시스템 운영의 기반이 되는 사용자 권한 체계를 정의하고, 데이터 보안 및 개인정보 보호법 준수를 위한 필수적인 관리 기능을 제공합니다.
| 항목 | 내용 |
|---|
| 번호 | AD-01 |
| 제목 | 사용자 계정/권한 관리 |
| 목표 | 시스템 사용자 계정을 생성하고 역할에 따른 세부 권한을 부여하며, 관리자가 직관적으로 설정할 수 있는 웹 기반 편의 기능을 구축합니다. |
| 배경 | 기존 C/S 시스템의 메뉴/버튼 단위 권한 관리 체계(PT_Account, PT_Auth 등)를 웹으로 이관하여 엄격한 접근 통제가 필요합니다. 업무 영역별 보안성 확보와 관리 효율성 개선이 주요 요구사항입니다. |
| 우선순위 | 필수 |
| 현행지원 여부 | C/S 지원 (PT_Account, PT_Auth, PT_Menu, PT_MENU_authority, PT_Button_authority). 메뉴/버튼 단위 권한 관리 |
| 항목 | 내용 |
|---|
| 번호 | AD-02 |
| 제목 | 활동/감사 로그 |
| 목표 | 데이터 변경 및 사용자 활동 내역을 상세히 기록하고, 중요 데이터의 CRUD 이력을 추적할 수 있는 감사 로그 및 정기 아카이빙 기능을 구현합니다. 개인정보 접근(READ 포함)은 전수 로깅하며, 개인정보 조회/수정/삭제 시 별도 플래그(pii_flag)로 분류하여 관리합니다. |
| 배경 | 기존 PT_DataMonitoringLog 등은 시스템 로그 위주로 사용자 활동 추적이 제한적입니다. 개인정보보호법상 접근 기록 의무(§29)를 충족하고, 사고 방지 및 문제 해결을 위해 보다 정교한 수준의 데이터 변경 이력 추적 체계가 요구됩니다. |
| 우선순위 | 필수 |
| 현행지원 여부 | 부분 지원. PT_DataMonitoringLog, PT_LogLockKill로 시스템 로그 관리. 사용자 활동 로그는 제한적 |
| 항목 | 내용 |
|---|
| 번호 | AD-03 |
| 제목 | 코드 관리 (공통 코드 마스터) |
| 목표 | 시스템 전반의 기초 코드를 정의 및 관리하며, 새로운 비즈니스 요건에 맞춰 코드를 유연하게 추가할 수 있는 확장 가능한 인터페이스를 제공합니다. |
| 배경 | 기존 PT_Code, PT_CodeGroup 체계를 웹 시스템으로 마이그레이션하여 데이터 일관성을 유지해야 합니다. 시스템 확장 시 코드 관리가 용이하도록 인터페이스 현대화가 필요합니다. |
| 우선순위 | 필수 |
| 현행지원 여부 | C/S 지원 (PT_Code, PT_CodeGroup). 공통 코드 체계 존재 |
| 항목 | 내용 |
|---|
| 번호 | AD-04 |
| 제목 | 데이터 내보내기 (Excel) |
| 목표 | 시스템의 모든 주요 화면에서 데이터를 엑셀 파일로 추출하고, 외부 시스템(위하고 ERP, 세무법인 등)에 맞는 서식 템플릿을 제공하며, 보안을 위해 사용자의 추출 이력을 로그로 기록합니다. 개인정보가 포함된 Excel 파일은 자동 비밀번호 암호화를 필수 적용합니다. |
| 배경 | 기존 XPlatform 기반 기능을 웹 브라우저 환경에서도 동등하게 지원해야 하며 대량 데이터 처리 성능 확보가 필수적입니다. 경영지원팀의 월말 업무 중 상당 시간을 차지하는 엑셀 서식 편집 작업을 제거하여 핵심 업무에 집중할 수 있는 환경을 만들고, 서식 변환 과정에서의 데이터 누락이나 오기를 방지합니다. |
| 우선순위 | 필수 |
| 현행지원 여부 | C/S 지원. XPlatform 기반 Excel 내보내기 가능. 웹 전환 시 동등 기능 필수 |
| 기능 | 설명 |
|---|
| 범용 Excel 추출 | 모든 조회 화면에서 현재 데이터를 Excel 파일로 다운로드 |
| 서식 템플릿 지정 | 추출 시 위하고 ERP, 세무법인 업로드 양식 등 사전 정의된 템플릿 선택 가능 |
| 자동 서식 변환 | CS 시스템 추출 데이터를 외부 시스템 양식에 맞게 컬럼 매핑·순서 변환 자동 적용 |
