플러스프로젝트 배경
1) 문제점 보안 및 인증 체계의 취약성: 등록되지 않은 단말의 접근 제어가 불가능하며, 공인인증서 관리(갱신, 분실) 및 PC 종속성으로 인한 사용자 불편과 보안 리스크가 상존함. 수기 기반의 비효율적 권한 관리: 사용자별 권한을 수작업으로 설정함에 따라 설정 오류 및 누락이 빈번하고, 인력 변동 시 권한 처리 시간이 과다하게 소요됨. 업무 프로세스의 파편화: 조사 업무 절차가 개인별로 상이하여
프로젝트 성과
보안 통제 수준: 비인가 접근 100% 차단 체계 구축
인증 강화: 2차 OTP 인증 및 단말기 등록 제어를 통해 승인되지 않은 외부 기기의 시스템 접속 시도 100% 차단
공격 방어: 무차별 대입 공격(Brute Force) 방어 로직을 적용, 비정상적인 로그 제로화
공격 방어: 무차별 대입 공격(Brute Force) 방어 로직을 적용, 비정상적인 로그 제로화
업무 생산성: 행정 처리 시간 약 80% 이상 단축
프로세스 자동화: 수기로 진행되던 조사 서류 발급비 처리 및 정산 업무를 자동화 기존 대비 단순 반복 업무 시간을 80% 이상 절감
배당 공수 절감: 조사자 기초 정보 기반의 자동 배당 로직을 구현 20% 시간단축
배당 공수 절감: 조사자 기초 정보 기반의 자동 배당 로직을 구현 20% 시간단축
재무 정확성: 정산 및 세무 신고 오류 발생률 0%
데이터 무결성: 법인카드 사용 내역의 실시간 연동을 통해 수기 입력 시 발생하던 비용 누락, 중복 청구, 귀속 오류를 0% 수준으로 통제
신고 신뢰도: 세금계산서 발급 자동화 및 국세청 발급 현황과의 실시간 대조
신고 신뢰도: 세금계산서 발급 자동화 및 국세청 발급 현황과의 실시간 대조
운영 효율성: 권한 관리 포인트 및 복잡도 90% 감소
관리 일원화: 개별 사용자별 권한 설정 방식에서 Role 기반(RBAC) 관리 체계로 전환하여, 권한 부여 및 회수 프로세스의 복잡도를 90% 이상 낮춤.
데이터 표준화: 시스템 간 데이터 연계 정합성 100%
형식 표준화: 조사, 심사, 보고서 작성 단계에서 발생하는 파일 형식을 100% 단일 표준으로 통합하여 데이터 연계 시의 유실 및 오류를 방지
핵심 기능
사용자 인증 보안 강화
2차 OTP 인증 및 등록 단말기 접근 제어 기능을 통해 비인가 접속과 무차별 대입 공격을 차단하여, 기존 공인인증서 관리의 불편함을 해소하고 시스템 접속의 보안성을 극대화
진행 단계
분석[현행 시스템 진단 및 요구사항 분석을 통한 TO-BE 모델 수립]
2024.07.
현행 수기 업무의 비효율 및 보안 취약점을 진단. 실무진 인터뷰로 요구사항을 수렴하여, 프로세스 자동화 및 Role 기반 권한 제어 등 목표 시스템 구축을 위한 핵심 과제를 도출.
프로젝트 상세
1) 포트폴리오 소개 보험사 사고 조사 및 관리 업무를 위한 기업 내부 시스템(ATIS) 고도화 개발. 카테고리: 보험 업계 업무 관리 시스템(ERP-like). 메인 타깃: 보험사 직원, 사고 조사원, 관리자(OOO손해사정 등 보험 관련 실무자) 2) 작업 범위 개발 참여 범위: 시스템 분석 및 설계(기능 프로세스 정의, 화면 Layout 설계, DB 설계) 프레임워크 개발 업무 프로그램 개
