들어가며,
타업체에서 개발한 백오피스를 유지·운영하면서 수면위로 나타난 문제와 불편함에서부터 비롯된 깨달음을 정리해보고자 한다.
현재 내가 유지운영하고 있는 백오피스는 보안관리 메뉴가 존재하지 않는다. 접근허용 IP, 일반 관리자 생성 및 메뉴 접근 권한에 대한 기능이 없으므로 (모든 관리자가 슈퍼관리자인 셈) 보안에 매우 취약하다. 외부 사용자가 ID/PW를 탈취하기라도 한다면 모든 개인정보를 포함한 데이터를 탈취·조작할 수 있다는 '보안문제'에 마주했고, 기획자가 알아두면 좋을 보안관리 기능 및 중요성에 대해 다뤄보겠다.
백오피스? CMS? 관리자페이지?
백오피스(Backoffice)는 서비스를 제공하는 데 필요한 기능이 담긴 내부 관리 도구이다. 어드민(admin), 운영툴, CMS(Contents Management System) 로 불리기도 하며, 사용자(Front) 페이지의 운영 관리를 위해 사용된다.
"쇼핑몰 백오피스"는 상품관리, 재고관리, 주문배송관리, 광고마케팅 관리, 게시판관리, 설정 등 서비스 운영과 관련된 모든 내용을 포괄하고 있다. 비교적 일반 백오피스와 비교하여 기능, 운영 프로세스가 복잡한 편이다. 그렇기에 '쇼핑몰 백오피스 기획 경험 有 기획자 우대'를 하는 건 아닐까?
"접수 및 신청, 콘텐츠 위주의 백오피스"는 콘텐츠관리, 접수관리, 심사관리, 게시판관리, 메인화면 관리 등 서비스 운영과 관련된 내용을 포괄하고 있다.
보안메뉴, 그래서 왜 필요한데?
외부 협력업체가 우리 서비스 '백오피스'에 접속해야 하는 경우
B2B 사업에서 개인 채널을 관리할 비즈니스 채널이 필요한 경우
팀 단위의 내부 관리자들이 접근할 수 있는 메뉴가 나뉘어져 있는 경우(슈퍼관리자/일반관리자)
크게는 위의 3가지 경우로 분류해볼 수 있겠다. '보안관리' 메뉴는 말 그대로 보안을 위한 메뉴이자 시스템 내부의 데이터, 개인정보 등을 위해 필수라고 할 수 있다.
개인정보를 입력하고 접수하는 시스템을 예로 들어보자. 이름/ 핸드폰번호/ 성별/ 이메일/ 아이디/ 비밀번호 등 개인정보 입력, 개인정보 필수동의 및 활용동의에 체크하고 접수했는데, 해커의 공격에 의해 개인정보가 유출되었다면?
기업 이미지 차원의 문제가 아니다. 개인정보 보호법에 의해 검찰 조사 그리고 징역까지 받을 수 있다는 점이다.
보안과 관련한 문제를 사전에 차단하기 위해, 기획 파트에서는 '데이터 마스킹', '가명사용'등 보안을 고려하여 기획되어야한다.
<번외-데이터 마스킹 기획>
클라이언트의 요구사항 : '자유게시판' 을 도입하여 사용자들의 원활한 의사소통을 촉진하고싶다.
나는 Q&A, 1대1문의와 같은 단방향 형식의 소통방식 문제를 해결하기 위해 댓글 기능을 기획했다. "작성자 정보랑 아이디 정보를 다보여주는게 맞나요? 개인정보가 다 보여지면 사용자들이 댓글을 작성할까요? 개인정보보호 문제도 있구요."라는 개발자의 피드백을 수렴하여 '게시글 작성자, 아이디, 댓글 작성자'의 데이터를 마스킹처리했다.
위의 문제를 해결하면서, 데이터, 보안 등에 대해 공부해야겠다고 다짐한 순간이었다.❗
보안관리는 어떤 메뉴들로 구성될까?
- 권한목록
슈퍼관리자 → 일반관리자에게 부여할 수 있는 권한을 정의하는 메뉴이다.
접속권한, 대쉬보드, 회원관리, 게시판 CRUD, 콘텐츠 CRUD, 코드관리, 권한관리, IP권한 관리, 사이트관리, 메뉴설정, 보안설정, 사이트설정 등 관리자가 접근할 수 있는 메뉴에 대한 권한을 정의한다.
- 롤목록
권한목록에서 정의된 특정 목록의 권한을 사용할 수 있는 역할을 정의한 메뉴이다.
역할의 추가, 삭제, 수정은 슈퍼관리자만이 할 수 있다.
관리자 역할 : 최고관리자, 비회원, 일반관리자, 기본 관리자, 테스트 역할, 게시판 관리자
- 최고관리자 : CMS에서 모든 기능을 제한없이 사용할 수 있다. 주로 권한 부여 및 설정을 진행한다.
