임원 결재 보고 제3판 · 1단계 착수안

임원 결재 · 승인 요청

IGA 1단계 구축
착수 승인을 요청드립니다.

임직원 2,000명과 외주 3,000명, 1차 연계 시스템 30개의 권한을 하나의 통제 원장으로 연결합니다. 상용제품의 예산 초과 위험을 피하면서 핵심 통제부터 검증하는 8~12주 게이트형 투자안입니다.

관리 대상 신원 · 확정 사실 5,000명 임직원 2,000 + 외주 3,000
1차 연계 범위 · 확정 사실 30개 시스템 핵심 수직슬라이스 우선 연결
1단계 소요 예산 · 개략 10억원 2단계 규모는 게이트 결과로 산정
01

왜 지금인가

퇴직·이동·외주 계약변경과 시스템별 수동 관리가 분리되어 있습니다. 지금 승인하지 않으면 잔존권한과 통제 사각이 현 상태로 유지됩니다.

02

무엇을

내부망 중심 IGA 허브를 조립형으로 구축해 신원·역할·승인·프로비저닝·대사·감사증적을 연결합니다. 1단계에서 실제 운영 가능성을 판정합니다.

03

실패하면

6개 합격 기준 중 하나라도 미달하면 자체 엔진 확대를 중단하고 검증된 대체 오픈소스 엔진으로 전환합니다. 연계 자산과 정책 설계는 재사용합니다.

결론: 조립형 자체구축으로 1단계를 승인

기술 불확실성은 게이트에서 판정하고, 전사 확대는 다시 결재받습니다.

승인 요청 · 1단계 착수

무대응 비용

미착수 시 없어지지 않는 위험

금액으로 환산하기 전에도 통제 노출과 운영부담은 이미 존재합니다. 미승인은 현 상태의 지속을 의미합니다.

지금 승인하지 않으면, 사람의 상태 변화와 실제 시스템 권한 사이의 간극이 계속 남습니다. 현재 구조에서 지속되는 상태
리스크 01

잔존·과다권한 노출 창구 유지

퇴직, 부서 이동, 외주 계약종료가 각 시스템 권한 회수와 동시에 연결되지 않으면 불필요한 권한이 남아 감사 지적과 내부자 사고의 노출 창구가 됩니다.

리스크 02

통제 사각과 수작업 부담 지속

시스템별 권한관리, 승인근거 확인, 감사자료 취합을 사람이 반복하면 누락·불일치 가능성과 담당자 의존성이 계속됩니다.

리스크 03

규제 대응의 후행 구조 고착

권한 부여 사유와 변경 이력을 즉시 재현하지 못하면 규제·감사 요구가 강화될수록 대응 준비기간과 조정비용이 누적됩니다.

투자 타당성

현 예산 범위에서 가능한 현실안

확정된 내부 규모와 시장 개략 추정 범위를 분리해 판단했습니다.

개략·시장추정
12~25억원

글로벌 상용 IGA의 3~5년 TCO

제품·계약·연계 범위에 따라 달라지는 시장 수준의 비교 범위이며, 구매견적이나 확정 집행액이 아닙니다.

상용안은 예산 초과 위험이 높습니다.

글로벌 상용 3~5년 TCO는 약 12~25억원으로 추정됩니다. 따라서 조립형 자체구축이 현 예산 범위 내 유일한 현실안입니다.

1

사실: 5,000명·30개 시스템을 관리해야 하며, 확보 예산은 10억원입니다.

2

비교: 상용 총소유비용(TCO) 시장 추정 범위의 하단도 현재 예산을 넘을 가능성이 있습니다.

3

선택: 오픈소스·내부망·표준 연계를 조립해 핵심 통제를 먼저 구현합니다.

4

방어: 8~12주 게이트에서 실패를 조기에 판정하고 대체 엔진으로 전환합니다.

