IT 거버넌스와 서비스 관리 - ITIL, ITSM, COBIT 비교

핵심 인사이트 (3줄 요약)

조직의 IT를 전략적으로 통제하고 가치를 창출하는 체계. ITIL은 IT 서비스 관리 모범 사례, COBIT은 IT 거버넌스 프레임워크, ITSM은 ITIL을 구현하는 관리 시스템이다. 기술사 시험에서 세 개념의 차이와 관계를 명확히 이해해야 한다.

1. 개념 관계도

┌─────────────────────────────────────────────────────────────┐
│              IT 거버넌스 체계                                │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│  ┌──────────────────────────────────────────────────────┐  │
│  │  IT 거버넌스 (IT Governance)                         │  │
│  │  "IT가 경영 목표에 기여하는지 이사회/경영진이 통제"  │  │
│  │                                                      │  │
│  │  ┌─────────────┐   ┌──────────────────────────────┐ │  │
│  │  │   COBIT     │   │          ITIL                │ │  │
│  │  │ (거버넌스   │   │   (서비스 관리 베스트        │ │  │
│  │  │  프레임워크)│   │        프랙티스)             │ │  │
│  │  └─────────────┘   └──────────────────────────────┘ │  │
│  │                            ↓ 구현                   │  │
│  │                    ┌───────────────┐                │  │
│  │                    │     ITSM      │                │  │
│  │                    │ (IT 서비스관리│                │  │
│  │                    │  실제 시스템) │                │  │
│  │                    └───────────────┘                │  │
│  └──────────────────────────────────────────────────────┘  │
└─────────────────────────────────────────────────────────────┘

2. ITIL vs ITSM vs COBIT 비교

항목	ITIL	ITSM	COBIT
전체 명칭	Information Technology Infrastructure Library	IT Service Management	Control Objectives for Information & Related Technologies
성격	모범 사례 모음 (Guidance)	관리 체계/실천 방식	거버넌스 프레임워크
관점	운영 관점 (IT 서비스 제공)	관리 관점 (ITIL 구현)	경영/감사 관점
발행 기관	AXELOS (영국)	조직별 구현	ISACA (미국)
현재 버전	ITIL 4 (2019)	-	COBIT 2019
대상	IT 운영팀	IT 관리자	이사회·경영진·감사
초점	서비스 제공 프로세스	서비스 관리 통합	IT 목표-경영 목표 정렬

3. ITIL 4 상세 (IT Infrastructure Library)

ITIL 4 핵심 구성:

┌─────────────────────────────────────────────────────────┐
│  서비스 가치 시스템 (Service Value System, SVS)          │
├─────────────────────────────────────────────────────────┤
│                                                         │
│  7가지 지도 원칙 (Guiding Principles):                  │
│  1. 가치에 집중 (Focus on value)                        │
│  2. 현재 위치에서 시작 (Start where you are)            │
│  3. 반복적으로 피드백과 함께 발전 (Iterate with feedback)│
│  4. 협력과 가시성 증진 (Collaborate and promote visibility)│
│  5. 전체론적으로 생각하고 작업 (Think & work holistically)│
│  6. 단순하고 실용적으로 유지 (Keep it simple & practical)│
│  7. 최적화하고 자동화 (Optimize and automate)           │
│                                                         │
│  서비스 가치 체인 (Service Value Chain):                │
│  계획 → 개선 → 참여 → 설계/전환 → 획득/구축 → 지원     │
│                                                         │
└─────────────────────────────────────────────────────────┘

ITIL 4 주요 프랙티스 (34개, 그룹별):

일반 관리 프랙티스:
- 지속적 개선, 정보 보안 관리, 변경 활성화
- 서비스 재무 관리, 리스크 관리

서비스 관리 프랙티스 (중요):
- 인시던트 관리: 서비스 중단 신속 복구
- 서비스 데스크: 단일 연락 창구 (SPOC)
- 서비스 레벨 관리: SLA 정의·모니터링
- 변경 제어: 위험 최소화 변경 관리
- 문제 관리: 인시던트 근본 원인 제거
- 구성 관리: CMDB(자산 데이터베이스) 유지
- 서비스 지속성 관리: BCP/DR 연계

기술 관리 프랙티스:
- 배포 관리, 기반구조 관리, 소프트웨어 개발 관리

4. COBIT 2019 상세

COBIT 2019 구조:

