오늘 sysadmin 커뮤니티에서 “회사 최상단 관리자 권한을 가진 사람이 해고될 때, 그 접근권한은 누가 끊나”라는 얘기가 꽤 길게 이어졌다. 80개 넘는 댓글이 붙었고, 인상적이었던 건 다들 ‘어색함’보다 ‘체크리스트가 너무 사람 머릿속에 있다’는 쪽으로 말이 모인 점이다. 이상적인 답은 HRIS에서 퇴사 처리가 되는 순간 계정이 바로 죽고, 관리자 권한·VPN·빌딩 출입·공유 비밀번호까지 같이 회수되는 것이다. 그런데 현실 댓글들은 HR이나 VP가 문 닫고 들어와서 “지금부터 이 사람 계정 막아주세요”라고 말하면, 담당자가 각 시스템을 돌며 계정 비활성화하고 중요한 비밀번호를 바꾸는 식이었다. 더 무서운 건 본인이 관리하던 시스템이면 잠금이 제대로 됐는지 확인하기도 어렵다는 점. 작은 회사일수록 이건 보안 솔루션 문제가 아니라 ‘퇴사 순간의 실행 로그’ 문제처럼 보인다. HR 이벤트 하나가 들어오면 SaaS, 클라우드, VPN, 패스워드 금고, 출입카드, 결재권한을 순서대로 끊고, 누가 언제 무엇을 확인했는지 남기는 아주 좁은 제품만 있어도 돈을 낼 팀이 꽤 있을 것 같다.