1. 목적에 동의 (일정/원가)
2. 명령체계 수립
3. 책임할당
4. 주요 미팅일자 및 시간 고정
5. 적극적으로 정보 회람
6. 집요한 진척 추적
7. 정기적으로 예산 체크
8. 변경에 저항 (필요 시 변경관리 절차 사용하나, 유연하게 대응)
9. 문제를 숨기지 말라
10. 오늘 문제는 오늘 해결, 내일은 더 커진다.
-2011 지식정보보안 시니어컨설턴트 과정 [프로젝트 관리] 중에서 –
원문참조: http://trigger.tistory.com/64
1. ROE의 의미
ROE(Return On Equity)란 자기자본 수익률이다. 순이익을 당해년도 평균자기자본으로 나눈 값을 말하며 주주들의 투자수익률을 측정하는 대표적인 지표의 역할을 한다.
일반적으로는 ROE는 장기저축예금의 금리 이상은 되어야 한다. ROE가 은행의 금리보다 낮으면 경영자가 충분한 사업실적을 달성하지 못했다는 것을 의미한다.
그런데 순이익이 줄더라도 배당금을 지급하는 등의 방법으로 자기자본을 줄여서 ROE를 높일 수 있기 때문에, 총자산 순이익률(ROA)도 함께 살펴볼 필요가 있다.
□ 자기자본(=주주자본) = 납입자본 + 누적이익잉여금
2. ROE의 구조적 분석
1) ROA
= 당기순이익/평균총자산
= 당기순이익률 * 자산회전율
= (당기순이익/매출액) * (매출액/총자산)
총자산 순이익률,ROA(Return On Assets)는 기업의 전재산인 자산을 투입하여 순이익을 얼마나 획득했는지를 측정하는 지표이다. "당기순이익/자산*100"으로 구한다. ROE와 마찬가지로 판매마진을 높이거나 각종 자산의 회전율을 높여야만 ROA를 끌어올릴 수 있다. 왜냐하면 총자산 순이익률은 "순이익률(순이익/매출액) * 총자산 회전률(매출액/자산)"으로 분해할 수 있다. 즉 총자산 순이익률을 증가시키려면 순이익률을 높이거나 총자산 회전율을 늘려야만 한다. 만일 순이익률은 높으나 자산 회전률이 낮으면 판매마진은 높았으나 판매활동이 부진했음을 의미한다. 반대의 경우라면 판매마진은 낮았으나 영업활동이 활발하게 이루어졌음을 뜻하게 된다. 고객의 예탁금이 자산의 대부분을 차지하게 되는 금융업종에서는, ROE로는 전체 경영성과를 측정하기 어렵기 때문에, ROA를 대표적인 성과지표로써 활용하고 있다. 워렌 버핏은 우수한 금융업종 기업이라면 1% 이상의 ROA를 달성해야 한다고 주장한 바 있다.
2) ROE
= ROA * 재무레버리지(A/E)
= 당기순이익률 * 자산회전율 * 재무레버리지
= 당기순이익률 * 자본회전율
□ 자산회전율: 자산의 효율적 활용여부 를 나타내는 지표 = 매출액/자산
□ 자본회전율: 주주자본의 효율적 활용여부 를 나타내는 지표 =매출액/자본
□ 재무레버리지: 자기자본이 총자산에서 차지하고 있는 정도
즉 자기자본과 타인자본의 비율로서 타인자본을 얼마나 지렛대
로 활용하는가? 를 나타내는 지표
상기의 수식에서 보듯이 ROE가 증가한다는 것은
▷ 순이익이 증가한다
▷ 매출이 증가한다
▷ 자산이 증가하는 만큼 혹은 그 이상 매출과 순이익 증가하여야 한다
▷ 자기자본이 증가하는 것 만큼 혹은 그 이상 매출과 순이익 증가하여야 한다
▷ 타인자본을 활용하여 매출액이 늘어나는 정의 레버리지가 나타난다면,
ROE도 높아진다
3. ROE의 유용성
ROE는 기업이 내재가치를 분석하는 데 유용할 뿐만 아니라 주가와 기업의 가치가 적정한 지를 평가하는 데 중요한 역할을 한다. 즉 ROE는 기업이 경제적 해자를 구책했는 지를 보여주는 ‘리트머스 시험지’와 같은 것이다.
