기존 유지보수 담당자가 퇴사한 뒤, 새로 온 담당자는 관리자 페이지 주소조차 알지 못했습니다. 소스코드는 어느 서버에 있는지, 데이터베이스 비밀번호는 어디에 저장돼 있는지 아무 문서도 남아있지 않았습니다. 결국 처음부터 서버를 뒤져가며 하나씩 찾아내는 데 2주가 걸렸습니다. 담당자 변경은 언제든 일어나는 일인데도, 대부분의 기업은 인수인계 문서 없이 사람에게만 의존하고 있습니다.
담당자가 바뀌면 왜 이렇게 힘들어지는가
홈페이지 운영 정보가 특정 개인의 머릿속이나 개인 컴퓨터에만 있는 경우가 많습니다. 전임자가 기억으로 처리하던 절차, 개인 메모장에 적어둔 계정 정보, 개인 이메일로만 받은 서버 안내는 후임자에게 전달되지 않습니다. 그 결과 다음과 같은 일이 반복됩니다.
- 관리자 페이지 주소와 로그인 정보를 찾는 데 며칠이 걸림
- 서버 접속 정보를 몰라 긴급 장애 대응이 늦어짐
- 도메인·SSL 인증서 만료 시점을 몰라 사이트가 갑자기 다운됨
- 이전 담당자가 만든 커스텀 기능의 동작 원리를 아무도 모름
이런 문제는 후임자의 역량 문제가 아니라, 처음부터 인수인계 가능한 문서 체계가 없었기 때문입니다.
인수인계 문서에 반드시 포함할 항목
| 구분 | 포함 내용 |
|---|---|
| 도메인·서버 | 등록기관, 만료일, 관리자 계정, DNS 설정값 |
| 소스코드 | 저장 위치, 접속 경로, 프레임워크·언어, 마지막 배포일 |
| 데이터베이스 | 접속 정보, 백업 주기, 백업 파일 보관 위치 |
| 관리자 계정 | 웹사이트 관리자, 서버 제어판, 결제·연동 서비스 계정 목록 |
| 외부 연동 | 결제(PG), 문자·알림톡, 지도, 분석 도구 등 연동 계정 및 API 키 |
| 커스텀 기능 설명 | 표준 기능이 아닌 별도 개발된 기능의 목적과 동작 방식 |
| 정기 작업 목록 | 백업, 인증서 갱신, 도메인 갱신 등 반복 작업과 주기 |
이 문서 하나만 있으면 담당자가 바뀌어도 최소한 “무엇을 확인해야 하는지”는 알 수 있습니다. 문서가 없다는 것은 사람이 곧 시스템이라는 뜻이고, 이는 곧 리스크입니다.
소스코드, 어디서부터 파악해야 하는가
새로 담당자가 됐는데 문서가 전혀 없다면 아래 순서로 파악을 시작하세요.
- 도메인 접속 후 서버 정보 확인 — 호스팅사, IP, 서버 위치 확인
- 서버 접속 정보 확보 — 기존 담당자, 개발사, 또는 호스팅사 고객센터를 통해 계정 확보
- 파일 구조 탐색 — 웹 루트 디렉토리, 설정 파일(DB 접속 정보가 담긴 파일) 위치 확인
- 데이터베이스 구조 확인 — 테이블 목록과 관계를 통해 어떤 기능이 어떻게 저장되는지 파악
- 변경 이력 확인 — 소스 관리 도구(버전관리)가 있다면 최근 수정 이력 확인
이 과정에서 가장 중요한 것은 실 서버를 직접 수정하지 않고 먼저 전체를 백업하는 것입니다. 구조를 파악하기 전에 손을 대면 원인 모를 오류가 발생했을 때 되돌릴 방법이 없어집니다.
관리자 권한 이관, 순서를 지켜야 안전하다
권한을 넘겨받거나 넘겨줄 때는 아래 순서를 권장합니다.
- 기존 계정 전체 목록화 — 몇 개의 계정이 있는지, 누가 어떤 권한을 갖는지 정리
- 신규 계정 발급 — 기존 계정을 그대로 쓰지 않고 후임자 명의로 새 계정 발급
- 병행 기간 운영 — 1~2주 정도 기존·신규 계정을 함께 운영하며 이상 여부 확인
- 기존 계정 비활성화 — 문제가 없으면 전임자 계정은 삭제하거나 비활성화
- 변경 사실 기록 — 언제, 누가, 어떤 권한을 이관했는지 기록으로 남기기
기존 계정을 즉시 삭제하면 이관 과정에서 문제가 생겼을 때 대응이 어려워지므로, 병행 기간을 두는 것이 안전합니다.