경영 목표 (Enterprise Goals)
        ↓ 정렬
IT 관련 목표 (Alignment Goals)
        ↓ 정렬
거버넌스/관리 목표 (40개 프로세스)
        ↓
│── Evaluate, Direct, Monitor (EDM): 5개 ← 거버넌스
│   EDM01: 거버넌스 프레임워크 설정·유지
│   EDM02: 이익 실현 보장
│   EDM03: 리스크 최적화 보장
│   EDM04: 자원 최적화 보장
│   EDM05: 이해관계자 투명성 유지
│
└── Align, Plan, Organize (APO): 14개 ← 관리
    Build, Acquire, Implement (BAI): 11개
    Deliver, Service, Support (DSS): 6개
    Monitor, Evaluate, Assess (MEA): 4개

COBIT 성숙도 모델:
0: 없음 → 1: 초기 → 2: 반복 → 3: 정의 → 4: 관리 → 5: 최적

5. ITSM 핵심 개념

SLA (Service Level Agreement) - 서비스 수준 협약:
- 서비스 제공자 ↔ 고객 간 합의
- 가용성, 응답시간, 복구시간 정의
- 예: "시스템 가용성 99.9%, 인시던트 응답 4시간"

OLA (Operational Level Agreement):
- 내부 부서 간 협약 (IT 내부)

UC (Underpinning Contract):
- 외부 공급업체와의 계약

SLA 주요 지표:
- MTBF (Mean Time Between Failures): 평균 고장 간격
- MTTR (Mean Time To Repair): 평균 복구 시간
- RTO (Recovery Time Objective): 목표 복구 시간
- RPO (Recovery Point Objective): 목표 복구 시점

가용성 계산:
가용성 = MTBF / (MTBF + MTTR) × 100%
99.9% = 연간 8.76시간 다운타임
99.99% = 연간 52.6분 다운타임 (4-nine)

6. 인시던트 vs 문제 vs 변경 관리 비교

┌──────────────────────────────────────────────────────────┐
│  인시던트 관리 (Incident Management)                      │
│  목표: 서비스 신속 복구 (증상 처리)                       │
│  예: 서버 다운 → 재시작으로 즉시 복구                    │
│  시간: 짧음 (분~시간)                                    │
└────────────────────┬─────────────────────────────────────┘
                     │ 근본 원인 분석
┌────────────────────▼─────────────────────────────────────┐
│  문제 관리 (Problem Management)                           │
│  목표: 재발 방지 (원인 해결)                              │
│  예: 서버 다운 원인 → 메모리 누수 패치                   │
│  시간: 김 (일~주)                                        │
└────────────────────┬─────────────────────────────────────┘
                     │ 해결 방안 → 변경
┌────────────────────▼─────────────────────────────────────┐
│  변경 관리 (Change Management)                            │
│  목표: 위험 최소화하며 시스템 변경                        │
│  예: 패치 적용 → CAB 승인 → 적용 → 검증                 │
│  CAB (Change Advisory Board): 변경 검토 위원회           │
└──────────────────────────────────────────────────────────┘

7. IT 거버넌스 프레임워크 비교

프레임워크	주요 목적	초점	적용 영역
COBIT	IT 거버넌스	통제·감사	이사회·감사
ITIL	IT 서비스 관리	운영 프로세스	IT 운영팀
ISO 20000	IT SM 인증	표준 준수	인증·계약
CMMI	SW 프로세스 성숙도	개발 역량	SW 개발
ISO 27001	정보보안 관리	보안 통제	보안팀
TOGAF	엔터프라이즈 아키텍처	아키텍처	IT 아키텍트

8. 실무에선? (기술사적 판단)

공공기관: COBIT 기반 IT 감사 + ITIL 기반 운영
대기업 IT 센터: ITSM 솔루션 (ServiceNow, BMC Remedy)
클라우드 시대: ITIL 4의 Agile·DevOps 통합 강조
기술사 포인트: ITIL·ITSM·COBIT 차이, 인시던트vs문제vs변경, SLA 지표

9. 관련 개념

EA (Enterprise Architecture) / TOGAF
BCP / DR
ISO 27001 (정보보안)
CMMI (소프트웨어 프로세스)
IT 전략 / ISP

📝 기술사 모의답안 (2.5페이지 분량)

📌 예상 문제

"IT 서비스 관리(ITSM)의 개념과 ITIL v4의 핵심 구성요소를 설명하고, ITIL·COBIT·ISO 20000을 비교하여 기업 IT 거버넌스 수립 방안을 논하시오."

