Why now
퇴직·이동·외주 계약변경과 시스템별 수동 관리가 분리되어 있습니다. 지금 승인하지 않으면 잔존권한과 통제 사각이 현 상태로 유지됩니다.
Executive Approval · Decision Required
임직원 2,000명과 외주 3,000명, 1차 연계 시스템 30개의 권한을 하나의 통제 원장으로 연결합니다. 상용제품의 예산 초과 위험을 피하면서 핵심 통제부터 검증하는 8~12주 게이트형 투자안입니다.
퇴직·이동·외주 계약변경과 시스템별 수동 관리가 분리되어 있습니다. 지금 승인하지 않으면 잔존권한과 통제 사각이 현 상태로 유지됩니다.
내부망 중심 IGA 허브를 조립형으로 구축해 신원·역할·승인·프로비저닝·대사·감사증적을 연결합니다. 1단계에서 실제 운영 가능성을 판정합니다.
6개 합격 기준 중 하나라도 미달하면 자체 엔진 확대를 중단하고 검증된 대체 오픈소스 엔진으로 전환합니다. 연계 자산과 정책 설계는 재사용합니다.
기술 불확실성은 게이트에서 판정하고, 전사 확대는 다시 결재받습니다.
Cost of Inaction
금액으로 환산하기 전에도 통제 노출과 운영부담은 이미 존재합니다. 미승인은 현 상태의 지속을 의미합니다.
퇴직, 부서 이동, 외주 계약종료가 각 시스템 권한 회수와 동시에 연결되지 않으면 불필요한 권한이 남아 감사 지적과 내부자 사고의 노출 창구가 됩니다.
시스템별 권한관리, 승인근거 확인, 감사자료 취합을 사람이 반복하면 누락·불일치 가능성과 담당자 의존성이 계속됩니다.
권한 부여 사유와 변경 이력을 즉시 재현하지 못하면 규제·감사 요구가 강화될수록 대응 준비기간과 조정비용이 누적됩니다.
Investment Logic
확정된 내부 규모와 시장 개략 추정 범위를 분리해 판단했습니다.
제품·계약·연계 범위에 따라 달라지는 시장 수준의 비교 범위이며, 구매견적이나 확정 집행액이 아닙니다.
글로벌 상용 3~5년 TCO는 약 12~25억원으로 추정됩니다. 따라서 조립형 자체구축이 현 예산 범위 내 유일한 현실안입니다.
사실: 5,000명·30개 시스템을 관리해야 하며, 확보 예산은 10억원입니다.
비교: 상용 TCO 시장 추정 범위의 하단도 현재 예산을 넘을 가능성이 있습니다.
선택: 오픈소스·내부망·표준 연계를 조립해 핵심 통제를 먼저 구현합니다.
방어: 8~12주 게이트에서 실패를 조기에 판정하고 대체 엔진으로 전환합니다.
| 대안 | 예산 적합성 | 내부망·망분리 적합성 | 도입 판단 |
|---|---|---|---|
| 글로벌 상용 IGA 제품 중심 구축 |
초과 위험 3~5년 TCO 12~25억원 |
별도 설계·계약조건 확인 필요 | 현 예산에서 우선안 아님 |
| 조립형 자체구축 오픈소스 기반 모듈 조립 |
현 예산 범위 설계 범위·우선순위로 통제 |
내부망 코어와 망별 게이트웨이로 설계 | 1단계 승인안 |
| 현행 유지 시스템별 수동 관리 | 신규 구축비 없음 | 현 구조 유지 | 잔존위험·운영부담 지속 |
※ 상용 TCO는 개략·시장추정 비교 앵커입니다. 공급사 견적, 절감액 또는 감사 페널티 금액을 의미하지 않습니다.
Operating Model
IGA는 계정을 대신 보관하는 시스템이 아니라, 누가 왜 어떤 권한을 가졌는지 연결하고 검증하는 통제 허브입니다.
Expected Outcomes
효과 수치는 착수 후 현행 기준선을 측정해 확정합니다. 현재는 검증 방향을 제시합니다.
퇴직·이동·계약변경과 권한 회수의 연결을 자동화해 불필요한 권한이 남는 시간을 줄입니다.
방향성 추정 · 기준선 실측역할, 정책 태그, SoD, 민감권한 승인을 동일한 흐름에서 적용하고 실제 결과와 대사합니다.
방향성 추정 · 게이트 검증누가, 언제, 어떤 근거와 승인으로 권한을 받았는지 원장과 이력으로 설명할 수 있게 합니다.
방향성 추정 · 시나리오 검증반복 대사와 증적 취합을 표준화하고 장애 후 재처리 절차를 시스템에 내재화합니다.
방향성 추정 · 공수 실측Go / No-Go Gate
화면 시연이 아니라 발령부터 실제 권한, 장애 복구, 감사증적까지 이어지는 수직슬라이스로 합격 여부를 결정합니다.
예정 발령의 취소와 정정이 중복 권한이나 잘못된 회수 없이 최종 상태에 반영되어야 합니다.
신청 이후 조직·직무 등 전제정보가 바뀌면 진행 중 승인을 자동 중단하고 재신청 대상으로 돌려야 합니다.