외부 연동 서비스 계정도 함께 확인해야 한다
홈페이지 자체 계정만 신경 쓰다가 놓치기 쉬운 것이 외부 연동 서비스입니다. 아래 목록을 별도로 점검하세요.
| 연동 서비스 | 확인할 것 |
|---|---|
| 결제(PG) | 가맹점 계정 관리자, 정산 계좌 정보 접근 권한 |
| 문자·알림톡 | 발송 서비스 계정, 잔여 포인트, 발신번호 등록 정보 |
| 지도·위치 서비스 | API 키 발급 계정, 사용량 한도 |
| 방문자 분석 도구 | 계정 소유권, 과거 데이터 접근 권한 |
| 이메일 발송 서비스 | 발송 도메인 인증 정보, 계정 관리자 |
이런 서비스들은 개발사나 전임자의 개인 계정으로 가입된 경우가 많아, 인수인계 시 반드시 별도로 확인해야 합니다. 이는 호스팅·도메인 권한 인수 절차와 함께 점검하면 누락을 줄일 수 있습니다.
평소에 해둬야 할 예방 조치
인수인계 문제는 사람이 바뀐 뒤 대응하기보다 미리 예방하는 것이 훨씬 효율적입니다.
- 모든 계정을 회사 명의(또는 회사 대표 이메일) 기준으로 통일해 관리
- 개인 계정으로 가입해야 하는 서비스는 최소화하고, 부득이한 경우 회사 공용 계정으로 전환
- 연 1회 이상 인수인계 문서를 최신화하는 일정을 정례화
- 유지보수 계약 시 “인수인계 문서 제공”을 계약 조항에 포함
특히 담당자가 1인인 소규모 기업일수록 이런 예방 조치가 중요합니다. 담당자 한 명이 회사의 디지털 자산 전체를 “머릿속으로만” 관리하는 구조는 언제든 리스크로 돌아옵니다.
외부 유지보수사로 전환할 때의 인수 절차
내부 담당자가 아니라 외부 유지보수사를 바꾸는 경우에도 절차는 비슷합니다. 다만 다음을 추가로 확인하세요.
- 기존 유지보수사와의 계약 종료 조건(인도 기한, 자료 형태)이 계약서에 명시되어 있는가
- 신규 유지보수사가 소스·DB를 받아 정상 작동을 확인하는 기간을 별도로 확보했는가
- 이관 직후 일정 기간은 기존·신규 담당자가 동시에 대응 가능하도록 겹치는 기간을 두었는가
준비 없이 유지보수사를 급하게 교체하면 그 사이 발생하는 장애에 아무도 대응하지 못하는 공백이 생길 수 있습니다. 이관이 필요한 상황이라면 무료 견적요청을 통해 현재 상태 진단부터 받아보는 것을 권장합니다.
자주 묻는 질문 (FAQ)
인수인계 문서가 전혀 없는 상태에서 시작해야 하는데 얼마나 걸리나요? +
규모에 따라 다르지만, 중소 규모 홈페이지는 1~2주 정도면 서버·소스·계정 파악이 가능합니다. 다만 커스텀 기능이 많거나 문서가 전혀 없는 경우 4주 이상 걸리는 경우도 있습니다. 급한 장애 대응이 필요한 부분부터 우선 파악하는 것이 효율적입니다.
전임자와 연락이 안 되는데 서버 접속 정보를 어떻게 찾나요? +
호스팅사 고객센터에 사업자등록증과 도메인 소유 증빙을 제출해 계정 정보 재발급을 요청할 수 있습니다. 도메인 등록기관도 마찬가지로 소유권 증빙을 통해 접근 권한을 복구하는 절차를 안내받을 수 있습니다.
관리자 계정을 여러 개 만들어두는 것이 보안상 괜찮은가요? +
오히려 권장되는 방식입니다. 계정을 공유해서 함께 쓰는 것보다, 담당자별로 개별 계정을 발급하고 필요한 권한만 부여하는 것이 보안과 이력 관리 모두에 유리합니다.
커스텀 기능이 많아서 새 담당자가 이해하기 어려운데 어떻게 해야 하나요? +
전체를 한 번에 이해하려 하지 말고, 실제로 자주 문의가 발생하거나 매출과 직결되는 기능부터 우선 문서화하는 것이 효율적입니다. 기존 개발사가 남아있다면 핵심 기능에 대한 기술 설명 문서를 별도로 요청하는 것도 방법입니다.
인수인계 문서는 누가 작성해야 하나요? +
이상적으로는 퇴사·계약 종료 전 전임자나 기존 개발사가 작성하는 것이 정확합니다. 다만 이미 그 시점을 놓쳤다면, 신규 담당자가 서버·소스를 직접 조사하며 역으로 문서를 작성하는 방식으로 대응할 수 있습니다.