Account 로그인
Jump to section

리스크 관리란 무엇일까요?

URL 복사

리스크 관리란 리스크를 식별하고 평가하며, 해당 리스크 및 조직에 미치는 잠재적인 영향을 최소화 또는 제어하기 위한 계획을 세우는 일련의 과정을 뜻합니다. 리스크는 잠재적인 손실이나 손해가 발생할 가능성을 뜻하며, 법적 책임, 자연 재해, 사고, 관리 오류, 사이버 보안 위협 등 다양한 분야에서 발생할 수 있습니다.

리스크 관리 전략은 이러한 리스크를 처리하고 잠재적인 결과를 파악하는 전략입니다. 이러한 전략은 조직 또는 팀이 새로 부상하는 위험을 식별하고 이에 대처하는 프로세스를 문서화한 리스크 관리 계획에 포함되어야 합니다.

기업 리스크 관리는 기업의 목표 달성을 저해할 만한 상황을 피할 수 있게 해주므로 비즈니스 전략 및 이해당사자와의 관계에서 중요한 부분입니다.

많은 업종에서 비즈니스 운영 과정에서 컴플라이언스 규정을 따라야 하며, 미국 국립표준기술원(National Institute of Standards and Technology, NIST), 국제 표준화 기구(International Organization for Standardization, ISO) 등 리스크 관리를 위한 표준을 설정한 조직이 몇 개 있습니다.

예를 들어, 금융 서비스는 광범위한 준수 요건 및 규정을 따라야 하며 고객 데이터를 보호하고, 투자 결정을 내리고, 신용 위험을 판단하는 등 업무에 다양한 리스크가 수반되는 업종입니다.

ISO 31000 원칙은 어떤 업계에서든 기업의 리스크 관리 프레임워크로 사용할 수 있습니다. 리스크 관리 표준을 통해 조직에서는 리스크 관리 계획을 보다 체계적으로 구현할 수 있습니다.

IT 업종의 경우, 하드웨어 또는 소프트웨어의 취약점을 악용하는 위협으로 인해 발생할 수 있는 손실 또는 손해로 인한 리스크가 있습니다. CVE(Common Vulnerabilities and Exposures)는 공개된 보안 결함 목록으로, IT 전문가들이 이러한 취약점에 우선 순위를 지정하고 해결하기 위해, 협업을 통해 컴퓨터 시스템의 보안을 강화하도록 지원합니다.

IT 개발, 배포, 통합 및 관리 방식이 급격히 변화하는 상황에서 IT 보안을 가능한 한 빨리 인프라와 제품 라이프사이클의 일부로 리스크 관리 전략에 통합해야 하며, 이를 통해 조직은 사전 예방적이고 사후 대응적으로 보안을 구현할 수 있습니다. 

리스크 완화를 위한 접근 방식 중 하나는 예측 분석 및 자동화와 같은 툴을 사용하여 인프라를 모니터링하는 것입니다. 

운영 팀에서는 예측 분석을 통해 문제가 환경에 영향을 미치기 전에 이를 발견하여 해결할 수 있습니다. 또한 예측 분석을 사용하면 네트워크상의 이상 징후를 찾아 잠재적 취약점의 근본 원인을 식별하여 보안 문제를 방지하고 예기치 않은 다운타임을 피할 수도 있습니다. 

자동화를 통해 제품 라이프사이클 지연 없이 신속하고 효과적인 피드백을 제공하고, 식별된 문제를 해결할 수 있습니다.

조직에서 모든 리스크를 완전히 피하는 건 불가능한 일이며, 리스크의 결과가 항상 부정적인 것도 아닙니다. 비즈니스를 운영할 때는 잠재적인 리스크를 잠재적인 기회와 비교하여, 어느 정도의 리스크를 허용할 것인지 기준을 정해야 합니다. 이러한 부분이 선행되어야 정보에 기반한 의사 결정을 내릴 수 있습니다. 

리스크 관리는 발생 가능성이 높으며, 발생 시 미치게 될 영향력에 따라 리스크의 우선순위를 정하고 리스크 완화를 통해 처리하는 과정이 포함됩니다.

리스크 관리 단계

  1. 리스크 식별: 잠재적 리스크를 식별하고 설명합니다. 리스크 유형으로는 특히 재무 리스크, 운영 리스크(예: 공급망 리스크), 프로젝트 리스크, 비즈니스 리스크, 시장 리스크 등을 들 수 있습니다. 식별된 리스크는 리스크 레지스터에 기록하거나 일정한 방식으로 문서로 기록해야 합니다.
  2. 리스크 분석: 리스크 요소를 분석하고 잠재적 결과를 입증하여 새로운 리스크가 발생할 확률을 예상합니다.
  3. 리스크 평가: 내부 감사와 리스크 분석을 통해 리스크의 규모를 판단합니다. 어느 정도 수준의 리스크가 허용 가능한지, 무엇을 즉시 해결해야 하는지 결정해야 합니다.  
  4. 리스크 완화: 리스크의 우선순위와 중요도를 정했다면, 리스크 대응 전략을 진행해 리스크를 최소화하거나 제어합니다. 
  5. 리스크 모니터링: 리스크와 지표를 계속 모니터링하여 리스크 완화 계획이 제대로 적용되는지 확인하거나 해당 리스크의 위협이 커지지 않게 해야 합니다.

