96. 리스크(Risk)와 비리스크(Non-risk) - 아키텍처 평가 위험 도출

핵심 인사이트 (3줄 요약)

1. 본질: 리스크 (Risk)와 비리스크 (Non-risk)는 ATAM (Architecture Trade-off Analysis Method) 등 아키텍처 평가에서, 설계 결정이 요구되는 품질 속성 시나리오를 달성하는 데 미치는 위협의 정도를 분류한 결과물이다.
2. 가치: 코딩이 시작되기 전인 설계 단계에서 치명적인 실패 요인을 조기에 적발하여(Shift-Left), 천문학적인 재설계 비용을 예방하고 프로젝트의 생존을 보장한다.
3. 판단 포인트: 특정 설계 방식(전술)이 비즈니스 목표를 무너뜨린다면 리스크로 규정하여 즉시 수정하고, 수용 가능한 한계 내에 있거나 긍정적이면 비리스크로 문서화하여 책임을 명확히 한다.

Ⅰ. 개요 및 필요성

소프트웨어 시스템이 거대해짐에 따라, 기능이 잘 동작하는 것 이상으로 가용성, 성능, 보안 등의 품질 속성 (Quality Attribute)이 비즈니스의 성패를 좌우하게 되었다. 아키텍트는 요구사항을 만족시키기 위해 다양한 기술적 결정을 내리는데, 이 결정들이 복합적으로 얽히며 예상치 못한 부작용을 낳기도 한다.

시스템을 짓고 나서 테스트할 때 문제를 발견하면 이미 수십억 원의 개발비가 날아간 뒤다. 따라서 도면만 있는 상태에서 "이 설계대로 지으면 1만 명 동시 접속 시나리오에서 시스템이 죽을 것인가?"를 미리 검증해야 한다. 이 검증 과정에서 도출되는 치명적 구멍이 리스크이며, 이것을 없애지 않으면 프로젝트는 재앙을 맞이한다.

• 📢 섹션 요약 비유: 건물을 다 짓고 나서 태풍을 불게 해보는 것이 아니라, 모형 설계도를 컴퓨터로 시뮬레이션 돌려보고 "지붕이 날아가는 결함(Risk)"을 미리 찾아내는 과정이다.

Ⅱ. 아키텍처 및 핵심 원리

리스크와 비리스크는 단독으로 튀어나오지 않는다. 설계 결정이 품질 속성에 영향을 주는 민감도점 (Sensitivity Point)과, 여러 품질 속성이 서로 충돌하는 타협점 (Trade-off Point) 분석을 거쳐 최종적으로 도출된다.

┌────────────────────────────────────────────────────────────────────────┐
│            ATAM 평가에서의 리스크/비리스크 도출 메커니즘           │
├────────────────────────────────────────────────────────────────────────┤
│  [아키텍처 결정] ──▶ [민감도점 식별] ──▶ [타협점 분석] ──▶ [최종 판정] │
│   (예: 256bit 암호화)  (보안↑, 성능↓)    (보안 vs 성능)         │        │
│                                                                        │
│   ├─ 시나리오 A 통과 실패 (응답시간 3초 초과) ──▶ [ Risk (리스크) ]     │
│   │                                                                    │
│   └─ 시나리오 B 무난히 통과 (보안 요건 충족)  ──▶ [ Non-risk (비리스크)]│
└────────────────────────────────────────────────────────────────────────┘

이 그림은 하나의 설계 결정이 어떻게 위험으로 발전하는지 보여준다. 리스크(Risk)는 품질 속성 목표를 달성하지 못하게 방해하는 구조적 결함이다. 반면 비리스크(Non-risk)는 현재 주어진 시나리오 하에서는 목표 달성을 방해하지 않는 수용 가능한 결정이다. 비리스크라고 해서 완벽하다는 뜻은 아니며, 미래의 요구사항 변경 시에는 언제든 리스크로 돌변할 수 있다.

• 📢 섹션 요약 비유: 약을 먹었을 때(아키텍처 결정), 열이 내리면(민감도), 간 수치가 올라가는 부작용(타협점)이 생깁니다. 이때 간 수치가 치명적 수치를 넘으면 의사는 투약 금지(Risk)를 선언하고, 안전 범위 내라면 투약 유지(Non-risk)를 결정합니다.

