측면에서 정보보호의 중요성과 포스코퓨처엠이 정보보호를 위해 어떤 노력을 기울이고 있는지 소개해 드렸는데요, 포스코퓨처엠은 앞으로도 기업의 사회적 책임과 지속가능한 경영을 위해 정보보호 관리체계를 보다 더 견고하게 구축해나갈 예정입니다. 포스코퓨처엠에 많은 관심과 응원 부탁드립니다!