News & 기고POST
Service Management Enterprise Solution 분야의 리더가 되겠습니다.
ITSM<=>GitHub 연계를 통한 변경통제와 신 외감법 대응 사례
작성자
steg
작성일
2021-12-22 16:29
조회
3951
ITSM<=>GitHub 연계를 통한 변경통제와 신 외감법 대응 사례
내부회계관리제도의 적용 대상 범위가 확대됨에 따라 상장사의 신 외감법 선제적 대응은 필수 불가결한 사항이 되었다. 또한 기업에서 IT 시스템 운영환경이 차지하는 비중이 꾸준히 증가하면서 신 외감법 내 정보기술내부통제(ITGC: IT General Controls) 감사영역도 매우 강화되어 ITSM시스템을 통해 형상관리와의 연계를 통해 ITGC 해결책을 찾고자 하는 기업들이 늘고있는 추세이다. 그 중 필자가 PM으로 수행중인 브이엔티지(VNTG) ITSM 고도화 프로젝트에서 ITGC 대응력 확보를 위해 GitHub와 자사의 eGene ITSM 시스템과의 연계를 통해 변경통제의 강화와 ITGC의 감사 대응을 수행한 사례를 소개하고자 한다.
1. GitHub Issue
GitHub에서 Issue란 프로젝트를 진행하면서 발생하는 모든 이슈를 뜻한다. 즉, Issue를 통해 모든 문제를 관리할 수 있도록 제공하는 기능이며 출발점이라 할 수 있다.
2. GitHub Issue 생성 조건
GitHub에서 제공해주는 Create Issue API의 Parameter로 Token, Onwer, Repository 3가지를 필수로 전달해줘야 한다.
[그림1. GitHub Token 설정화면 예시]
[그림2. GitHub ①Owner ②Repository]
위 3가지 Parameter를 eGene 시스템 관점으로 볼 때 token정보는 사용자의 [인사정보 Master Table]로 Onwer/Repository는 [업무시스템 Master Table]에 저장하여 관리할 수 있도록 설정했다.
[그림3. GitHub token 정보 입력화면 예시]
[그림4. GitHub Owner/Repository 정보 입력화면 예시]
이와 같이 설정하여 eGene 시스템에서 로그인한 사용자의 token정보와 서비스요청 시 선택한 업무시스템의 Onwer/Repository 정보 Parameter로 전달하여 쉽고 간단하게 Issue를 생성할 수 있으며 생성 후 응답 값을 받을 수 있는데, 많은 응답 값 중 필자는 Issue ID/생성일자/GitHub User ID만 받아 최소한의 연계관리만 저장했다.이러한 연계구성을 통해 표준을 준수하는 DevOps환경으로 품질을 향상시킬 수 있는 기반을 마련했으며, ITGC 대응책으로 소스변경일자와 배포일자의 대한 이력을 eGene ITSM시스템을 통해 확인할 수 있게 되어, 브이엔티지(VNTG) 관점으로 볼 때 eGene ITSM시스템으로 어플리케이션 라이프사이클을 통합하여 관리할 수 있게 되었다.
이번 경험을 통해 많은 기술적 관점에서는 여러 시행착오가 있었지만 GitHub의 open소스를 활용하여 대응개발자 없이 자체적으로 구현했다는 것에 의의를 두고 싶다. 더 나아가 GitHub와 긴밀한 연계를 통해 ITGC 대응책을 찾아볼 수 있었고 뿐만 아니라 이러한 기술적 연계기법과 ITGC 대응 사례가 STEG의 또 다른 자산이 되어 방대한 Knowledge로 축적되어 갈것으로 판단된다.
㈜에스티이지 PS&P팀 강석환 과장