컴플라이언스·권한 리스크 대시보드

임원 관점의 통제 현황과 즉시 조치 대상을 한 화면에서 확인합니다.

현재 나 김보안
Executive Risk View

통제 효과가 숫자로 보이는 IGA

권한 요청부터 회수·재심사·감사증적까지, 카드사 접근통제의 현재 상태입니다.

KILLER SCENARIO · POLICY CHANGE ORCHESTRATION

한 곳에서 법령변경을 모든 권한에 일괄 반영

‘개인신용정보’ 태그를 기준으로 영향 사용자와 권한을 즉시 식별하고 재인증 주기, 회수, 승인단계를 한 번에 변경합니다.

0영향 엔타이틀먼트
0영향 사용자

지금 조치가 필요합니다

위험 신호를 누르면 원인과 처리 화면으로 바로 이동합니다.

  우선 조치

페르소나 기반 데모 동선

기능 목록이 아니라 현업의 사건과 해결 결과를 따라갑니다.

01

보안담당자: 이상 권한 발견

계약이 끝난 외주 개발자의 FDS 조회권한을 대사로 적발하고 자동 차단합니다.

장면 재생 →
02

부서장: 민감권한 재심사

팀원과 외주인력 권한을 유지·회수 결정하고 일괄 sign-off합니다.

장면 재생 →
03

준법담당자: 법령변경 반영

정책태그로 영향을 미리 보고 재인증 주기를 1년에서 6개월로 일괄 변경합니다.

장면 재생 →
04

감사담당자: 증적 제출

누가·언제·왜·무엇을 처리했는지 육하원칙 보고서로 즉시 출력합니다.

장면 재생 →
05

권한관리자: SoD 사전 예방

카드승인 거래입력과 승인 권한의 동시 보유를 신청 단계에서 차단합니다.

장면 재생 →
06

인사담당자: 이동·퇴직 회수

부서이동 시 과거 역할을 걷어내고 퇴직 즉시 전 시스템 계정을 차단합니다.

장면 재생 →
07

운영담당자: 망분리 전달

업무망 게이트웨이 재시도에도 동일 요청이 중복 부여되지 않음을 확인합니다.

장면 재생 →
08

아키텍트: 코어 선택 검증

확정 자산은 유지하고 중앙 엔진만 검증 결과에 따라 교체하는 경로를 봅니다.

장면 재생 →
Role & Policy Model

왜 이 권한을 갖는지 설명 가능한 모델

조직 언어와 시스템 권한을 분리하고 정책태그로 컴플라이언스 통제를 연결합니다.

3계층 롤 카탈로그

업무 역할 변경이 하위 시스템 권한에 일관되게 전파됩니다.

0개 권한

정책 가드레일

신청·승인·부여·재심사 모든 단계에서 같은 정책을 사용합니다.

직무분리(SoD)

거래 생성자와 승인자의 권한 조합을 사전에 금지합니다.

차단 카드승인 거래입력 + 거래승인
차단 가맹점 등록 + 심사승인

망분리·근무지

재택 근무자는 내부 업무망의 서버·DB 직접접속 권한을 부여받을 수 없습니다.

조건부 재택 + 하이웨어 접근
조건부 영업점 + DB접속툴

민감정보 재인증

개인신용정보·주민등록번호 태그 권한은 강화된 승인과 주기 재심사를 적용합니다.

강화 부서장 → 시스템오너 → 정보보호
주기 기본 12개월, 강화 시 6개월
Joiner · Mover · Leaver · Contractor

발령과 계약이 끝나면 권한도 끝납니다

임직원은 HR 발령, 외주인력은 계약 만료일과 내부 스폰서 승인으로 통제합니다.

임직원 JML 이벤트

부서 이동의 과거 권한 잔존과 퇴직 후 계정을 방지합니다.

HR 연계

외주 계약 통제

만료 시 자동 차단, 연장은 내부 스폰서가 재승인합니다.

0건 만료

인력 마스터

사번·직급·근무지·고용형태가 승인선과 망분리 정책을 결정합니다.

사용자사번조직직급/직책근무지고용형태상태권한
Dynamic Approval

요청의 위험도에 맞는 결재선

민감태그는 부서장·시스템오너·정보보호 승인을 요구하며 승인 이력이 증적으로 남습니다.

i
역할 전환으로 실제 결재를 체험하세요. 우상단에서 부서장·시스템오너·보안담당자로 전환하면 해당 단계의 승인 버튼이 활성화됩니다.
요청번호신청자요청 권한위험도현재 단계요청일처리

선택 요청의 승인 흐름

라우팅 근거

Provisioning Gateway

재시도해도 권한은 한 번만 부여됩니다

대외계·업무망·인터넷망별 게이트웨이에서 요청키, 상태, 응답을 끝까지 추적합니다.