대안 예산 적합성 내부망·망분리 적합성 도입 판단
글로벌 상용 IGA 제품 중심 구축 초과 위험
3~5년 TCO 12~25억원
별도 설계·계약조건 확인 필요 현 예산에서 우선안 아님
조립형 자체구축 오픈소스 기반 모듈 조립 현 예산 범위 설계
범위·우선순위로 통제
내부망 코어와 망별 게이트웨이로 설계 1단계 승인안
현행 유지 시스템별 수동 관리 신규 구축비 없음 현 구조 유지 잔존위험·운영부담 지속

※ 상용 TCO는 개략·시장추정 비교 앵커입니다. 공급사 견적, 절감액 또는 감사 페널티 금액을 의미하지 않습니다.

운영 모델

시스템별 관리에서 하나의 통제 흐름으로

IGA는 계정을 대신 보관하는 시스템이 아니라, 누가 왜 어떤 권한을 가졌는지 연결하고 검증하는 통제 허브입니다.

현행(AS-IS)

분산·사후 확인

  • 인사 변동과 시스템별 권한 변경이 분리
  • 외주 신원 원장과 실제 계정의 연결이 약함
  • 승인근거와 현재 권한을 수작업으로 대조
  • 장애·부분실패 시 담당자 경험에 의존
개선(TO-BE)

연결·상시 대사

  • 발령·계약 효력일을 기준으로 권한 생명주기 실행
  • 신원·역할·정책·승인·실제 권한을 하나의 원장으로 연결
  • 부여근거와 변경 이력을 감사증적으로 재현
  • 부분실패를 탐지하고 안전하게 재처리·수렴

기대 성과

1단계에서 확인할 기대효과

효과 수치는 착수 후 현행 기준선을 측정해 확정합니다. 현재는 검증 방향을 제시합니다.

잔존권한 노출기간 축소

퇴직·이동·계약변경과 권한 회수의 연결을 자동화해 불필요한 권한이 남는 시간을 줄입니다.

방향성 추정 · 기준선 실측

권한 통제 정확성 향상

역할, 정책 태그, 직무분리(SoD), 민감권한 승인을 동일한 흐름에서 적용하고 실제 결과와 대사합니다.

방향성 추정 · 게이트 검증

감사증적 재현성 확보

누가, 언제, 어떤 근거와 승인으로 권한을 받았는지 원장과 이력으로 설명할 수 있게 합니다.

방향성 추정 · 시나리오 검증

수작업·재처리 부담 완화

반복 대사와 증적 취합을 표준화하고 장애 후 재처리 절차를 시스템에 내재화합니다.

방향성 추정 · 공수 실측

진행/중단 판정(Go/No-Go)

8~12주 안에 기술 선택을 판정

화면 시연이 아니라 발령부터 실제 권한, 장애 복구, 감사증적까지 이어지는 수직슬라이스로 합격 여부를 결정합니다.

합격 기준 · 6개 필수 성과지표(KPI)

전 항목 통과 시 진행

하나라도 미달하면 중단 → 검증된 대체 오픈소스 엔진으로 전환
01

발령취소·정정 정확 처리

예정 발령의 취소와 정정이 중복 권한이나 잘못된 회수 없이 최종 상태에 반영되어야 합니다.

02

승인 중 인사변동 시 자동 반려

신청 이후 조직·직무 등 전제정보가 바뀌면 진행 중 승인을 자동 중단하고 재신청 대상으로 돌려야 합니다.

03

중복·역순·부분실패 안전

이벤트 중복과 역순 도착, 일부 시스템 실패에도 멱등성을 지키고 안전하게 재처리되어야 합니다.

04

대사 수렴

IGA 원장의 기대 권한과 대상 시스템의 실제 권한 불일치를 발견하고 동일 상태로 수렴시켜야 합니다.

05

권한 부여근거 설명 재현

신원, 역할, 정책, 신청, 승인, 효력일을 연결해 현재 권한이 부여된 이유를 재현해야 합니다.

06

장애 후 재처리·감사증적 재현

장애 복구 뒤 누락 없이 재처리되고 원요청부터 최종 반영까지의 감사 이력을 다시 제시해야 합니다.

