SAP 계정 삭제 및 비활성화 완벽 가이드 2025년 최신 절차 시스템 권한 해제까지 상세 더보기

by

SAP 시스템에서 사용자 계정을 삭제하거나 비활성화하는 작업은 시스템의 보안과 라이선스 관리에 있어 매우 중요한 절차입니다. 특히 2025년 현재, 데이터 보안 규제 강화와 SAP 라이선스 정책의 변화에 따라 계정 관리는 더욱 엄격하게 이루어져야 합니다. 단순히 계정을 잠그는 것과 영구적으로 삭제하는 것은 기술적, 법적 측면에서 큰 차이가 있으므로, 본 가이드를 통해 최신 정보를 바탕으로 올바른 절차를 확인하시기 바랍니다. 특히 SAP 계정 관리는 회사의 감사(Audit) 요건을 충족하는 핵심 영역이므로 신중한 접근이 필요합니다.

이 포스팅은 SAP Basis 담당자, 시스템 관리자, 또는 관련 IT 실무자를 위해 SAP GUI 환경을 기준으로 계정 삭제와 비활성화의 차이점, 그리고 단계별 절차를 상세히 설명합니다.

SAP 계정 삭제와 비활성화의 차이점 확인하기

SAP 시스템에서 사용자 계정을 처리하는 방법에는 크게 두 가지가 있습니다. 바로 ‘계정 잠금/비활성화(Lock/Deactivate)’와 ‘계정 영구 삭제(Delete)’입니다.

잠금(Lock) 또는 비활성화는 사용자가 시스템에 더 이상 로그인하지 못하도록 막는 조치입니다. 계정 자체는 시스템에 남아 있으며, 해당 사용자가 수행했던 모든 거래 기록(Transaction History)과 마스터 데이터 연결 기록(예: 생성자, 변경자 필드)이 그대로 보존됩니다. 이는 퇴사 후 감사 목적으로 해당 사용자의 활동 이력을 추적해야 할 경우에 매우 유용합니다. 대부분의 기업에서는 보안 및 감사 목적으로 계정 삭제보다는 잠금 처리를 우선적으로 권장합니다. 대부분의 기업에서는 사용자 데이터 무결성을 위해 계정 잠금을 우선적으로 적용합니다.

영구 삭제(Delete)는 사용자 마스터 레코드(User Master Record) 자체를 시스템에서 완전히 제거하는 조치입니다. 계정이 삭제되면 해당 사용자의 로그인 정보와 권한 프로파일이 사라집니다. 그러나 해당 사용자가 시스템에서 생성하거나 변경했던 트랜잭션 데이터(예: 전표, 주문)는 여전히 남아 있으며, ‘생성자(Created by)’ 필드에는 삭제된 사용자의 ID가 남게 됩니다. 계정 삭제는 라이선스 절감 효과를 기대할 수 있지만, 한 번 삭제하면 복구가 불가능하고 감사 추적에 어려움을 줄 수 있으므로 신중하게 결정해야 합니다.

두 가지 방법 중 어떤 것을 선택할지는 회사의 보안 정책, 데이터 보존 정책, 그리고 감사 요구 사항에 따라 달라집니다.

SAP 계정 잠금 및 비활성화 단계별 절차 확인하기

가장 일반적인 계정 비활성화(잠금) 절차는 다음과 같습니다. 이 절차는 SAP 사용자 관리 트랜잭션 코드인 SU01을 통해 진행됩니다.

  1. 트랜잭션 코드 실행: SAP GUI에 로그인하여 트랜잭션 코드 SU01을 입력하고 실행합니다.
  2. 사용자 ID 입력 및 변경 모드 진입: 잠금 처리할 사용자 ID를 입력하고 상단 메뉴에서 ‘Change’ 버튼(연필 모양 아이콘)을 클릭합니다.
  3. 로그온 데이터 탭 이동: 사용자 마스터 레코드 화면에서 ‘Logon Data(로그온 데이터)’ 탭으로 이동합니다.
  4. 잠금 설정: ‘Lock(잠금)’ 영역에서 ‘Lock User(사용자 잠금)’ 체크박스를 선택합니다. 사용자 잠금 옵션을 선택하면 해당 사용자는 더 이상 시스템에 로그인할 수 없습니다.
  5. 저장: ‘Save(저장)’ 버튼을 클릭하여 변경 사항을 적용합니다.

