–← Week 5

목차

다음: Week 7 →–

[강의 요약] 경영정보시스템(MIS) 6주차: IT 거버넌스 (IT Governance)

0. 리딩 메시지 (Core Insight)

[cite_start]”시스템이 아무리 뛰어나도 운영하는 규칙(Rule)이 무너지면 성과는 사라진다. IT 거버넌스는 올바른 의사결정 권한과 책임 구조를 통해 기술 투자가 비즈니스 가치로 연결되도록 보장하는 조직의 안전장치이다.” [cite: 12725, 12861]

---

1. IT 거버넌스의 정의 및 4대 영역

[cite_start]단순한 IT 관리를 넘어, 비즈니스 목표 달성을 위해 의사결정 권한과 책임을 명확히 하는 체계입니다. [cite: 12733, 12734]

• [cite_start]의사결정 (Decision): IT 원칙, 아키텍처, 인프라 전략에 대한 결정권 배분. [cite: 12741, 12743]
• [cite_start]책임 (Accountability): 결정된 사항에 대해 누가 책임을 지는지 명확화 (RACI 매트릭스 활용). [cite: 12744, 12745]
• [cite_start]가치 전달 (Value Delivery): IT 투자가 비즈니스 목표에 부합하는 ROI를 창출하는지 모니터링. [cite: 12747, 12749]
• [cite_start]리스크 관리 (Risk Mgmt): 보안, 규제 준수, 운영 중단 등 잠재적 위험 식별 및 완화. [cite: 12750, 12751]

---

2. 의사결정과 책임 배분: RACI 매트릭스

[cite_start]역할의 모호함을 제거하여 거버넌스 실패를 방지하는 핵심 도구입니다. [cite: 12767]

• [cite_start]R (Responsible): 실제로 업무를 수행하는 실무자. [cite: 12759, 12760]
• [cite_start]A (Accountable): 최종 결과에 대해 책임을 지는 승인권자 (One Head 원칙). [cite: 12761, 12763]
• [cite_start]C (Consulted): 전문적 조언을 제공하는 협의 대상. [cite: 12764, 12765]
• [cite_start]I (Informed): 결과나 진행 상황을 통보받는 대상. [cite: 12764, 12766]

---

3. 리스크 관리 및 보안 원칙

[cite_start]비즈니스 연속성 확보를 위해 리스크를 식별, 평가, 대응, 모니터링하는 순환 체계입니다. [cite: 12802, 12808, 12809]

• [cite_start]최소 권한의 원칙 (Least Privilege): 업무 수행에 필요한 최소한의 권한만 부여하여 피해 제한. [cite: 12812, 12813]
• [cite_start]다중 방어 (Defense in Depth): 네트워크, 앱, 데이터 등 중첩된 방어 체계 구축. [cite: 12814, 12815]
• [cite_start]감사 추적 (Audit Trail): 모든 접속과 행위를 기록하여 사고 시 원인 규명 및 추적 가능성 확보. [cite: 12817, 12818]

---

4. 케이스 스터디: Target 데이터 유출 사례 (Governance Failure)

[cite_start]보안 기술은 있었으나 ‘운영의 규칙(거버넌스)’이 작동하지 않아 발생한 참사입니다. [cite: 12822, 12864]

• [cite_start]사건 개요: 2013년, 협력업체의 자격 증명을 통해 침투한 해커가 1.1억 건의 고객 정보를 탈취. [cite: 12821, 12845, 12850]
• 실패 원인:
  1. [cite_start]경보 무시: 보안 시스템(FireEye)이 탐지 알람을 보냈으나 운영팀이 무시함. [cite: 12848, 12854, 12855]
  2. [cite_start]R&R 불분명: 보안 관제 센터와 본사 팀 간의 소통 단절 및 대응 권한 모호. [cite: 12856, 12857]
  3. [cite_start]공급망 관리 실패: 보안이 취약한 3자 벤더(HVAC 업체) 관리 소홀. [cite: 12858, 12859]
• [cite_start]교훈: 기술적 방어보다 중요한 것은 ‘누가 책임을 지고 어떻게 보고할지’ 정하는 거버넌스임. [cite: 12864, 12865]

---

5. 다음 주차 예고: 디지털 경쟁우위

• [cite_start]핵심 주제: 디지털 기술로 어떻게 차별화된 가치를 만들고 시장을 주도할 것인가? [cite: 12870]
• [cite_start]연결 포인트: 이번 주에 배운 ‘거버넌스’라는 기반 위에서 창출되는 ‘지속 가능한 경쟁력’ 학습. [cite: 12874, 12875]