Ⅰ. 개요

**IT 서비스 관리(ITSM, IT Service Management)**란 IT 서비스를 비즈니스 가치 창출 관점에서 계획·설계·전환·운영·지속 개선하는 통합 관리 체계다.

등장 배경: IT 기술 중심에서 비즈니스 가치 중심으로의 전환 필요성 → IT 장애가 직접 매출 손실로 연결(가용성 1% 저하 = 연간 수십억 손실)
ITIL v4(2019): 서비스 가치 시스템(SVS)과 4차원 모델 도입, Agile·DevOps·Lean과 통합

Ⅱ. 구성 요소 및 핵심 원리

1. ITIL v4 서비스 가치 시스템(SVS) 구성

구성요소	내용
거버넌스	IT 전략 방향 설정 및 감독
서비스 가치 체인(SVC)	계획→설계·전환→공급→지원→개선 6개 활동 체인
관리 관행(34개)	IT 서비스 운영을 위한 구체적 실천법 (인시던트, 변경, 문제 관리 등)
4차원 모델	조직·정보기술·파트너·가치흐름 관점에서 서비스 설계
지도 원칙 7개	가치 중심, 현재 상태에서 시작, 반복 진행, 협업 등

2. 핵심 관리 관행 3대 비교

관리 관행	정의	목표	주요 도구
인시던트 관리	서비스 장애 발생 시 신속 복구	MTTR(평균 복구 시간) 최소화	ServiceNow, Jira
문제 관리	인시던트 근본 원인 제거	재발 방지 (RCA 수행)	5 Why, 피시본 다이어그램
변경 관리	서비스 변경 리스크 통제	변경으로 인한 인시던트 방지	CAB(변경 자문 위원회)

Ⅲ. 기술 비교 분석

항목	ITIL v4	COBIT 2019	ISO 20000
성격	모범 사례 프레임워크	IT 거버넌스 프레임워크	IT 서비스 관리 국제 표준
초점	★ IT 서비스 운영 우수성	★ IT 전략·위험 거버넌스	★ 인증 기반 서비스 품질
관련 분야	서비스 데스크, 운영	이사회·경영진 IT 통제	서비스 제공업체 인증
구성	34개 관리 관행	40개 거버넌스 목표	요구사항 기반 인증
사용 대상	IT 운영팀	이사회, CIO	IT 서비스 제공업체
DevOps 연계	★★ 강력 (v4에서 통합)	약함	보통
인증	없음 (교육 인증만)	CGEIT 자격증	★ 조직 인증 가능

★ 선택 기준: 서비스 운영 혁신 → ITIL, IT 전략·위험 관리 경영진 → COBIT, 글로벌 고객에게 서비스 품질 증명 → ISO 20000 인증

Ⅳ. 실무 적용 방안

적용 분야	방법	기대 효과
서비스 데스크	ITIL 인시던트·문제 관리 프로세스 표준화	MTTR 50% 단축, 재발 방지
디지털 전환	ITIL SVC + DevOps 파이프라인 통합	서비스 배포 주기 70% 단축
IT 거버넌스	COBIT 기반 IT 리스크 위원회 운영	IT 감사 지적 사항 60% 감소
공공 SI	ISO 20000 인증으로 조달 경쟁력 강화	공공 SI 수주 경쟁력 향상

Ⅴ. 기대 효과 및 결론

효과	내용	정량 목표
서비스 안정성	인시던트 관리 체계화	장애 복구 시간 MTTR 50% 단축
사용자 만족	체계적 서비스 품질 관리	CSAT 점수 20% 향상
비용 절감	문제 근본 원인 제거로 반복 장애 감소	인시던트 발생 건수 40% 감소
규제 준수	IT 통제 체계 증거 자동화	외부 감사 대응 시간 70% 절감

결론

ITSM은 IT를 비용 중심이 아닌 비즈니스 가치 창출의 핵심 파트너로 전환하는 체계다. ITIL v4는 DevOps·Agile과의 통합으로 디지털 전환 시대에 최적화되었으며, COBIT·ISO 20000과 상호보완적으로 활용 시 최고 수준의 IT 거버넌스를 달성할 수 있다.

※ 참고 표준: ITIL v4(AXELOS, 2019), COBIT 2019(ISACA), ISO/IEC 20000-1:2018

어린이를 위한 종합 설명

IT 거버넌스는 "회사에서 IT를 잘 다스리는 것"이야!

COBIT: 이사회 아저씨들의 규칙집 📋
       "IT가 회사 목표에 맞게 쓰이고 있나?"

ITIL: IT팀의 업무 메뉴얼 📚
      "서버 장애나면 어떻게 고치지?"

ITSM: 실제 실천하는 시스템 🔧
      ITIL 메뉴얼대로 실제로 운영!

인시던트 vs 문제:

인시던트: 불 났어! 🔥 → 물 뿌려 빨리 끄기 (원인은 나중에)
문제:     왜 불이 났지? 🔍 → 원인 찾고 재발 방지
변경:     안전하게 시스템 고치기 🛠️ → 위원회 검토 후 적용

비밀: SLA 99.99%는 1년에 52분만 꺼져도 된다는 뜻! ⏱️✨