권한은 사고의 시작점
감사를 시작하면
제일 우선순위, 기본은 접근권한이다.
“조직도와 신규/변경/삭제 인원 목록 주세요.“
“왜 권한부터 봐야 하나요?”
좋은 질문이다.
시스템에는 수많은 통제가 있다.
자동화통제, 배치, 인터페이스, 로직 검증…
그런데도 우리는
항상 접근권한부터 본다.
이유는 단순하다.
⸻
숫자는 시스템이 만든다.
그런데 시스템은 사람이 움직인다.
ERP가 매출을 계산하고
시스템이 감가상각을 돌리고
프로그램이 자동 분개를 생성한다.
하지만 그 위에는 항상 사람이 있다.
• 누가 설정을 바꿀 수 있는가
• 누가 분개를 직접 입력할 수 있는가
• 누가 로그를 삭제할 수 있는가
이 질문이 먼저다.
왜냐하면,
통제는 ‘있다’보다 ‘막을 수 있다’가 중요하기 때문이다.
⸻
접근권한은 ‘기회의 문제’다
감사에서 부정을 이야기하면
사람들은 동기를 떠올린다.
하지만 우리는 동기를 보지 않는다.
우리가 보는 건 기회다.
• 개발자가 운영 서버에 직접 접근 가능하다면?
• 회계팀이 승인 없이 분개를 수정할 수 있다면?
• 관리자 권한이 퇴사자 계정에 남아 있다면?
이건 이미 리스크다.
문제가 발생하지 않았어도,
발생할 수 있는 구조라면
그건 통제가 아니다.
⸻
Segregation of Duties.
직무분리.
말은 교과서적이다.
하지만 실제 현장에서는 늘 회색지대가 있다.
“인원이 적어서 어쩔 수 없어요.”
“실무상 편의를 위해서요.”
“회사가 영세해서...”
“다 로그 남습니다.”
나는 이 말을 들으면
항상 한 번 더 묻는다.
“보완통제는 있나요?”
통제는 믿음이 아니라
실질과 구조여야 한다.
누군가 마음먹으면 바꿀 수 있는 구조라면
그건 통제가 아니라 관행이다.
⸻
일반통제가 무너지면 자동화통제는 의미 없다
전산감사에서 가장 많이 하는 오해.
“자동화통제가 더 중요하지 않나요?”
아니다.
접근권한이 통제되지 않으면
누군가 로직을 수정할 수 있다.
로직을 수정할 수 있다면
자동화통제는 존재하지 않는 것과 같다.
앞에서도 얘기했고,
굉장히 클래식하지만 -
집으로 치면 이렇다.
자동화통제는 방안 금고이고,
접근권한은 대문 열쇠다.
열쇠를 아무나 들고 있으면(권한 오류)
벽(접근권한 Supporting tool)이 아무리 튼튼해도 소용이 없다.
⸻
우리가 보는 건 ‘설계 의도’다
권한자 목록을 받으면 구조를 본다.
• 운영자와 개발자가 분리돼 있는가
• 승인자와 실행자가 나뉘어 있는가
• 공용계정 여부와 있다면 통제되고 있는가
• 주기적 검토는 유효한가
그리고 확인한다.
“이 설계는 사고를 막기 위한 건가,
아니면 그냥 관행인가?”
여기서 감사의 방향이 갈린다.
⸻
접근권한은 기업 문화의 단면이다
흥미로운 건
권한을 보면 회사의 문화가 보인다.
• 체계적인 조직은 권한이 명확하다.
• 급성장한 회사는 권한이 뒤엉켜 있다.
권한 구조는
숫자보다 솔직하다.
그래서 전산감사 시작 시
그 회사의 권한 구조를 먼저 본다.
⸻
그래서, 우리는 왜 권한부터 보냐고?
간단하다.
권한은 ‘사고가 일어날 수 있는 문’이기 때문이다.
그 문이 열려 있으면
아무리 정교한 통제도 의미가 없다.
전산감사는
버그를 찾는 일이 아니다.
사람이 개입할 수 있는 지점을 찾는 일이다.
그리고 그 출발점이
항상 접근권한이다.