들어가며,
타업체에서 개발한 백오피스를 유지·운영하면서 수면위로 나타난 문제와 불편함에서부터 비롯된 깨달음을 정리해보고자 한다.
현재 내가 유지운영하고 있는 백오피스는 보안관리 메뉴가 존재하지 않는다. 접근허용 IP, 일반 관리자 생성 및 메뉴 접근 권한에 대한 기능이 없으므로 (모든 관리자가 슈퍼관리자인 셈) 보안에 매우 취약하다. 외부 사용자가 ID/PW를 탈취하기라도 한다면 모든 개인정보를 포함한 데이터를 탈취·조작할 수 있다는 '보안문제'에 마주했고, 기획자가 알아두면 좋을 보안관리 기능 및 중요성에 대해 다뤄보겠다.
백오피스? CMS? 관리자페이지?
백오피스(Backoffice)는 서비스를 제공하는 데 필요한 기능이 담긴 내부 관리 도구이다. 어드민(admin), 운영툴, CMS(Contents Management System) 로 불리기도 하며, 사용자(Front) 페이지의 운영 관리를 위해 사용된다.
"쇼핑몰 백오피스"는 상품관리, 재고관리, 주문배송관리, 광고마케팅 관리, 게시판관리, 설정 등 서비스 운영과 관련된 모든 내용을 포괄하고 있다. 비교적 일반 백오피스와 비교하여 기능, 운영 프로세스가 복잡한 편이다. 그렇기에 '쇼핑몰 백오피스 기획 경험 有 기획자 우대'를 하는 건 아닐까?
"접수 및 신청, 콘텐츠 위주의 백오피스"는 콘텐츠관리, 접수관리, 심사관리, 게시판관리, 메인화면 관리 등 서비스 운영과 관련된 내용을 포괄하고 있다.
보안메뉴, 그래서 왜 필요한데?
외부 협력업체가 우리 서비스 '백오피스'에 접속해야 하는 경우
B2B 사업에서 개인 채널을 관리할 비즈니스 채널이 필요한 경우
팀 단위의 내부 관리자들이 접근할 수 있는 메뉴가 나뉘어져 있는 경우(슈퍼관리자/일반관리자)
크게는 위의 3가지 경우로 분류해볼 수 있겠다. '보안관리' 메뉴는 말 그대로 보안을 위한 메뉴이자 시스템 내부의 데이터, 개인정보 등을 위해 필수라고 할 수 있다.
개인정보를 입력하고 접수하는 시스템을 예로 들어보자. 이름/ 핸드폰번호/ 성별/ 이메일/ 아이디/ 비밀번호 등 개인정보 입력, 개인정보 필수동의 및 활용동의에 체크하고 접수했는데, 해커의 공격에 의해 개인정보가 유출되었다면?
기업 이미지 차원의 문제가 아니다. 개인정보 보호법에 의해 검찰 조사 그리고 징역까지 받을 수 있다는 점이다.
보안과 관련한 문제를 사전에 차단하기 위해, 기획 파트에서는 '데이터 마스킹', '가명사용'등 보안을 고려하여 기획되어야한다.
<번외-데이터 마스킹 기획>
클라이언트의 요구사항 : '자유게시판' 을 도입하여 사용자들의 원활한 의사소통을 촉진하고싶다.
나는 Q&A, 1대1문의와 같은 단방향 형식의 소통방식 문제를 해결하기 위해 댓글 기능을 기획했다. "작성자 정보랑 아이디 정보를 다보여주는게 맞나요? 개인정보가 다 보여지면 사용자들이 댓글을 작성할까요? 개인정보보호 문제도 있구요."라는 개발자의 피드백을 수렴하여 '게시글 작성자, 아이디, 댓글 작성자'의 데이터를 마스킹처리했다.
위의 문제를 해결하면서, 데이터, 보안 등에 대해 공부해야겠다고 다짐한 순간이었다.❗
보안관리는 어떤 메뉴들로 구성될까?
