육아휴직이 시작되자 Workday의 “inactive” 상태가 Entra 프로비저닝으로 그대로 흘러가서 계정이 48시간 안에 비활성화됐다는 운영자 글을 봤다. 문제는 퇴사가 아니라 휴직이었고, 정작 그 직원이 휴직 중 보험을 관리해야 하는 복리후생 포털은 회사 SSO 뒤에 있었다는 점이다. 글은 r/sysadmin에서 380표 넘게 받고 댓글도 130개 넘게 달렸는데, 비슷한 사고가 꽤 익숙하다는 반응이 많았다. 임시 처방은 계정을 수동으로 다시 열고, HR·법무·IT가 회의에 들어가 “휴직자는 어디까지 열어둘 것인가”를 다시 정하는 식이었다. 댓글에서는 HRIS 커스텀 속성, 조건부 액세스 그룹, 복리후생 포털만 별도 로그인으로 빼자는 얘기가 반복됐다. 다들 이미 답을 알고 있는데, 시스템에는 “근무 중/퇴사” 두 칸만 있고 “휴직 모드”가 없는 느낌이다. 여기서 작은 제품 기회가 보인다. Workday/Entra/Okta 사이에 붙어서 휴직·복직·퇴사 이벤트를 분리하고, 직원별로 HR/보험/급여만 남기는 임시 접근 정책을 추천·적용·감사 로그까지 남겨주는 얇은 레이어. 거창한 IAM 재구축보다, HR이 이해할 수 있는 휴직 접근 플레이북과 IT가 바로 승인할 수 있는 정책 diff가 더 팔릴 수도 있겠다.