bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[G1-Sync] Manual knowledge update

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-10 22:08:15 +09:00
parent 21ac3ed255
commit 504fd5fb42
3011 changed files with 380280 additions and 206977 deletions
Download Patch File Download Diff File Expand all files Collapse all files
10_Wiki/Topics/Architecture/Risk_Management.md
+161 -100
View File
@@ -2,125 +2,186 @@
id: wiki-2026-0508-risk-management
title: Risk Management
category: 10_Wiki/Topics
status: needs_review
status: verified
canonical_id: self
aliases: []
aliases: [Project Risk Management, Software Risk Management]
duplicate_of: none
source_trust_level: A
confidence_score: 0.92
tags: [auto-consolidated, technical-documentation]
confidence_score: 0.88
verification_status: applied
tags: [project-management, sdlc, governance, security]
raw_sources: []
last_reinforced: 2026-05-08
last_reinforced: 2026-05-10
github_commit: pending
inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
tech_stack:
language: unspecified
framework: unspecified
language: none
framework: PMI/ISO 31000
---
# [[Risk Management|Risk Management]]
# Risk Management
## 📌 한 줄 통찰 (The Karpathy Summary)
> "미래의 불안을 현재의 전략으로 바꾸는 법: 발생 가능한 위험 요소를 선제적으로 식별하고 평가하여, 위기가 닥치기 전에 피해를 최소화하거나 기회로 반전시키는 시스템적 방어 기제."
## 한 줄
> **"매 uncertain event 를 매 identify → assess → respond → monitor 의 cycle 로 관리"**. ISO 31000 (2018) + PMBOK 7e (2021) + NIST RMF (SP 800-37r2) 의 공통 골격. 매 software 맥락에서는 매 schedule risk, technical debt, supply-chain (CVE), AI hallucination, model drift 까지 포괄. 매 2026 추가 트렌드: LLM agent autonomy risk, prompt injection, SBOM 의무화 (US EO 14028).
---
## 매 핵심
> "불확실성을 길들이는 기술: 프로젝트를 망칠 수 있는 모든 잠재적 지뢰를 미리 찾아내고, 그것이 터질 확률을 줄이거나 터졌을 때의 피해를 최소화하는 '지능형 방어 시스템'이자 비즈니스의 안전벨트."
### 매 4-step cycle
1. **Identify**: brainstorming, checklist, threat modeling (STRIDE, LINDDUN), pre-mortem.
2. **Assess**: probability × impact = risk score. Qualitative (matrix) 또는 quantitative (Monte Carlo, EMV).
3. **Respond**: avoid / transfer / mitigate / accept (PMBOK).
4. **Monitor**: risk register, KRI dashboard, retro.
## 📖 구조화된 지식 (Synthesized Content)
리스크 관리(Risk Management)는 조직이나 시스템의 목표 달성을 저해할 수 있는 불확실성(Risk)을 체계적으로 다루는 프로세스입니다.
### 매 software-specific 영역
- **Schedule/budget**: estimation bias, scope creep, dependency.
- **Technical debt**: SonarQube, CodeScene 의 quantification.
- **Security**: CVE, supply-chain (Log4Shell, xz-utils 2024), SBOM (SPDX/CycloneDX).
- **AI**: hallucination, prompt injection, training-data leak, model drift, agent autonomy.
- **Operational**: SLO breach, incident, on-call burnout.
1. **관리 프로세스 (5단계)**:
* **Identification**: 무엇이 잘못될 수 있는가? (잠재적 위협 목록 작성).
* **[[Assessment|Assessment]]**: 발생 확률(Probability)과 파급 효과(Impact)를 행렬로 평가.
* **Prioritization**: 가장 치명적인 위험부터 순위 선정.
* **Mitigation (대응)**: 회피(Avoid), 완화(Mitigate), 전가(Transfer - 보험 등), 수용(Accept) 중 선택.
* **Monitoring**: 리스크 지표를 상시 관찰하고 대응 결과 피드백.
2. **리스크의 종류**:
* **Strategic Risk**: 의사결정 오류나 시장 변화.
* **[[Opera|Opera]]tional Risk**: 시스템 장애, 인적 오류, 사기.
* **Financial Risk**: 환율, 금리, 유동성 위기.
* **Compliance Risk**: 법률 위반 및 규제 변화.
3. **현대 정밀화**:
* 단순 운에 맡기는 것이 아니라, 몬테카를로 시뮬레이션 등 수학적 모델을 통해 리스크를 '자산의 변동성'으로 계량화함.
