웹서비스 관리자의 양심이 위협받고 있다.

실제로 존재했던 일이다.

A업체는 출퇴근일지를 전산화하여 관리를 하고 있다.

지각과 야근 여부를 체크하는것이 주목적이다.

월급, 수당과 밀접하게 연관되어있는 부분이기 때문이다.

또한 그날 그 시간에 부재중이었는지 확인할수있는 중요한 정보가 되기때문에

나름대로 꼼꼼히 출퇴근일지를 전산화하여 관리하고 있었다.

이 출퇴근일지 프로그램은 A업체 전산팀에서 개발하여 운영하고 있었다.

당연히 출퇴근일지를 마음껏 조작할수 있는 관리자의 권한 또한 가지고 있었다.

그렇다 보니 전산팀은 종종 이러한 부탁내지는 명령을 받게 된다.

몇일에는 몇시에 퇴근한것으로 기록해 달라.

전산관리자의 양심이 위협받고 있다.



또 다른 사례로 A업체는 그룹웨어를 운영중에 있다.

역시 그 그룹웨어시스템을 개발,유지,보수하고 있는 전산팀은

각각의 사원의 개인 이메일을 마음껏 들여다 볼수 있고, 또한 결재문서 역시 마음껏 조작할수가 있었다.

이러한 관리자의 기능때문에

상위층 간부의 결재문서 엿보기와 이메일 엿보기의 행위가 중간층 간부의 압박으로 인하여

행해지고 있었다.


어떠한 금고도 마스터키가 있듯이

어떤 시스템, 서비스간에 관리자계정이라는 막강한 권한을 가진 녀석이 있게마련이다.


그런데 이러한 관리자계정을 이용하여 기존의 정보를 조작, 수정하는 일이 빈번하게

명령또는 샤뱌샤바의 명목으로 행해지고 있다.


이와 마찬가지로 회원가입시에 회원에게 입력하도록 요구하는

비밀번호와 주민등록번호 또한 거의 모든 사이트에서 편의상의 목적으로

암호화하지 않은채 데이터베이스내에 저장하기때문에

비밀번호와 주민등록번호 역시 쉽게 노출될수 있는 위험에 있다.


관리자의 양심이 위협받고 있다.




※ 이 글은 2006/11/25일 작성된 글입니다. MS의 이벤트 용 사용하기 위해 글에 배너를 첨부합니다.