티스토리 뷰

기획

관리자 권한 부여의 남발

wizmusa 2007.05.13 02:23
 관리자 권한을 적절히 나누는 것은 무척 중요한 일입니다. 업무 효율과 보안의 두 마리 토끼를 모두 잡아야 하니까요. 업무 속도를 중시해서 관리자 권한을 일임하고 중복 분배하면 온갖 폐혜가 다 생깁니다.

 쇼핑몰 같은 웹 사이트라면 고객 정보를 누군가가 몇십만 원 받고 팔아넘겨도 알 수 없는 노릇이고요. 보통 기업이라면 내부의 기밀 정보를 유출당할 수 있다는 얘기입니다. 악의를 가진 관리자의 창의성에 따라 해악의 파급도가 달라집니다.

 그렇다면 왜 관리자 권한을 여럿이 갖고 있을까요? 첫 번째로는 보안 의식 수준이 낮아서 그렇고 두 번째로는 빨리빨리 문화 때문입니다. 완성도보다는 속도를 중시하는 문화말입니다. 서구의 예를 들자면 우리나라와 반대입니다. 계정 생성/관리 업무 등 관리자의 업무에 보안을 중시하다 보니 글로벌 기업의 경우 한 사람의 통합 계정 생성/변경에 1일에서 7일까지 걸리는 경우도 있습니다. 우리나라에서 그 정도 시간 걸린다고 했다가는 죽일 놈 살릴 놈 욕을 바가지로 먹겠지요.[각주:1]

 관리자 권한은 나누어야 하고 가급적 공용 계정으로 써서는 안 됩니다. 관리자 권한을 여러 명에게 주더라도 개인 계정으로 로그가 남을 수 있게 시스템을 꾸민다면 상당수 사고를 막을 수 있고 사고 처리도 보다 쉬워집니다.

 경영진이라면 눈에 쉽게 보이지 않는다고 해서 관리자 계정 문제를 소홀히 해서는 안 됩니다. 세콤이 이중 삼중으로 지키고 있는 아파트 현관문 마스터 열쇠가 스무 개 정도 복사됐는데, 누가 가지고 있고 얼마나 더 복사되고 있는지 모른다면 그 아파트의 주민들은 얼마나 불안할까요? 이렇게 보안 솔루션을 수억 원짜리 들여도 관리자 계정 관리가 미흡하면 말짱 도루묵입니다.

 기본에 먼저 투자해야 비로소 고가의 보안 솔루션이 빛을 발하며 두 다리 쭉 뻗고 잘 수 있게 됩니다.
  1. 때문에 서구에서는 Identity Management 솔루션이 발전하게 되었습니다. [본문으로]
신고

'기획' 카테고리의 다른 글

기업 블로그 = 기업 아바타  (0) 2007.05.16
관리자 권한 부여의 남발  (0) 2007.05.13
고객의 소리를 넘으려면 (2)  (0) 2007.03.28
고객의 소리를 넘으려면 (1)  (0) 2007.03.28
댓글
댓글쓰기 폼