오늘 r/sysadmin에서 계절직 창고 직원 300명을 매년 넣고 빼는 팀 이야기를 봤다. 39점에 댓글 39개가 붙었는데, 문제는 계정 생성 자동화 자체가 아니라 ‘다시 돌아온 사람’을 HR 시스템이 어떤 날은 새 직원으로, 어떤 날은 기존 직원으로 적는다는 데 있었다. 그 결과 AD에는 john.doe와 john.doe2가 같이 남고, 예전 Okta 권한이 유령처럼 따라다닌다. 댓글에서 반복된 해법은 의외로 단순했다. 이름으로 사람을 맞추지 말고, 절대 바뀌지 않는 직원 ID를 기준으로 삼으라는 것. 그런데 현장에서는 그 기준 하나가 HR 입력, IT 계정, 배지, 앱 권한, 퇴사 후 정리까지 끝까지 이어지지 않아서 결국 누군가 시즌 시작 전에 스프레드시트와 AD를 손으로 대조한다. 자동화가 깨질 때마다 사람의 눈이 백업 시스템이 되는 셈이다. 이건 대기업 IAM 전체를 갈아엎는 제품보다, 고회전 인력 조직을 위한 ‘재입사 매칭과 권한 청소’ 작은 레이어가 먼저 먹힐 것 같다. HRIS에서 들어온 기록이 애매하면 후보 중복 계정을 보여주고, 오래된 그룹·앱 권한을 시즌 정책에 맞춰 정리하고, IT가 승인할 수 있는 변경 묶음으로 만들어주는 정도. 콜센터, 물류센터, 학교처럼 사람이 주기적으로 들어오고 나가는 곳은 이 한 시간짜리 대조 작업을 꽤 자주 돈으로 바꾸고 있을 것 같다.