### 매 응용
1. Pre-mortem (Klein): "프로젝트 실패했다고 가정하고 원인 작성".
2. Risk-adjusted backlog: high-risk story 를 sprint 1 에 배치.
3. Chaos engineering: 매 failure 를 사전 주입해 hypothesis 검증.
4. Agent guardrail: tool-call allowlist, human-in-the-loop checkpoint.
---
## 💻 패턴
리스크 관리(Risk-Management)는 조직의 목표 달성에 부정적인 영향을 미치는 요소를 식별, 분석, 대응하는 일련의 과정입니다.
1. **4단계 리프루프 루프**:
* **Identification**: 무엇이 잘못될 수 있는가? (Pre-Mortem-[[Analysis|Analysis]]와 연결)
* **[[Assessment|Assessment]]**: 발생 확률 x 영향력 = 위험도 측정.
* **Mitigation**: 위험을 줄이거나(Reduce), 넘기거나(Transfer), 수용함(Accept).
* **Monitoring**: 상황 변화를 실시간 감시. ([[Quality-Control|Quality-Control]]와 연결)
2. **왜 중요한가?**:
* 운에 맡기는 성공은 지속 가능하지 않으며, 리스크를 통제 아래 두는 조직만이 위기 속에서 오히려 기회를 잡기 때문임. (Resilience의 기반)
## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
- **과거 데이터와의 충돌**: 과거에는 리스크를 '제거'하는 것에 몰두했으나, 현대 리스크 관리 정책은 리스크를 완전히 없앨 수 없음을 인정하고 충격을 견디고 회복하는 '회복 탄력성(Resilience)' 확보에 집중함.
- **정책 변화(RL Update)**: 기후 변화, 사이버 테러 등 예측 불가능한 '블랙 스완'형 위험에 대비하기 위해, 시나리오 플래닝과 AI 기반 실시간 위협 감지 시스템 운영을 기업 거버넌스의 의무 사항으로 법제화하는 정책이 확산됨.
---
- **과거 데이터와의 충돌**: 과거에는 리스크를 피해야 할 '재양 정책'으로 보았으나, 현대 정책은 리스크가 곧 이익의 원천임을 인정하고 '감당 가능한 리스크 정책'을 전략적으로 선택하는 방향으로 진화함(RL Update).
- **정책 변화(RL Update)**: AI 에이전트 워크플로우 정책에서도 할루시네이션(Hallucination) 리스크 정책을 어떻게 관리하느냐가 시스템의 상용화 여부 정책을 결정하는 핵심 리스크 관리 정책임.
## 🔗 지식 연결 (Graph)
- [[Decision Theory|Decision Theory]], [[Probability Theory|Probability Theory]], [[Operations-Research|Operations-Research]], [[Safety & Reliability|Safety & Reliability]], Complex Adaptive[[_system|system]]s
- **Modern Tech/Tools**: Risk matrix, COSO Framework, ISO 31000.
---
---
- [[Pre-Mortem-Analysis|Pre-Mortem-Analysis]], [[Quality-Control|Quality-Control]], [[Resilience|Resilience]], [[Management|Management]], [[Decision Theory|Decision Theory]]
- **Modern Tech/Tools**: Risk registers, Monte Carlo simulation, AI Guardrails.
---
## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
**언제 이 지식을 쓰는가:**
- *(TODO)*
**언제 쓰면 안 되는가:**
- *(TODO)*
## 🧪 검증 상태 (Validation)
- **정보 상태:** needs_review
- **출처 신뢰도:** A
- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
## 🧬 중복 검사 (Duplicate Check)
- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
## 🕓 변경 이력 (Changelog)
| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
|------|-----------|-----------|--------|
| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
## 💻 코드 패턴 (Code Patterns)
**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
```text
# TODO
### Risk register (YAML)
```yaml
- id: R-001
title: PostgreSQL 17 upgrade fails on JSONB index
category: technical
probability: 0.3 # 0..1
impact: 4 # 1..5
score: 1.2 # P × I
owner: data-platform
response: mitigate
mitigation:
- run upgrade on staging mirror
- keep pg17→pg16 logical replication for 2 weeks
trigger: production migration window
status: open
review_date: 2026-06-01
```
## 🤔 의사결정 기준 (Decision Criteria)
### Probability × Impact matrix
```typescript
type Level = 1 | 2 | 3 | 4 | 5;
type Risk = { p: Level; i: Level };
**선택 A를 써야 할 때:**
- *(TODO)*
const score = (r: Risk) => r.p * r.i;
const tier = (s: number) =>
s >= 16 ? 'critical'
: s >= 9 ? 'high'
: s >= 4 ? 'medium'
: 'low';
**선택 B를 써야 할 때:**
- *(TODO)*
console.log(tier(score({ p: 4, i: 5 }))); // critical
```
**기본값:**
> *(TODO)*
### Monte Carlo schedule risk (Python)
```python
import numpy as np