이 절차는 즉시 효력을 발휘하며, 사용자가 잠금 상태를 해제하기 전까지는 시스템 접근이 원천적으로 차단됩니다. 이는 사용자 퇴사 또는 일시적인 시스템 접근 제한 시 가장 안전하고 복구 가능한 조치입니다.

SAP 계정 영구 삭제를 위한 전제 조건 및 절차 보기

SAP 계정을 영구적으로 삭제하기 위해서는 몇 가지 중요한 전제 조건과 준비 작업이 필요합니다. 단순히 SU01에서 ‘Delete’ 버튼을 누르는 것이 전부가 아닙니다.

  1. 권한 확인: 삭제를 수행하는 사용자는 SU01에서 사용자 삭제 권한(예: Activity 06)을 포함하는 프로파일이 할당되어 있어야 합니다.
  2. 마스터 데이터 연결 확인: 삭제 대상 계정이 시스템에서 핵심 마스터 데이터(예: Material Master, Vendor Master)의 변경 이력(Change Logs)에서 ‘마지막 변경자’로 남아 있는지 확인해야 합니다. 만약 그렇다면, 데이터 무결성 문제가 발생할 수 있습니다.
  3. 배치 작업(Job) 소유권 이전: 해당 사용자가 소유한 중요 백그라운드 배치 작업(SM37)이 있다면, 이 작업을 다른 활성 사용자(예: 관리 계정)에게 소유권을 이전해야 합니다.
  4. 라이선스 유형 재분류: 삭제 전에 해당 계정이 사용했던 라이선스 유형이 재사용 가능한지 확인합니다.

모든 전제 조건이 충족되었다고 판단되면, SU01 트랜잭션에서 사용자 ID를 입력하고 상단 메뉴의 ‘Delete(삭제)’ 버튼(휴지통 모양 아이콘)을 클릭하여 영구 삭제를 진행할 수 있습니다. 시스템은 삭제 전에 확인 메시지를 표시합니다. 영구 삭제는 되돌릴 수 없으므로 최종 확인이 필요합니다.

SAP 라이선스 관리와 사용자 계정 삭제의 관계 상세 더보기

SAP 계정 삭제의 주요 동기 중 하나는 라이선스 비용 절감입니다. SAP 라이선스는 보통 ‘이름이 지정된 사용자(Named User)’ 기준으로 책정되며, 시스템에 활성화된 사용자 계정 수에 따라 비용이 발생합니다. 따라서 퇴사자 또는 장기 미사용 계정을 효과적으로 처리하는 것은 라이선스 관리에 직결됩니다.

계정을 삭제하면 해당 사용자 라이선스가 회수되어 재사용(예: 신규 입사자에게 할당)할 수 있게 됩니다. 그러나 앞서 언급했듯이, 감사 추적의 위험 때문에 많은 기업들은 삭제 대신 사용자 유형을 ‘잠재적 사용자(Inactive User)’ 라이선스 유형으로 변경하고 계정을 잠금 처리하는 방법을 선호합니다. 2024년 및 2025년 SAP의 라이선스 감사 트렌드는 실제 사용 여부와 라이선스 할당의 정확성을 더욱 엄격하게 요구하고 있습니다. 따라서 계정 처리 시에는 반드시 라이선스 관리팀과 협의해야 합니다.

SAP 권한 해제 및 역할(Role) 회수 절차 확인하기

계정을 삭제하거나 잠금 처리하기 전에, 해당 사용자에게 할당된 모든 권한과 역할을 제거하는 절차를 선행하는 것이 좋습니다. 이는 시스템 내에서 권한이 남용되는 것을 방지하고, 계정 처리 후에도 해당 권한이 시스템에 불필요하게 남아 있지 않도록 하는 보안 조치입니다.

