완성된 LCA 보고서가 외부로 새지 않게: 미리보기와 사내 결재 연동
LCA 보고서를 영업이 PDF로 받아 외부로 보낼 수 있는 보안 구멍을, 미리보기 전용과 사내 결재 연동으로 막은 이야기입니다.
핵심 요약
완성된 LCA 보고서의 외부 유출 위험을, 미리보기 전용과 사내 결재 연동을 갖춘 LCA 시스템으로 막은 사례입니다.
- 최종 LCA 보고서를 담당자가 PDF로 내려받아 외부 이메일로 보낼 수 있는 대외비 유출 위험을 식별했습니다.
- 파일 직접 다운로드를 막고, 사내망과 연동된 '미리보기'만 제공했습니다.
- 외부로 보내기 전 사내 결재 승인을 반드시 거치도록 하는 흐름으로 중앙 통제했습니다.
- 접수–입력–검토–승인 흐름과 반려 사유·단계 안내까지 시스템에 담아, LCA를 한 사람의 엑셀이 아니라 회사의 체계로 전환했습니다.
보고서 하나가 회사 밖으로 나가는 순간
LCA 보고서는 곧 대외비 문서입니다. 그런데 완성된 보고서를 영업 담당자가 PDF로 내려받아 개인 이메일로 보내는 순간, 내부 승인 없이 외부로 유출될 수 있는 중대한 보안 구멍이 드러났습니다. '다운로드만 막으면 되는 게 아니라, 통제할 수 있어야 한다'는 게 경영진의 요구였습니다.
편리함과 보안이 정면으로 부딪치는 지점이었습니다. 담당자 입장에선 빨리 받아서 보내고 싶지만, 회사 입장에선 누가 무엇을 가지고 나가는지 통제돼야 했습니다. 둘 중 하나를 포기하지 않으면서 풀어야 했습니다.
열람과 반출을 분리하다
탄소중립연구원은 LCA 시스템에서 다운로드가 아니라 '열람'만 가능하게 설계했습니다. 보고서는 사내망과 연동된 미리보기로만 볼 수 있고, 파일을 직접 빼낼 수는 없게 한 것입니다.
정말로 외부에 보내야 할 때는 사내 결재(품의) 승인을 반드시 거치도록 흐름을 연동했습니다. 승인된 문서만, 지정된 담당자가 내려받을 수 있게 해, 편의가 아니라 중앙 통제와 보안을 시스템의 기본값으로 만들었습니다. 그런데 보안은 더 큰 변화의 한 조각일 뿐이었습니다.
보안은 '시스템으로 일하기'의 한 조각이었다
같은 시스템 안에 접수–입력–검토–승인 흐름을 담았습니다. 여러 번 분석한 경우 가장 최신본이 자동으로 최종본이 되게 하고, 반려가 나면 어느 단계에서 어떤 사유로 막혔는지 명확히 짚어 재작성이 쉽게 했습니다.
진행 중인 단계만 색으로 강조해 한눈에 흐름이 보이게 하고, 결재 담당자에게 가는 알림에는 무엇을 왜 검토해야 하는지 요약을 담았습니다. LCA가 한 사람의 엑셀 파일이 아니라, 회사의 시스템 위에서 돌아가게 된 것입니다.
통제가 곧 신뢰가 된다
대기업·중견 제조사에서 LCA 보고서는 대외 신뢰의 근거입니다. 누가 언제 무엇을 승인했는지가 남고, 승인되지 않은 문서는 밖으로 나가지 않는다는 것: 이 통제가 결국 보고서의 신뢰를 만듭니다.
FAQ
자주 묻는 질문
LCA 보고서가 외부로 유출되는 걸 어떻게 막나요?
보고서를 다운로드가 아닌 미리보기(열람)로만 제공하고, 외부로 보내기 전 사내 결재 승인을 반드시 거치게 하면 무단 유출을 막을 수 있습니다.
미리보기만 되면 실제 업무가 불편하지 않나요?
승인된 문서는 지정된 담당자가 내려받을 수 있어, 정식 절차 안에서는 불편 없이 사용하면서 보안은 유지됩니다.
기존 사내 결재 시스템과 연동할 수 있나요?
네. 사내 포털·결재 체계와 연동해 외부로 보낼 때의 승인 흐름을 LCA 시스템에 통합할 수 있습니다.
반려가 났을 때 어디서 막혔는지 알 수 있나요?
네. 반려 사유와 막힌 단계를 명확히 표시해, 처음부터 다시 쓰지 않고 문제가 된 부분만 고쳐 재검토할 수 있습니다.