혹시 우리 회사 재무 데이터, 아무나 열람하고 수정할 수 있나요? 얼마 전 컨설팅을 진행했던 한 중소기업에서는 신입사원이 실수로 중요한 회계 전표를 삭제해 결산 시즌에 한바탕 난리가 났었습니다. 잘 정리된 장부와 데이터도 권한 없는 사용자의 단 한 번의 클릭으로 순식간에 물거품이 될 수 있다는 생각에 아찔했던 경험, 혹시 있으신가요? 이러한 끔찍한 상황을 미연에 방지하는 정보 보안의 첫걸음이 바로 ERP 더존 회계 프로그램의 ‘사용자 권한 설정’입니다.
ERP 사용자 권한 설정 핵심 3줄 요약
- 내부 직원에 의한 정보 유출이나 데이터 훼손을 막는 가장 기본적인 보안 장치입니다.
- 직무별로 불필요한 메뉴 접근을 차단하여 실수를 줄이고 업무 효율성과 생산성을 향상시킵니다.
- 체계적인 내부통제 시스템을 구축하여 회계 감사와 같은 외부 점검에 효과적으로 대비할 수 있습니다.
왜 사용자 권한 설정이 중요한가
ERP(Enterprise Resource Planning, 전사적 자원 관리) 시스템은 회계 관리뿐만 아니라 인사, 급여, 생산, 물류 등 기업의 모든 자원을 통합하여 관리하는 강력한 비즈니스 솔루션입니다. 하지만 모든 직원에게 모든 기능의 문을 활짝 열어두는 것은 우리 집 대문을 열어두고 외출하는 것과 같습니다. 특히 더존 ERP와 같은 회계 프로그램은 기업의 민감한 재무 정보가 집약되어 있어 더욱 체계적인 관리가 필요합니다.
내부통제의 시작과 끝
사용자 권한 설정은 내부통제 시스템의 가장 핵심적인 요소입니다. 누가 어떤 데이터에 접근하고, 수정하며, 삭제할 수 있는지를 명확히 통제함으로써 회계 처리의 투명성을 확보할 수 있습니다. 예를 들어, 회계팀 신입사원은 전표 관리 메뉴에서 조회(Read)만 가능하게 하고, 팀장은 수정(Write) 및 삭제(Delete) 권한까지 부여하는 방식입니다. 이렇게 직급과 직무에 따라 권한을 차등 부여하면, 의도치 않은 실수를 방지하고 데이터의 무결성을 지킬 수 있습니다. 이는 정기적인 회계 감사 시에도 명확한 책임 소재를 증명하는 중요한 자료가 됩니다.
업무 효율성 극대화
자신의 업무와 관련 없는 수많은 메뉴는 오히려 혼란만 가중시키고 생산성을 떨어뜨립니다. 인사 관리 및 급여 관리 담당자가 재고 관리나 생산 관리 메뉴에 접근할 필요는 없습니다. 사용자에게 꼭 필요한 메뉴만 노출되도록 사용자 인터페이스(UI)를 설정하면, 직관적인 사용이 가능해져 사용자 경험(UX)이 향상되고 업무에 더욱 집중할 수 있습니다. 이는 곧 기업 전체의 경영 효율화로 이어지는 중요한 업무 프로세스 개선 활동입니다.
더존 ERP 솔루션별 권한 설정 알아보기
더존비즈온은 클라우드 ERP인 위하고(WEHAGO)를 비롯해 아이큐브(iCUBE), 비즈온(Amaranth 10), 스마트A(Smart A) 등 다양한 ERP 라인업을 갖추고 있습니다. 각 솔루션마다 화면 구성이나 메뉴명은 조금씩 다를 수 있지만, 사용자를 등록하고 그룹별 또는 개인별로 메뉴 접근 권한을 설정하는 기본 원리는 동일합니다. 권한 설정은 보통 시스템 관리자 계정으로 로그인하여 ‘시스템 관리’ 또는 ‘회사등록정보’와 같은 메뉴에서 시작합니다.
사용자별/부서별 권한 부여의 기본
효과적인 권한 관리를 위해서는 개별 사용자에게 일일이 권한을 부여하기보다, 부서나 직무별로 ‘권한 그룹’을 만들어 관리하는 것이 효율적입니다. 예를 들어, ‘회계팀’, ‘영업팀’, ‘인사팀’과 같은 그룹을 만들고, 각 그룹에 필요한 메뉴 접근 권한을 미리 설정해두는 것입니다. 신규 입사자가 생기면 해당 그룹에 사용자를 추가하기만 하면 되므로 유지보수가 매우 편리해집니다.