상대 일정

승인 즉시 착수, 4주 보고, 8~12주 판정

달력 날짜가 아닌 착수일 기준 상대주차로 관리합니다. 전사 확대는 자동 승계되지 않습니다.

승인 직후

착수·실사

확정 사실을 기준으로 상세 범위와 연계 순서를 고정합니다.

  • 원장·계정·연계 방식 확인
  • 수직슬라이스 대상 선정
  • 기준선 측정계획 확정
1~4주

핵심 흐름 구현

신원부터 승인·프로비저닝·대사·증적까지 한 줄로 연결합니다.

  • 4주차 중간보고
  • 전제조건·리스크 업데이트
  • 게이트 시나리오 사전점검
5~12주

게이트 검증

6개 필수 KPI를 실환경 조건에 준하는 수직슬라이스로 판정합니다.

  • 8~12주차 게이트 리뷰
  • 진행 또는 엔진 전환 결정
  • 결과 경영 보고
게이트 이후

2단계 재결재

전사 확대의 대상·순서·일정은 게이트 결과를 근거로 산정합니다.

본 승인 범위 밖 · 별도 결재 필수

통제체계

부서 간 조정을 한 체계에서 결정

아래 운영체계는 착수 시 확정할 제안안입니다. 역할 공백 없이 정책·기술·인사 원장을 함께 조정합니다.

제안 · 확정 대상

정보보호와 IT의 공동 PMO(전담 관리조직)

정보보호가 통제 기준을, IT가 구축·운영을 책임지고 공동 PMO가 인사·준법·대상 시스템 간 우선순위와 의사결정을 조율합니다.

쟁점은 실무선에서 장기 체류시키지 않고 월간 위원회 또는 게이트 리뷰에서 결정합니다.

최고 스폰서
담당 임원(C-레벨) 예산·범위·부서 간 우선순위의 최종 의사결정
주관부서
정보보호·IT 공동 정보보호는 정책·통제 책임자, IT는 구축·운영 책임자
스티어링 커미티
IT · 정보보안 · 인사 · 준법 범위, 정책 예외, 시스템 우선순위, 진행/중단을 공동 심의
연계 조율 주체
공동 PMO HR 원장, IT 연계, 보안정책 간 충돌과 선후관계를 단일 창구에서 조정
보고 주기
월간 보고 + 4주 중간보고 + 8~12주 게이트 리뷰 중대 범위·예산·보안 이슈는 정기주기와 무관하게 즉시 상신

사전 검증

착수 전 확인할 전제조건

확인되지 않은 항목은 수치로 단정하지 않습니다. 승인 후 즉시 실사해 연계 순서와 게이트 조건에 반영합니다.

점검 01

신원 원장 품질

인사 발령, 외주 계약, 조직·직무 식별자의 정확성과 효력일 관리 수준

점검 02

계정 식별 가능성

대상 시스템의 계정과 사람을 연결할 키, 공용·서비스 계정의 분리 상태

점검 03

연계 인터페이스

API, 파일, DB, 메시지 등 시스템별 조회·변경·결과회신 방식

점검 04

망간 전달 조건

양방향 망연계 승인, 전달 데이터 범위, 자격증명 보관 경계

점검 05

정책 주관

역할·민감권한·직무분리 규칙의 승인권자와 예외처리 책임자

실사 결과는 4주 중간보고에서 공개합니다. 연계 난이도와 현행 품질은 시스템별 우선순위에 반영하며, 본 결재의 예산을 자동으로 확대하는 근거가 되지 않습니다.

9대 핵심 설계 결정

결재안에 포함된 9개 설계 결정

구축 과정에서 방향이 흔들리지 않도록 목표, 경계, 통제 및 보존 원칙을 사전에 고정합니다.