| 대량 데이터 처리 | 수만 건 이상의 데이터도 안정적으로 처리 (비동기 처리 + 다운로드 링크 발송) |
| 추출 이력 로깅 | 누가, 언제, 어떤 데이터를, 어떤 서식으로 추출했는지 감사 로그 기록 (excel_export_log) |
| 권한별 추출 제한 | 개인정보 포함 데이터는 권한에 따라 추출 범위 제한 (운영담당자: 마스킹, 외부콜센터: 추출 불가) |
| 개인정보 Excel 비밀번호 | 개인정보(연락처, 주소, 결제정보 등) 포함 Excel은 자동 비밀번호 암호화 필수 (AES-128, 서버 측 랜덤 12자+) |
| 다운로드 사유 입력 | 100건 초과 또는 개인정보 포함 추출 시 사유 입력 필수, 100건 초과 개인정보 Excel은 상위 관리자 승인 |
| 템플릿 | 용도 | 관련 팀 |
|---|
| 위하고 매출전표 | ERP 전표 업로드 | 경영지원팀 |
| 세무법인 부가세 신고 | 부가세 신고 자료 제출 | 경영지원팀 |
| 현금영수증 발행내역 | 국세청 제출 | 경영지원팀 |
| 구독자 명단 (발송용) | 월간지/DM 발송 라벨 | 정기구독팀 |
| 거래처 정산 | 특판 거래처 정산서 | 영업추진팀 |
| 항목 | 내용 |
|---|
| 번호 | AD-05 |
| 유형 | 신규 요건 (인터뷰 도출) |
| 제목 | 개인정보 보유기간 경과 자동 파기 |
| 목표 | 보유 기간이 경과한 개인정보를 자동 식별하여 파기 또는 익명화하고, 법적 증빙을 위한 파기 대장 자동 생성 기능을 구현합니다. |
| 배경 | 현재 탈퇴/해지 후에도 수동 파기가 수행되지 않아 개인정보보호법 위반 리스크가 매우 큽니다. 인터뷰 결과 가장 시급한 법적 리스크 해결 과제로 확인되었으며 시스템적 자동화가 필수입니다. |
| 우선순위 | 필수 |
| 현행지원 여부 | 미지원. 탈퇴·해지 후 개인정보 보유기간 경과 시 수동 파기조차 미수행 — 개인정보보호법 위반 리스크 |
| 항목 | 내용 |
|---|
| 번호 | AD-06 |
| 유형 | 신규 요건 (인터뷰 도출) |
| 제목 | 외부 접근 보안 (VPN/2차 인증) |
| 목표 | 사내 망 외부에서도 안전하게 접근할 수 있도록 VPN 및 MFA 기능을 도입하고, 외부 접속 시 특정 기능만 허용하는 제한적 권한 체계를 구축합니다. |
| 배경 | 현재 재택이나 출장 시 시스템 접근이 불가능하여 업무 유연성이 떨어지는 문제가 있습니다. 정보 유출 리스크를 차단하면서도 팀 간 데이터 공유가 원활하도록 보안 접근 환경 조성이 필요합니다. |
| 우선순위 | 중간 |
| 현행지원 여부 | 미지원. 재택·출장 시 시스템 접근 불가. VPN + 2차 인증 + 제한적 권한 부여로 외부 접근 허용 |
| 항목 | 내용 |
|---|
| 번호 | AD-07 |
| 유형 | 신규 요건 (인터뷰 도출) |
| 제목 | 업무 알림(팝업) 및 스케줄러 |
| 목표 | 업무 일정을 사전에 설정하여 정해진 시간에 담당자에게 팝업 또는 알림을 발송하는 자동 스케줄러 기능을 구현합니다. |
| 배경 | 현재 다량 특판의 결제일이나 출고일 등을 엑셀로 수동 확인하고 있어 누락 위험이 큽니다. 수작업 확인에 따른 오류를 방지하고 담당자 간 일정 공유 및 협업 효율 향상을 위해 자동화된 알림 체계가 요구됩니다. |
| 우선순위 | 중간 |
| 현행지원 여부 | 미지원. 다량 특판의 결제일·출고일 로테이션 알림 기능. 현재 엑셀을 계속 들여다보며 일정 확인 |
| 구분 | 건수 |
|---|
| 전체 요구사항 | 7건 |
| 필수 (Must Have) | 5건 |
| 중간 (Nice to Have) | 2건 |
| 날짜 | 작성자 | 변경 내용 |
|---|
| 2026-02-23 | - | 초안 작성 |
| 2026-04-23 | 김명직 | AD-02 개인정보 접근 전수 로깅(READ 포함) 명시, pii_flag 분류 추가. AD-04 개인정보 포함 Excel 자동 비밀번호 암호화 필수 적용, 다운로드 사유 입력/상위 승인 정책, 역할별 추출 제한 상세화 |