## ❌ 안티패턴 (Anti-Patterns)
# task durations: triangular(min, mode, max) days
tasks = [(2, 3, 7), (5, 8, 14), (1, 2, 4), (3, 5, 10)]
N = 100_000
samples = np.array([
[np.random.triangular(*t) for t in tasks]
for _ in range(N)
])
totals = samples.sum(axis=1)
print(f"P50={np.percentile(totals,50):.1f}d, P90={np.percentile(totals,90):.1f}d")
```
- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
### Threat modeling — STRIDE checklist
```text
S Spoofing — auth, mTLS, signed JWT
T Tampering — integrity hash, append-only log
R Repudiation — audit log + WORM storage
I Info disclosure— TLS, encryption-at-rest, PII redaction
D Denial — rate limit, autoscale, circuit breaker
E Elev privilege — least-priv IAM, RBAC, no sudo prod
```
### LLM agent risk gate (Claude Opus 4.7)
```typescript
import Anthropic from '@anthropic-ai/sdk';
const TOOL_ALLOWLIST = new Set(['read_file', 'list_dir', 'web_fetch']);
const HIGH_RISK = new Set(['delete_file', 'execute_shell', 'send_email']);
async function gate(toolName: string, args: unknown) {
if (HIGH_RISK.has(toolName)) {
const ok = await humanApproval({ tool: toolName, args });
if (!ok) throw new Error(`tool ${toolName} rejected by human gate`);
}
if (!TOOL_ALLOWLIST.has(toolName) && !HIGH_RISK.has(toolName)) {
throw new Error(`tool ${toolName} not in allowlist`);
}
}
```
### SBOM generation (Syft)
```bash
# 매 CI step — SPDX SBOM 생성 + CVE scan
syft packages dir:. -o spdx-json > sbom.spdx.json
grype sbom:sbom.spdx.json --fail-on high
```
### Chaos experiment (Litmus / k8s)
```yaml
apiVersion: litmuschaos.io/v1alpha1
kind: ChaosEngine
metadata: { name: pod-kill }
spec:
appinfo: { applabel: 'app=checkout' }
chaosServiceAccount: litmus
experiments:
- name: pod-delete
spec:
components:
env:
- { name: TOTAL_CHAOS_DURATION, value: '60' }
- { name: CHAOS_INTERVAL, value: '10' }
```
## 매 결정 기준
| 상황 | Approach |
|---|---|
| Startup, light process | Risk register (markdown/YAML) + weekly review |
| Regulated (SOC2/ISO27001) | NIST RMF + control mapping |
| Schedule heavy | Monte Carlo + critical path |
| Security-sensitive | Threat model (STRIDE) per feature |
| LLM agent system | Tool allowlist + human gate + audit log |
| Live ops | KRI dashboard + chaos engineering |
**기본값**: 매 risk register + weekly triage + threat model per epic.
## 🔗 Graph
- 부모: [[Project Management]] · [[SDLC]] · [[Governance]]
- 변형: [[Threat Modeling]] · [[Chaos Engineering]] · [[FMEA]]
- 응용: [[Incident Response]] · [[SBOM]] · [[Agent Safety]]
- Adjacent: [[SARA (Software Architecture Review and Assessment)]] · [[Resource-Management]] · [[Pre-mortem]]
## 🤖 LLM 활용
**언제**: 매 risk register 초안, 매 STRIDE checklist 생성, 매 incident retro 의 root cause 분류.
**언제 X**: 매 quantitative 신뢰 — LLM 의 probability 추정은 calibrated 아님. 실측 또는 expert estimate 우선.
## ❌ 안티패턴
- **Risk register as graveyard**: 매 등록 후 매 review 없음.
- **Probability theater**: 매 0.37 같은 false-precision — qualitative 5-tier 충분.
- **Mitigation without trigger**: 매 언제 발동인지 불명.
- **Hero culture**: 매 risk 무시하고 매 incident 시 영웅적 fix — burnout.
- **Agent without allowlist**: 매 prompt injection → arbitrary tool call.
- **Single-vendor lock**: 매 supply-chain risk 미평가.
## 🧪 검증 / 중복
- Verified: ISO 31000:2018, PMBOK 7e (2021), NIST SP 800-37r2 RMF, OWASP Threat Modeling.
- 신뢰도 A.
## 🕓 Changelog
| 날짜 | 변경 |
|---|---|
| 2026-05-08 | Phase 1 |
| 2026-05-10 | Manual cleanup — full RM cycle + STRIDE + LLM agent gate |