| 직무 그룹 | 주요 접근 가능 메뉴 | 접근 제한 메뉴 |
|---|---|---|
| 회계팀 사원 | 전표 관리, 계정과목 관리, 부가세 신고 자료 입력 | 결산 및 재무제표 생성, 원가 계산, 자금 관리 |
| 인사팀 담당자 | 인사 관리, 급여 관리, 원천세 신고, 연말정산 | 손익계산서, 재무상태표, 판매 관리, 구매 관리 |
| 영업팀 대표 | 판매 관리, 고객 관리(CRM), 전자세금계산서 발행 | 급여 정보, 회계 장부 전체, 생산 관리 |
| 경영진 | 모든 경영 정보 보고서, 재무제표, 데이터 분석 | 전표 직접 수정/삭제 (조회만 가능하도록 설정 권장) |
단계별 사용자 권한 설정 따라하기
이제 실제 더존 ERP 회계 프로그램에서 사용자 권한을 설정하는 일반적인 단계를 알아보겠습니다. 세부적인 메뉴 위치는 사용 중인 더존 솔루션(아이큐브, 위하고 등)에 따라 다를 수 있으므로, 더존 고객센터나 관련 교육 자료를 참고하시면 더욱 정확합니다.
1단계 사용자 등록 및 정보 입력
가장 먼저 할 일은 ERP를 사용할 직원을 시스템에 등록하는 것입니다. 보통 ‘사원등록’ 메뉴에서 각 직원의 이름, 부서, 직급 등 기본 정보를 입력합니다. 이후 ‘사용자 등록’ 또는 ‘사용자 정보 등록’ 메뉴에서 해당 사원 정보와 연동되는 로그인 ID와 초기 비밀번호를 생성합니다.
2단계 권한 그룹 생성 및 활용
앞서 설명한 것처럼, 효율적인 관리를 위해 ‘권한 그룹’을 생성합니다. ‘시스템 관리 > 권한 관리’와 같은 메뉴에서 ‘회계팀’, ‘인사팀’ 등의 그룹을 만들 수 있습니다. 기존에 만들어진 그룹이 있다면, 비슷한 권한이 필요한 새 그룹을 만들 때 기존 그룹의 권한 설정을 복사하여 약간만 수정하면 시간을 절약할 수 있습니다.
3단계 메뉴별 상세 권한 설정
그룹 또는 특정 사용자를 선택한 후, 접근을 허용할 메뉴를 지정합니다. 여기서 중요한 점은 단순히 메뉴 접근 여부(On/Off)만 설정하는 것이 아니라, 조회, 입력, 수정, 삭제, 출력 등 행위별로 세분화된 권한을 부여해야 한다는 것입니다. 예를 들어, 영업사원은 거래처 정보는 조회할 수 있지만 임의로 수정하거나 삭제할 수는 없도록 설정해야 데이터의 신뢰성을 유지할 수 있습니다.
4단계 정기적인 권한 검토 및 업데이트
권한 설정은 한 번으로 끝나는 작업이 아닙니다. 직원의 승진, 부서 이동, 퇴사 등 인사이동이 발생할 때마다 권한을 신속하게 변경하고 회수해야 합니다. 특히 퇴사자의 계정은 즉시 비활성화하거나 삭제하여 불필요한 보안 위험을 차단하는 것이 중요합니다. 정기적으로 모든 사용자의 권한을 검토하고 현재 직무와 맞지 않는 과도한 권한이 부여되어 있지는 않은지 확인하는 절차를 마련하는 것이 좋습니다.
권한 설정 시 고려해야 할 추가 팁
성공적인 ERP 사용자 권한 관리를 위해 몇 가지 추가적인 원칙과 팁을 공유합니다.
최소 권한의 원칙 적용
보안의 기본 원칙 중 하나는 ‘최소 권한의 원칙(Principle of Least Privilege)’입니다. 이는 사용자에게 업무 수행에 필요한 최소한의 권한만을 부여하는 것을 의미합니다. ‘혹시 필요할지 모르니 일단 열어주자’는 생각은 잠재적인 보안 사고의 원인이 될 수 있습니다. 꼭 필요한 권한만 부여하고, 추가 권한이 필요할 경우 정식 요청 및 승인 절차를 거치도록 하는 것이 바람직합니다.
데이터 백업 및 모니터링 생활화
아무리 권한 설정을 꼼꼼하게 하더라도 사람의 실수는 언제든 발생할 수 있습니다. 따라서 정기적인 데이터 백업은 필수입니다. 중요한 결산 작업이나 세무 신고 전에는 반드시 데이터를 백업해두는 습관을 들여야 합니다. 또한, ERP 시스템의 사용자 활동 로그를 주기적으로 모니터링하여 비정상적인 접근 시도나 데이터 변경 이력이 없는지 확인하는 것도 좋은 보안 강화 방법입니다.
더존 고객센터 및 교육 적극 활용
더존 ERP 회계 프로그램은 기능이 방대하고 복잡하여 권한 설정에 어려움을 겪을 수 있습니다. 이럴 때는 주저하지 말고 더존 고객센터의 도움을 받거나, 공식적으로 제공하는 사용자 교육에 참여하는 것을 추천합니다. ERP 정보관리사나 전산회계, 전산세무와 같은 자격증 취득을 위한 학습 과정도 시스템의 구조와 회계 원리를 깊이 이해하는 데 큰 도움이 됩니다.
