사에서 주식회사 포스코(POSCO)로 변경되었으며, 현재 19,400명의 종업원이 소속되어 있다.
(나) 정보보안과 윤리실천 포스코 http://www.posco.co.kr/homepage/docs/kor2/jsp/common/search/search_center.jsp
- 정보보안 : 윤리실천의 가장 기본이 되는 영역
- 포스코의 정보보안을 위한 노력
㉠ 정보보안의 중요성을 감안하여 전 임직원을 대상으로 전자서약을 받음
㉡ 정보 보안 전담 인력을 30여명 수준으로 충원
㉢ 사내에 각 부서마다 한 명씩 담당자를 지정해 총 130여명의 보안 담당자들이 촘촘히 산업 기밀 유출을 막음
㉣ 정보 관리 시스템 도입: 중요 문서의 보안 등급을 지정해 등급에 맞는 직원만 열람이 가능하도록 함
- 포스코의 윤리규범 행동준칙 중 정보보안에 관한 규정 사항
㉠ 제3항: ‘회사자산의 보호’에서는 회사의 자산이나 정보를 이용하여 개인적 이익을 취하지 않는다.
㉡ 제4항: ‘정보보호 및 공유’에서는 회사의 중요한 정보를 보호하고 유용한 정보는 공유하도록 한다.
(다) 정보공개로 부정거래를 원천 봉쇄 이심기 기자, [윤리경영ㆍ정도경영] 포스코 : 정보공개로 부정거래 원천봉쇄, 한국경제신문, 2003-04-14
- 경영혁신으로 투명성과공정성을 높이기 위해 유리알 같은 전산시스템과 제도를 도입
㉠ 업무혁신(PI)을 통해 내부적으로 업무 방식을 표준화해 고객의 관점에서 최적의 프로세스를 갖춤
㉡ 외부적으로 e비즈니스 모델을 구축
- 전 직원들이 모든 정보를 실시간으로 공유하는 디지털 경영기반을 구축함 → 공정하고 투명한 판매활동과 구매활동을 통해 이해관계자들과의 동반성장을 추구함
- 회사와 직원들의 쌍방향 커뮤니케이션 활성화를 위한 사이버 직원 토론방 '포스비(POS-B)'를 개설
- 국내 대기업 중 최초로 사이버 감사실을 설치, 투명경영을 뒷받침하는 시스템을 갖춤
Ⅲ. 결론
앞의 하나은행, GS칼텍스의 사례를 통해 보았듯이, 지금도 계속해서 정보기술을 이용한 해킹, 자금과 정보 절도가 행해지고 있다. 기술적 허점뿐 아니라 정보 보안이 지켜지지 못하는 근본적인 이유는 정보화 시대에 걸맞은 정보윤리의식을 갖추지 못했기 때문이다. 이는 교육을 통해 개선할 수 있으며, 기업 차원에서 기업윤리강령으로 내부 직원에게 끊임없이 정보 윤리에 대한 중요성을 환기시키고 있다. 그럼에도 불구하고 계속 정보 범죄가 일어나는 것은 범죄를 저지르는 개개인에게서 윤리적 선함보다 돈이나 권위와 같은 물리적 가치가 우선시되기 때문일 것이다. 결국 정보화시대의 범죄라고 해서 다른 범죄보다 그 수법이 복잡하고 지능적으로 발달하며, 그것을 막기 위해 막대한 돈을 투자해서 시스템을 구축하는 것만이 최우선의 대안은 아닌 것이다.
정보 범죄를 막기 위해서는 기술적인 방안과 윤리적인 방안이 상호보완적으로 이루어져야 한다. 기술적으로는 접근에 대한 차단만 생각할 것이 아니라, 내부자에 의한 정보 절도나 유출이 높은 비율을 차지하는 만큼 내부자 정보사용 내역을 기록하거나 정보의 사용 의도, 목적을 관리해 필요시에 반드시 허가를 받도록 하는 시스템을 강화하는 쪽으로 접근 방식을 달리하는 것도 필요하다. 앞에서 제시된 ISO 27001과 CPO 제도를 통해 이러한 것을 구체적으로 실천할 수 있다. 윤리적 방안으로는 윤리교육을 강화하고, 기업 내의 정보윤리강령이 대외적으로 보이기 위한 표면적인 것이 아니라 실제로 직원들의 윤리의식에 긍정적으로 작용할 수 있도록 해야 한다. 이를 위해 기업 CEO와 윤리 담당 부서를 중심으로 한 전 기업의 소통과 노력이 필요하다.
우리나라는 정보 선진국으로 그에 걸맞은 정보 윤리의식의 함양이 필요하며, 현재 정부 차원에서 여러 가지 정보 윤리교육을 전개해 나가고 있는 만큼 기업과 사회 구성원 개개인의 정보윤리의식 재고를 향한 노력이 따라서 이루어지면 건전한 정보 윤리 사회로 발전해 나갈 수 있을 것이다.
참고문헌
김소이, 전자금융사고 발생유형 및 대응현황, 삼성경제연구소, 2009.10
정일권, DDos 공격에 대한 효과적인 보안 관제 방안, 한국과학기술정보연구원, 2009
국가정보원, 국가정보보호백서, 2009
박정연 기자, 한국정보화진흥원 성인 대상 정보윤리교육, 디지털타임스, 2010.5.25
이동인 기자, 중학생 인터넷 윤리 배운다, 이티뉴스, 2010.1.18
김태형 기자 외, 금융정보 해킹에 속수무책, 보안뉴스, 2010.5.5
황철환 기자, 하나은행 인터넷뱅킹 해킹 2천여만원 인출, 연합뉴스, 2009.2.9
강현석 기자, 경찰 하나은행 해킹 본격수사, 국민은행도 당할뻔, 노컷뉴스, 2009.2.9
최한성 기자, 하나은행 고객 2100만원 인터넷뱅킹 통해 도난당해, 보안뉴스, 2009.2.9
신동민 기자, 하나은행의 해킹 대응 도덕적 비난 제기, 경제투데이, 2009.2.10
한상준 기자, GS칼텍스 정보유출 용의자는 자회사 직원, 동아뉴스, 2008.9.8
심훈 기자, GS칼텍스 고객정보 유출…130억 집단 소송, CBS 사회부, 2008.11.10
안경주 기자, ‘GS칼텍스 고객정보유출’ 손배소에 4만명 참여, 이투데이, 2008.11.11
박세환 기자, ‘2000만 건 개인정보유출 사건’ 집단소송으로 갈까?, 조선닷컴 비즈니스앤TV, 2010.3.16
김정완 기자, GS칼텍스 사건을 통해 본 DB 보안, 보안뉴스, 2008.11.17
류동준 기자, DDoS 대란에 전국이 흔들, 전자신문, 2009.12.29
오현식 기자, 한국CPO포럼 개인정보보호 전문가 자격시험 시행, DATANET IT 정보마당, 2010.3.4
김정완 기자, 공공기관 CPO들, 개인정보보호 강화 방안 논의, 보안뉴스, 2009.10.13
이심기 기자, 포스코: 정보공개로 부정거래 원천봉쇄, 한국경제신문, 2003.4.14
GS칼텍스 http://www.kixx.co.kr
두산백과사전 http://100.naver.com
토러스네트웍스 http://www.torus.co.kr
보안뉴스 http://www.boannews.com
카스퍼스키 랩 http://www.kaspersky.co.kr/index.html