- 일반 관리자 : 조직관리, 메인화면 관리, 콘텐츠 관리, 관리자 관리, 접속권한 관리 등 권한을 부여받아 사용할 수 있다. 일반적으로 관리 범위는 조직 내에서 정하고 부여하기에 따라 다르다.
- 게시판 관리자 : 게시판을 관리할 수 있는 관리자로서, 게시판의 CRUD 기능을 부여받아 사용할 수 있다.
- 테스트 역할: 특정 테스트 기능이 포함된 메뉴의 권한을 받아 테스트를 진행할 수 있다.
- 비회원 : 어떠한 기능도 사용할 수 없다.
- 접속가능 ip
ID/PW를 통해 백오피스에 접근할 때, 특정 아이피만 백오피스에 접근할 수 있도록 등록하는 기능이다.
아이디와 패스워드 정보가 탈취됐다 해도, 프로그램 내에서 자체적으로 접근할 수 없도록 막는 기능이다.
(※ 등록하는 IP주소는 공인아이피 주소만 등록 할수있다.)
- 임시허용 ip목록
일회성으로 ip를 등록하여 백오피스 접근을 허용해야 할 경우 사용한다.
외부관리자가 유동 IP를 사용하고 있을경우 SMS 인증 후 임시 허용하는 아이피 목록이다.
(※ 등록하는 IP주소는 공인아이피 주소만 등록 할수있다.)
- 관리자 접속로그
관리자의 접속로그를 확인할 수 있는 메뉴이다.
데이터 변경, 문제발생 시 접속일시를 대조하여 IP주소를 확인할 수 있다.
- 관리자정보 조회로그
관리자가 관리자정보를 변경한 이력을 확인할 수 있는 메뉴이다.
수행내용을 확인할 수 있다. 위의 관리자 접속로그와 마찬가지로 문제 발생 상황을 대비하기 위해 사용한다.
함께보면 좋은 인프라 관련 포스팅
[PM/infra] 다중 서버 환경에서 소스코드 동기화 문제와 로그인 세션 문제 해결하기 (sticky session)
다중서버 환경에서 발생한 문제 배경 필자는 현재 다니고 있는 회사에서 클라우드 이관 작업을 PM 직무로써 경험했다. 그 과정에서 배운 것들을 기록하고자 한다. 클라이언트의 웹서비스 환경은
youngplan.tistory.com
[PM/infra] ip주소변경 방법과 공인 IP와 사설 IP의 차이점을 알아보자
이전 포스팅은 WWW.을 설정하는 방법과 도메인의 기본적인 지식에 대해 포스팅 해두었으므로 함께 보는것을 추천한다. 도메인이란? 가상공간에서 '인터넷상의 주소'로써, 숫자로 구성된 IP 주소
youngplan.tistory.com
[PM/infra] www. 설정은 어떻게 하나요? (도메인, 호스트네임, 서브도메인, www 설정, 네임서버, DNS)
오늘은 요 며칠간 나를 혼돈의 카오스로 만든 '도메인 및 DNS 네임서버'에 관하여 PM 및 기획자가 알아두면 좋은 도메인 관련 지식을 포스팅해보려고 한다. 시작은 이렇게 되었다. (Client) 도메인은
youngplan.tistory.com
함께보면 좋은 데이터 관련 포스팅
[데이터분석] 서비스 기획자가 알아두면 좋은 SQL 기초 지식 (SELECT, INSERT, DELETE, UPDATE 등)
데이터 설계 시 고려사항 데이터 베이스 설계 시 지켜야 할 데이터의 속성이 있다. 데이터는 기본적으로 무결성, 일관성, 회복, 보안, 효율성, 확장성 등이 해당한다. ◼ 무결성 : 삽입, 삭제, 갱
youngplan.tistory.com
'⭐ 서비스기획' 카테고리의 다른 글
| [서비스기획] 앱과 웹의 기본개념과 차이점에 대해 알아보자 (모바일웹, 웹 앱 vs 하이브리드 앱, 네이티브 앱) (0) | 2024.04.19 |
|---|---|
| [서비스기획] 와이어프레임(Wireframe)의 특징과 작성방법에 대해 알아보자 (1) | 2024.01.23 |
| [서비스기획] 기획자가 '알림톡, 앱 푸시 기획'시 알아두어야 할것 2 (카카오톡 알림톡과 친구톡의 차이) (0) | 2024.01.15 |
| [서비스기획] 기획자가 '알림톡, 앱 푸시 기획'시 알아두어야 할 것 (기획 항목, 마케팅 활용 동의와 광고성 정보 동의) (0) | 2024.01.12 |
| [서비스기획/UX] 기획자가 알아두면 좋은 Flow Chart에 대해 알아보자 (작성방법과 기호의 의미까지) (0) | 2024.01.10 |