Ⅲ. 비교 및 연결

도면을 엑스레이로 스캔한 결과는 크게 리스크와 비리스크로 나뉜다. 이 둘을 명확히 구분해야 제한된 시간과 예산을 어디에 투입할지 결정할 수 있다.

비리스크를 도출하는 이유는 면피성 알리바이의 성격도 있다. "현재 합의된 1,000명 동시 접속 시나리오에서는 이 구조가 안전함(Non-risk)"이라고 도장을 찍어두어야, 향후 트래픽이 1만 명으로 폭증해 시스템이 멈췄을 때 설계의 잘못이 아니라 요구사항의 변경임을 명확히 할 수 있다.

• 📢 섹션 요약 비유: 10톤 트럭이 지나가는 시나리오에서, 나무 기둥 100개로 만든 다리는 버티기 불가능하면 리스크(Risk)로 붕괴 경고를 붙이고, 간신히 버티면 비리스크(Non-risk) 합격증을 줍니다. 하지만 50톤 트럭이 오면 비리스크는 바로 리스크가 됩니다.

Ⅳ. 실무 적용 및 기술사 판단

실무 아키텍처 평가 워크숍(ATAM)에서 리스크가 발견되면, 단순히 빨간펜을 긋고 끝나는 것이 아니라 완화 전략(Mitigation Strategy)을 도출해야 한다.

기술사 판단: 리스크 해결 전략

1. 우선순위 할당: 모든 리스크를 고칠 수는 없다. 비즈니스 중요도와 발생 확률을 곱하여 최우선 해결 과제를 선정한다.
2. 타협의 재조정: 가용성(DB 이중화) 때문에 예산(비용) 리스크가 커졌다면, 사장님과 협상하여 "가용성 목표를 99.99%에서 99.9%로 낮추는 대신 비용 리스크를 비리스크로 돌리자"는 비즈니스 타협을 이끌어내야 한다.
3. 위험 주제 (Risk Theme) 도출: 개별 리스크들을 모아보면 "이 시스템은 전체적으로 네트워크 지연에 취약하다"는 거시적인 위험 테마가 도출된다. 이는 경영진에게 보고하는 핵심 메시지가 된다.

• 📢 섹션 요약 비유: 배에 구멍이 났을 때(Risk 발견), 모든 구멍을 완벽하게 메울 재료가 없다면, 가장 물이 많이 새는 구멍부터 메우고(우선순위), 작은 구멍은 양동이로 물을 퍼내는 방법(타협 및 완화)으로 항해를 계속하는 의사결정입니다.

Ⅴ. 기대효과 및 결론

아키텍처 평가를 통해 리스크와 비리스크를 명확히 식별하면, 구현 단계에서 발생할 수 있는 재앙적 결함을 사전에 90% 이상 예방할 수 있다. 이는 개발 팀에게 명확한 가이드라인을 제공하고, 이해관계자 간의 품질 눈높이를 맞추는 결정적 역할을 한다.

결론적으로 리스크는 시스템의 적이 아니라, 더 튼튼한 구조를 만들기 위해 아키텍트가 환영해야 할 예방 주사다. 리스크가 모두 비리스크로 전환되는 순간, 비로소 코딩이라는 거대한 공장의 스위치를 켤 수 있는 완벽한 도면이 완성된 것으로 기억해야 한다.

• 📢 섹션 요약 비유: 종합 건강 검진에서 붉은색 수치(Risk)를 찾아내 약을 먹고 초록색 수치(Non-risk)로 돌려놓아야, 안심하고 마라톤(프로젝트 구현)에 출전할 수 있습니다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

품질 속성 시나리오 (QA Scenario) 도출
    │
    ▼
아키텍처 전술 (Architecture Tactic) 투영
    │
    ▼
민감도점 (Sensitivity) · 타협점 (Trade-off) 분석
    │
    ▼
리스크 (Risk) · 비리스크 (Non-risk) 식별
    │
    ▼
리스크 완화 계획 (Mitigation Plan) 및 도면 갱신

👶 어린이를 위한 3줄 비유 설명

1. 리스크는 레고로 성을 만들 때 "이렇게 쌓으면 100% 무너져!" 하고 알려주는 빨간색 경고 딱지예요.
2. 비리스크는 "지금 당장은 안 무너지니까 일단 합격!" 하고 붙여주는 초록색 딱지예요.
3. 성을 다 쌓기 전에 미리 경고 딱지를 찾아내서 도면을 고쳐야, 힘들게 만든 성이 부서지는 걸 막을 수 있답니다.