  1. 할당된 역할 목록 확인: SU01에서 사용자 ID를 조회한 후 ‘Profiles(프로파일)’ 또는 ‘Roles(역할)’ 탭에서 할당된 모든 목록을 확인합니다.
  2. 역할 제거: 목록에서 모든 역할을 선택하고 제거합니다.
  3. 저장: 변경 사항을 저장합니다.

이 절차를 통해 사용자 마스터 레코드에 남아 있는 권한이 없도록 정리할 수 있습니다. 특히 역할(Role) 제거는 감사 시점에서 해당 사용자가 더 이상 시스템 권한을 가지고 있지 않음을 명확히 보여줄 수 있습니다.

SAP 계정 관리 2025년 보안 및 감사 트렌드 보기

2025년 SAP 시스템 보안 관리는 더욱 엄격해지고 있습니다. 과거 2024년에도 강조되었던 ‘최소 권한의 원칙(Principle of Least Privilege)’을 유지하는 것이 핵심입니다. SAP 계정 삭제 및 비활성화와 관련된 최신 트렌드는 다음과 같습니다.

  • 자동화된 계정 만료 정책: 일정 기간(예: 6개월) 이상 미접속 계정에 대한 자동 잠금 또는 비활성화 처리 프로세스 도입이 증가하고 있습니다.
  • 분리 의무(SoD, Segregation of Duties) 강화: 계정 처리 시 해당 사용자의 기존 역할이 SoD 위반을 발생시키지 않았는지 최종 점검하는 프로세스가 중요해졌습니다.
  • 클라우드 환경 통합: SAP S/4HANA Cloud 또는 SuccessFactors 등 클라우드 솔루션과의 계정 연동 및 동기화 과정에서 계정 처리 절차를 통합하는 노력이 중요해지고 있습니다. 클라우드 환경에서는 계정 삭제보다 잠금이 선호됩니다.

이러한 트렌드를 반영하여, 단순한 삭제가 아닌 시스템적으로 안전하고 효율적인 계정 관리 전략을 수립하는 것이 중요합니다.

자주 묻는 질문 FAQ

질문 답변
SAP 계정 삭제 후 복구가 가능한가요? 영구 삭제된 SAP 계정은 복구가 불가능합니다. 사용자 마스터 레코드 자체가 시스템에서 제거되기 때문입니다. 따라서 삭제 대신 잠금 처리를 하는 것이 일반적인 보안 권장 사항입니다.
계정 잠금 시 라이선스 비용이 절감되나요? 계정을 잠그는 것만으로는 라이선스가 자동으로 절감되지 않을 수 있습니다. 잠금 처리 후 해당 사용자 계정의 라이선스 유형을 ‘잠재적 사용자(Inactive User)’ 등 비활성 라이선스 유형으로 재분류하는 수동 작업이 추가로 필요합니다.
퇴사자 계정은 바로 삭제해야 하나요? 보안 및 감사 규정상 퇴사자 계정은 일정 기간(예: 1~3년) 동안 잠금 상태로 유지하는 것을 권장합니다. 이는 해당 사용자의 과거 활동 이력을 추적하거나 감사 자료로 활용하기 위함입니다. 기간이 지난 후에 영구 삭제 여부를 결정합니다.

관련된 글:

  1. 남양주 금곡동 입주청소 잘하는 곳 2025년 최신 비용과 이사청소 업체 추천 후기 상세 더보기
  2. 2025년 최신 발급받은 전자세금계산서 조회 방법 홈택스 매입 세액 공제 확인 상세 더보기
  3. 부동산 중개 수수료 2025년 최신 요율표 아파트 오피스텔 계산 방법 상세 더보기
  4. 국민연금 노령연금 신청 절차 방법 2025년 수급 자격 및 수령액 지급 시기 상세 더보기