멱등키대상망시스템명령상태시도최종 응답작업
Reconciliation & Anomaly

숨어 있는 권한 리스크를 드러냅니다

계약만료 외주, 고아계정, 부서이동 권한 크리프를 실제 시스템 계정과 대사합니다.

!
극적 시나리오 계약이 만료된 외주 개발자의 FDS 개인신용정보 조회권한이 아직 실계정에 남아 있습니다.
위험유형대상발견 내용실제 시스템상태조치
Access Recertification

결정에서 실제 회수까지 닫힌 고리

미결정·기한초과·회수 이행 상태를 분리해 금융감사에 필요한 책임성을 확보합니다.

2026년 3분기 개인신용정보 권한 재심사

검토자: 디지털금융부장 · 시스템오너 공동책임 / 마감: 2026-07-10

기한초과
!
외주인력은 계약 상태를 함께 확인합니다. 계약만료 상태에서 권한 유지 결정은 정책상 차단되며 회수만 선택할 수 있습니다.
사용자고용/계약권한민감태그부여 근거결정이행 상태
Policy Change Orchestration

법령 한 줄의 변화를 권한 전체에 반영

개별 시스템을 찾아다니지 않고 정책태그를 중심으로 검색·검증·실행·증적화를 완료합니다.

POC HIGHLIGHT

“개인신용정보 보호 규정 강화”

‘개인신용정보’ 태그가 붙은 모든 엔타이틀먼트와 현재 보유자를 자동 탐색합니다. 아래에서 변경안을 선택하면 영향 미리보기 후 한 번의 실행으로 적용됩니다.

STEP 1규정 선택
STEP 2태그 기반 영향분석
STEP 3변경안 검증
STEP 4일괄 실행·증적
엔타이틀먼트시스템정책태그보유 사용자현재 통제변경 후
Audit Evidence

설명 가능한 증적, 즉시 제출 가능한 보고서

신청·승인·부여·회수·재심사 이력을 변경 불가능한 순차 이벤트로 보관합니다.

0건
순번/시각누가무엇을대상결과체인

통합 계정·권한 거버넌스 감사증적 보고서

카드사 접근권한 신청–승인–부여–회수–재심사 통제 수행 결과

언제누가대상무엇을어떻게/결과

          
Architecture Decision Information

검증 기반 코어 선택, 확정 자산은 그대로

이 화면은 제품 기능이 아닌 아키텍처 의사결정 정보입니다. 다이어그램 토글은 업무 상태에 영향을 주지 않습니다.

코어 교체 경로의 원칙 코어 엔진만 교체하고 커넥터·망별 게이트웨이·정책태그 계층은 확정 자산으로 승계합니다.
현재 실행 엔진: 자체구축 POC

8~12주 검증 게이트

기술 선호가 아니라 측정 가능한 운영 기준으로 코어를 확정합니다.

검증 기반 코어 선택
현재 POC

조립형 자체구축 코어

정책평가·워크플로·상태관리 모듈을 조립한 현재 실행 기준선

8~12주

측정 가능한 검증 게이트

처리량
장애복구
감사추적
정책정확도
운영난이도
일정
통과 자체구축 코어 확정
미통과 midPoint 코어로 전환
커넥터 계층 AD · FDS · CRM · 하이웨어 · DB접속툴 POC 구현
정책태그 계층 민감도 · 규정 · 망 · SoD · 재인증 POC 구현
망별 게이트웨이 업무망 · 대외계 · 인터넷망 멱등 전달 POC 구현
업무 시스템 승인·매입 · 가맹점심사 · 정산 · CRM 인터페이스 정의
REPLACEABLE CORE ENGINE SLOT
자체구축 코어 현재 POC 검증 기준선

정책·워크플로 코어

검증 게이트의 유일한 교체 가능 카트리지

전환 검증 예정

표준 커넥터 계약

코어에 종속되지 않는 프로비저닝 인터페이스

인터페이스 정의

망별 전달 게이트웨이

멱등키·재시도·수신확인을 독립 운영

POC 구현

정책태그·롤 계층

카드사 업무 언어로 축적되는 확정 자산

POC 구현