위험 분석 영향도 발생 가능성 결
위험 분석을 처음 경험한 것은 졸업 프로젝트 준비에서였습니다. 발생 가능성과 영향도를 두 축으로 보는 관점이 가장 기본이면서 유용하다고 생각합니다. 가능성이 낮더라도 영향이 크면 먼저 대비 방안을 마련해야 하고, 가능성이 높더라도 영향이 작으면 수용 가능한 범위로 판단하는 기준이 됩니다. 소프트웨어 개발에서는 의존성 취약점, 외부 API 장애, 데이터 유실 등을 위험 목록에 넣고 대응 방안을 사전에 정리했습니다.
위험 레지스터를 만들어 팀이 공유했더니, 개발 중 비슷한 상황이 생겼을 때 대응 방향을 빠르게 찾을 수 있었습니다. 한계는 위험 식별 자체가 경험에 의존한다는 점인데, 경험이 적으면 예상치 못한 위험을 놓치는 경우가 생깁니다. 이를 줄이기 위해 체크리스트 형태로 과거 사례를 쌓아두는 방식을 쓰고 있습니다. 위험 분석은 완전한 목록보다 식별하는 습관을 갖는 것이 먼저라는 결을 배웠습니다.