- 권한목록
슈퍼관리자 → 일반관리자에게 부여할 수 있는 권한을 정의하는 메뉴이다.
접속권한, 대쉬보드, 회원관리, 게시판 CRUD, 콘텐츠 CRUD, 코드관리, 권한관리, IP권한 관리, 사이트관리, 메뉴설정, 보안설정, 사이트설정 등 관리자가 접근할 수 있는 메뉴에 대한 권한을 정의한다.
- 롤목록
권한목록에서 정의된 특정 목록의 권한을 사용할 수 있는 역할을 정의한 메뉴이다.
역할의 추가, 삭제, 수정은 슈퍼관리자만이 할 수 있다.
관리자 역할 : 최고관리자, 비회원, 일반관리자, 기본 관리자, 테스트 역할, 게시판 관리자
- 최고관리자 : CMS에서 모든 기능을 제한없이 사용할 수 있다. 주로 권한 부여 및 설정을 진행한다.
- 일반 관리자 : 조직관리, 메인화면 관리, 콘텐츠 관리, 관리자 관리, 접속권한 관리 등 권한을 부여받아 사용할 수 있다. 일반적으로 관리 범위는 조직 내에서 정하고 부여하기에 따라 다르다.
- 게시판 관리자 : 게시판을 관리할 수 있는 관리자로서, 게시판의 CRUD 기능을 부여받아 사용할 수 있다.
- 테스트 역할: 특정 테스트 기능이 포함된 메뉴의 권한을 받아 테스트를 진행할 수 있다.
- 비회원 : 어떠한 기능도 사용할 수 없다.
- 접속가능 ip
ID/PW를 통해 백오피스에 접근할 때, 특정 아이피만 백오피스에 접근할 수 있도록 등록하는 기능이다.
아이디와 패스워드 정보가 탈취됐다 해도, 프로그램 내에서 자체적으로 접근할 수 없도록 막는 기능이다.
(※ 등록하는 IP주소는 공인아이피 주소만 등록 할수있다.)
- 임시허용 ip목록
일회성으로 ip를 등록하여 백오피스 접근을 허용해야 할 경우 사용한다.
외부관리자가 유동 IP를 사용하고 있을경우 SMS 인증 후 임시 허용하는 아이피 목록이다.
(※ 등록하는 IP주소는 공인아이피 주소만 등록 할수있다.)
- 관리자 접속로그
관리자의 접속로그를 확인할 수 있는 메뉴이다.
데이터 변경, 문제발생 시 접속일시를 대조하여 IP주소를 확인할 수 있다.
- 관리자정보 조회로그
관리자가 관리자정보를 변경한 이력을 확인할 수 있는 메뉴이다.
수행내용을 확인할 수 있다. 위의 관리자 접속로그와 마찬가지로 문제 발생 상황을 대비하기 위해 사용한다.
함께보면 좋은 인프라 관련 포스팅
함께보면 좋은 데이터 관련 포스팅
'⭐ 서비스기획' 카테고리의 다른 글
[서비스기획] 앱과 웹의 기본개념과 차이점에 대해 알아보자 (모바일웹, 웹 앱 vs 하이브리드 앱, 네이티브 앱) (0) | 2024.04.19 |
---|---|
[서비스기획] 와이어프레임(Wireframe)의 특징과 작성방법에 대해 알아보자 (1) | 2024.01.23 |
[서비스기획] 기획자가 '알림톡, 앱 푸시 기획'시 알아두어야 할것 2 (카카오톡 알림톡과 친구톡의 차이) (0) | 2024.01.15 |
[서비스기획] 기획자가 '알림톡, 앱 푸시 기획'시 알아두어야 할 것 (기획 항목, 마케팅 활용 동의와 광고성 정보 동의) (0) | 2024.01.12 |
[서비스기획/UX] 기획자가 알아두면 좋은 Flow Chart에 대해 알아보자 (작성방법과 기호의 의미까지) (0) | 2024.01.10 |