결정 01 무엇을 성과로 볼 것인가

목표는 시스템 설치가 아니라 실질 관리효용입니다. 현재 권한과 부여근거를 설명하고, 인사·계약 변동을 실제 권한에 반영하며, 불일치를 찾아 수렴시키는 운영 능력을 성과로 봅니다.

결정 02 관리 범위와 신원 원장은 어디까지인가

1차 범위는 신원 5,000명과 시스템 30개입니다. 임직원 원장은 인사 시스템을 기준으로 하고, 외주 신원 원장은 협력사 시스템을 기준으로 연결합니다.

결정 03 망분리 환경에서 어떻게 배치할 것인가

내부망 코어 + 망별 게이트웨이 + 양방향 망연계 구조를 적용합니다. 자격증명은 해당 망 밖으로 반출하지 않으며 SaaS는 배제합니다. 망간에는 승인된 최소 명령과 처리 결과만 전달합니다.

결정 04 역할과 민감권한을 어떻게 통제할 것인가

역할은 3계층 롤로 관리하고 예외·조건은 정책 태그로 보완합니다. 민감권한은 자동부여 대상에서 분리해 사전승인을 거치도록 합니다.

결정 05 직무분리 위반을 어디서 막을 것인가

합의된 직무분리 절대규칙 5개는 신청·승인 단계에서 차단합니다. 그 밖의 충돌은 탐지 대상으로 관리하고 오너 확인과 사후조치 이력을 남깁니다.

결정 06 발령과 회수 시점을 어떻게 다룰 것인가

발령예정과 효력일을 구분하고 취소·정정까지 처리합니다. 긴급 상황은 즉시 차단하며, 일반 권한 유예는 3일, 민감권한 유예는 1일을 원칙으로 합니다.

결정 07 승인 흐름을 어디서 운영할 것인가

승인 흐름은 IGA 자체 승인 엔진에서 운영합니다. 위험등급에 따라 3가지 형태의 결재선을 적용해 저위험 요청과 민감 요청의 통제 강도를 구분합니다.

결정 08 기존 접근통제 시스템과 어떻게 공존할 것인가

IGA는 신원·권한 통제의 허브로 두고 기존 통합인증(SSO)와 공존합니다. 하이웨어 정보는 읽기 방식으로 연계합니다. 특권계정관리(PAM) 부재 영역은 본 범위에 섞지 않고 별도 로드맵으로 관리합니다.

결정 09 감사 이력과 개인정보를 어떻게 보존할 것인가

감사 이벤트는 추가전용 방식으로 이중화합니다. 주민등록번호는 IGA에 복제하지 않으며, 퇴직자 이력은 보존 목적 종료에 맞춰 5년 후 파기합니다.

기술 부록 게이트 미달 시 대체 엔진과 전환 원칙

6개 필수 KPI 중 하나라도 미달하면 선택 엔진의 확대를 중단하고 검증된 오픈소스 IGA 엔진인 midPoint로 전환합니다. 전환 시 신원 스키마, 역할·정책 정의, 연계 명세, 테스트 시나리오와 대사 기준을 재사용해 재작업 범위를 제한합니다.

결재 경계

이번 승인이 약속하는 것은 세 가지뿐입니다.

기술 선택의 모든 불확실성이나 전사 확대 비용을 한 번에 승인하는 안이 아닙니다. 1단계를 정해진 예산 범위에서 시작하고, 게이트 결과를 다시 보고받는 결재입니다.

  • 1단계 착수 승인 신원 5,000명·1차 시스템 30개를 대상으로 구축과 게이트 검증을 시작합니다.
  • 1단계 예산 10억원 본 단계 소요 예산이며, 2단계 예산은 이번 결재에 포함되지 않습니다.
  • 2단계 별도 재결재 전사 확대 규모는 1단계 게이트 결과로 산정하고 별도 안건으로 다시 상신합니다.
결재 경계 본 승인은 1단계 착수에 한정됩니다. 2단계의 범위·일정·예산은 확정하지 않으며, 8~12주 게이트 결과와 실측 자료를 근거로 별도 재결재받습니다.