첫날부터 준비 완료
- 발령예정 정보 사전수신
- 정책·SoD 사전 검증
- 효력일에 자동 부여
계정 생성 도구를 넘어, 직무·권한·승인·감사증적을 하나의 통제 체계로 연결하는 금융권 온프레미스 거버넌스 구축안
감사대응보다 실질 관리효용을 1순위로 둔다. 직무별 권한을 중앙관리하고 팀변경·퇴사·법령변경을 일괄 반영한다.
망분리 준수 온프레미스와 망별 게이트웨이를 채택한다. 자격증명은 망 외부로 반출하지 않으며 SaaS는 배제한다.
8~12주 검증 게이트 통과를 본 구축의 선행조건으로 한다. 실패 시 사전비용 없이 midPoint 폴백을 발동한다.
논쟁 가능한 선택지를 하나의 운영 원칙으로 고정했다. 향후 설계·개발·감사의 기준선이며, 변경 시 경영 의사결정 이력을 남긴다.
코어는 내부업무망에서 정책과 결정을 통제한다. 개발망·DMZ의 실제 접속정보는 로컬 볼트에만 남고, 망연계 구간에는 서명된 작업지시와 결과만 이동한다.
양방향 망연계 · 서명 검증 · 멱등 실행 · 결과 회수 · 정기 대사
개별 사용자에게 권한을 직접 붙이는 관행을 줄인다. 정책 태그는 권한의 의미를 기계가 판단할 수 있게 만들고, 승인·SoD·법령변경을 자동화한다.
상위 직무가 바뀌면 하위 시스템 권한까지 추적 가능한 구조
예: 카드심사 담당 · 고객상담 관리자 · 개발운영 담당
예: 심사시스템 조회자 · 상담시스템 승인자 · 배포 운영자
메뉴 · API · DB Role · AD Group · 서버 계정의 최소 단위
권한 등록 시 자동부여, 정책 변경 시 일괄 재평가
권한 카탈로그의 메타데이터가 승인·집행·감사의 공통 언어가 된다.
발령예정 정보를 사전 수신하되 실제 권한은 효력일에 부여한다. 이동 시 과도한 권한은 유예 후 회수하고, 퇴사와 SoD 충돌은 즉시 차단한다.
요청자가 결재선을 선택하지 않는다. 태그가 자동으로 승인자를 정하고, 실행 직전 HR 상태·SoD·정책을 다시 검증해 승인 이후의 변화를 차단한다.
기존 시스템의 역할은 유지
정책·승인·증적의 단일 허브
IGA가 대체하지 않는 통제
화면 시연이 아니라 운영 실패 시나리오를 수직 슬라이스로 검증한다. 대표 시스템 2~3개에서 정확성·복구성·설명 가능성을 통과해야 30개 확산을 승인한다.
검증된 표준 패턴을 기준으로 본 구축에 착수하고 30개 시스템까지 단계 확산한다.
검증 실패 시 사전비용 0원으로 폴백을 발동하고, 발동 시 Evolveum 구독을 적용한다.
차별화 가치가 낮은 워크플로·커넥터는 검증된 오픈소스를 활용하고, 정책·증적·망분리 실행의 핵심만 직접 소유한다.
누가 클릭했는지를 넘어 당시 인사정보, 정책 버전, 승인 근거, 실행 결과를 하나의 체인으로 보존한다. 현재 규칙이 아니라 당시 규칙으로 결정을 설명한다.
요청자, 대상자, 조직, 직무, 효력일을 시점 고정
태그, SoD 결과, 위험등급, 정책 버전을 기록
결재선 산정과 승인·반려·예외 사유를 보존
멱등키, 서명, 게이트웨이 실행 시각을 연결
대상 결과, 실패·재처리, 최종 수렴 상태를 확정
인력과 정확성 검증은 이미 구축비에 포함해야 한다. 동시에 원장 자격·발령예정 데이터·기존 IM의 실제 역량을 게이트 기간에 확정한다.
계약종료일이 실제로 갱신되고 신뢰 가능한지, 누락·지연 시 보완 통제가 가능한지 검증한다.
발령 효력 전 데이터 제공 범위·시점·정정 이벤트·보안 절차를 인사부서와 확정한다.
재사용 가능한 커넥터·원장·계정 데이터와 제거해야 할 중복 기능·기술부채를 실측한다.
10억 한도 내 조립형 자체구축 방향과 8~12주 검증 게이트 착수 승인. 본 구축 확정은 게이트 결과 연동.