이벤트 중복과 역순 도착, 일부 시스템 실패에도 멱등성을 지키고 안전하게 재처리되어야 합니다.
IGA 원장의 기대 권한과 대상 시스템의 실제 권한 불일치를 발견하고 동일 상태로 수렴시켜야 합니다.
신원, 역할, 정책, 신청, 승인, 효력일을 연결해 현재 권한이 부여된 이유를 재현해야 합니다.
장애 복구 뒤 누락 없이 재처리되고 원요청부터 최종 반영까지의 감사 이력을 다시 제시해야 합니다.
Relative Timeline
달력 날짜가 아닌 착수일 기준 상대주차로 관리합니다. 전사 확대는 자동 승계되지 않습니다.
확정 사실을 기준으로 상세 범위와 연계 순서를 고정합니다.
신원부터 승인·프로비저닝·대사·증적까지 한 줄로 연결합니다.
6개 필수 KPI를 실환경 조건에 준하는 수직슬라이스로 판정합니다.
전사 확대의 대상·순서·일정은 게이트 결과를 근거로 산정합니다.
본 승인 범위 밖 · 별도 결재 필수Governance
아래 운영체계는 착수 시 확정할 제안안입니다. 역할 공백 없이 정책·기술·인사 원장을 함께 조정합니다.
정보보호가 통제 기준을, IT가 구축·운영을 책임지고 공동 PMO가 인사·준법·대상 시스템 간 우선순위와 의사결정을 조율합니다.
쟁점은 실무선에서 장기 체류시키지 않고 월간 위원회 또는 게이트 리뷰에서 결정합니다.
Pre-flight Validation
확인되지 않은 항목은 수치로 단정하지 않습니다. 승인 후 즉시 실사해 연계 순서와 게이트 조건에 반영합니다.
인사 발령, 외주 계약, 조직·직무 식별자의 정확성과 효력일 관리 수준
대상 시스템의 계정과 사람을 연결할 키, 공용·서비스 계정의 분리 상태
API, 파일, DB, 메시지 등 시스템별 조회·변경·결과회신 방식
양방향 망연계 승인, 전달 데이터 범위, 자격증명 보관 경계
역할·민감권한·SoD 규칙의 승인권자와 예외처리 책임자
Nine Design Decisions
구축 과정에서 방향이 흔들리지 않도록 목표, 경계, 통제 및 보존 원칙을 사전에 고정합니다.
목표는 시스템 설치가 아니라 실질 관리효용입니다. 현재 권한과 부여근거를 설명하고, 인사·계약 변동을 실제 권한에 반영하며, 불일치를 찾아 수렴시키는 운영 능력을 성과로 봅니다.
1차 범위는 신원 5,000명과 시스템 30개입니다. 임직원 원장은 인사 시스템을 기준으로 하고, 외주 신원 원장은 협력사 시스템을 기준으로 연결합니다.
내부망 코어 + 망별 게이트웨이 + 양방향 망연계 구조를 적용합니다. 자격증명은 해당 망 밖으로 반출하지 않으며 SaaS는 배제합니다. 망간에는 승인된 최소 명령과 처리 결과만 전달합니다.
역할은 3계층 롤로 관리하고 예외·조건은 정책 태그로 보완합니다. 민감권한은 자동부여 대상에서 분리해 사전승인을 거치도록 합니다.
합의된 SoD 절대규칙 5개는 신청·승인 단계에서 차단합니다. 그 밖의 충돌은 탐지 대상으로 관리하고 오너 확인과 사후조치 이력을 남깁니다.
발령예정과 효력일을 구분하고 취소·정정까지 처리합니다. 긴급 상황은 즉시 차단하며, 일반 권한 유예는 3일, 민감권한 유예는 1일을 원칙으로 합니다.
승인 흐름은 IGA 자체 승인 엔진에서 운영합니다. 위험등급에 따라 3가지 형태의 결재선을 적용해 저위험 요청과 민감 요청의 통제 강도를 구분합니다.
IGA는 신원·권한 통제의 허브로 두고 기존 SSO와 공존합니다. 하이웨어 정보는 읽기 방식으로 연계합니다. PAM 부재 영역은 본 범위에 섞지 않고 별도 로드맵으로 관리합니다.
감사 이벤트는 append-only 방식으로 이중화합니다. 주민등록번호는 IGA에 복제하지 않으며, 퇴직자 이력은 보존 목적 종료에 맞춰 5년 후 파기합니다.
6개 필수 KPI 중 하나라도 미달하면 선택 엔진의 확대를 중단하고 검증된 오픈소스 IGA 엔진인 midPoint로 전환합니다. 전환 시 신원 스키마, 역할·정책 정의, 연계 명세, 테스트 시나리오와 대사 기준을 재사용해 재작업 범위를 제한합니다.
Approval Boundary
기술 선택의 모든 불확실성이나 전사 확대 비용을 한 번에 승인하는 안이 아닙니다. 1단계를 정해진 예산 범위에서 시작하고, 게이트 결과를 다시 보고받는 결재입니다.