주요 리스크 관리 접근 방식에는 회피, 감소, 공유, 유지가 포함됩니다.

  • 리스크 회피: 리스크로 이어질 수 있는 모든 활동을 중단하거나 회피하는 것을 포함합니다.
  • 리스크 개선: 리스크가 발생할 확률이나 리스크의 영향력을 감소시키는 작업에 중점을 둡니다.
  • 리스크 공유: 리스크에 대한 일부 정보를 다른 조직에 이전 또는 공유하는 작업입니다. 제조 또는 고객 서비스 기능을 제3자에 아웃소싱하는 경우가 그 예입니다.
  • 리스크 보유: 리스크 보유는 해당 리스크를 평가하고 조직에서 잠재적인 리스크로 이를 수용하기로 결정한 경우에 필요합니다. 이러한 리스크를 완화하기 위해 취해야 할 작업은 없으나 비상 대책을 수립하는 경우는 있을 수 있습니다.

Red Hat은 기업에서 바로 사용할 수 있도록 오픈소스 소프트웨어를 테스트하고, 강화하고, 지원합니다. Red Hat의 목표는 기업이 보안 및 컴플라이언스를 유지하면서도 비즈니스 경쟁력과 유연성 및 적응력을 확보하도록 돕는 것입니다.

Red Hat 솔루션을 통해 팀원들과 리스크 관리자는 환경 전반에서 리스크 해결 및 방지 전략을 수립할 수 있습니다. Red Hat® Insights는 물리, 가상, 컨테이너, 프라이빗 및 퍼블릭 클라우드 환경 전반에 대한 종합적인 평가 및 지능형 예측과 함께 예측 분석을 제공합니다. 

조직에서는 리스크 관리 전략의 일환으로 리스크를 사전에 식별하고, Red Hat® Ansible® Automation Platform 플레이북과 함께 Insights를 사용해 Red Hat 인프라 전반에 걸쳐 문제 해결 과정을 자동화할 수 있습니다.

추가 자료

문서

DevSecOps란?

DevOps의 민첩성과 대응 능력을 최대한 활용하려면 IT 보안 팀이 애플리케이션의 전체 라이프사이클에서 주요 역할을 해야 합니다.

문서

클라우드 보안은 무엇이 다른가요?

매우 심각한 보안 문제는 기존 IT는 물론 클라우드 시스템에도 영향을 미칩니다. 차이점을 알아보세요.

문서

SOAR란?

SOAR은 사례 및 워크플로우 관리, 태스크 자동화, 중앙에서 위협 인텔리전스에 액세스하여 쿼리 및 공유할 수 있는 기능 등 보안 팀에서 사용하는 세 가지 주요 소프트웨어 기능을 가리킵니다.

보안에 대한 자세한 내용

제품

Red Hat Certificate System

사용자 아이덴티티를 관리하고 커뮤니케이션을 비공개로 유지하는 보안 프레임워크입니다.

Red Hat Advanced Cluster Security Kubernetes

클라우드 네이티브 애플리케이션을 더 안전하게 빌드, 배포 및 실행할 수 있도록 지원하는 엔터프라이즈 수준의 쿠버네티스 네이티브 컨테이너 보안 솔루션입니다.

Red Hat Insights

Red Hat 인프라에 대한 보안, 성능 및 가용성 위협을 식별하고 해결하도록 지원하는 예측 분석 서비스

Red Hat Advanced Cluster Management Kubernetes

빌트인 보안 정책을 갖춘 단일 콘솔로 쿠버네티스 클러스터와 애플리케이션을 관리합니다.

리소스

Illustration - mail

유용한 콘텐츠 더 보기

Red Hat Shares 뉴스레터를 구독해 보세요(무료).

Red Hat logo LinkedInYouTubeFacebookTwitter

제품

체험, 구매 & 영업

커뮤니케이션

Red Hat 소개

Red Hat은 Linux, 클라우드, 컨테이너, 쿠버네티스 등을 포함한 글로벌 엔터프라이즈 오픈소스 솔루션 공급업체입니다. Red Hat은 코어 데이터센터에서 네트워크 엣지에 이르기까지 다양한 플랫폼과 환경에서 기업의 업무 편의성을 높여 주는 강화된 기능의 솔루션을 제공합니다.

Red Hat Shares 뉴스레터를 구독하세요

지금 신청하기

언어 선택

© 2022 Red Hat, Inc.