더 정확하게 표현하자면 자기자본에 비해 높은 이익을 올리는 기업만이 주주의 입장에서는 장기적으로 성장을 가능성이 높다는 이야기이다. ROE가 주주의 입장에서 기업의 성장성과 수익성을 평가하는 데 단순한 이익의 성장율이나 매출성장율을 평가하는 것보다 더 중요한 척도가 되는 것이다.(회계상의 이익은 분식으로 인해 왜곡이 가능하며 따라서 이익성장율과 같은 단순한 개별지표를 평가하는 것보다 모든 지표가 혼합되어 있는 ROE를 구조적으로 이해하고 평가하면 그 왜곡을 줄일 수 있다는 말이다)
투자자들은 상기의 수식과 도해에서 보듯이 ROE가 높은 기업을 선정해서 투자해야 한다. ROE가 높은 기업은 순이익성장률이 높고 매출액성장률이 높으면서도, 꾸준히 자기자본 즉 해당 기업의 순자산가치가 증가한다는 것을 말하는 것으로 장부가치가 올라가면서 주주이익도 증가한다는 것을 의미한다
ROE가 증가한다는 것은 투자자의 가치/가격지표인 PER와 PBR의 진정성과 순도를 확인할 수 있으며 해당 기업의 주가가 올라가는 비율만큼 주가대수익비율과 주가대순자산비율도 거의 같은 비율로 증가한다는 의미로서 해당 기업의 성장성과 수익성의 예측가능성과 정확성이 증가한다는 의미와 같다
4. ROE 평가 시 몇 가지 고려사항(ROE의 왜곡)
1) 과다한 재무레버리지를 활용하는 지 살펴봐야 한다.
ROE가 높은 기업중에서도 이자부부채인 차입금의 비중이 적은 기업일수록 ROE의 순도가 높아진다. 따라서 투자자의 입장에서는 훨씬 투자가치가 높다. 재무레버리지를 활용하여 수익을 증가시킴으로써 ROE의 분자값인 당기순이익을 왜곡시킬 수 있는 과다한 재무레버리지는 주주의 입장에서는 수익률의 순도가 떨어진다. 물론 레버리지를 활용하여 차입금조달비용을 상회하는 이익을 달성한다면 나쁠 건 없지만, 기업이 항상 타인자본조달 비용을 상회하는 수익률을 달성할 수는 없다. 또한 과다한 재무레버리지 활용은 기업에 불황이 닥쳐 실적이 좋지 않으면 차입금의 이자비용이라는 고정비의 증가로 인해 유동성 위기를 겪을 수 있다.
2) 자사주를 매입/소각하고 있는 지, 배당성향을 높이고 있는 지 살펴봐야 한다
기업은 순이익으로 재투자를 할 것인 지 내부유보를 할 것인 지 결정을 한다. 재투자나 자본지출을 제외하고 남은 내부유보한 돈은 주주에게 환원하기 위해서 배당이나 자사주 매입/소각을 하고, 남은 최종적인 돈은 이익 잉여금의 증가와 함께 주주자본인 자기자본을 증가시킨다.
여기서 주의해야 할 점은 ROE값을 의도적으로 유지하기 위해 배당성향을 전에 없이 대폭 증가시킨다든지, 자사주를 대폭 매입한다든 지를 살펴야 한다. 성장이 정체되어 있거나 새로운 성장엔진을 확보하지 못한 기업의 경우 감소할 ROE를 감안하여, 자기자본 증가에 기여할 이익잉여금을 줄이기 위해 남아도는 내부유보금을 대폭적으로 주주환원정책으로 사용하여 ROE값을 의도적으로 왜곡할 가능성도 있다. 이 경우에는 주주의 입장에서는 무조건 좋을 수만은 없을 것 같다. 여기에 배당의 함정이 있다. 양날의 칼과 같이 밝은 곳과 어두운 곳이 있기 마련이다.
3) 일회성이익의 증가에 의해 ROE가 증가하는 지도 살펴야 한다.
기업은 부동산/유가증권 매각이익 및 대손충당금 환입이나, 모회사에서의 분사 등에 의해서(자기자본이 줄어듬) 등의 일회성이익이나 구조조정으로 인해 ROE가 큰 폭으로 증가할 수 있으므로 경상이익의 세부항목을 꼼꼼히 살펴볼 필요가 있다.
4) ROE가 꾸준한 지 변동폭이 큰 지 살펴야 한다
지극히 당연하게 ROE가 꾸준한 기업이 좋다. ROE는 5년 이상 10~25%를 꾸준한 수치로 유지하는 기업이 좋다. ROE가 한 해는 좋았다가 두 해는 나쁘고 변동폭이 큰 기업은 일시적인 호황의 부산물이거나 경기순환적인 기업일 가능성이 크다. ROE가 일시적 호황으로 인해 큰 폭으로 증가하는 경우에는 수익극대화를 위한 효과적인 모멘텀 플레이는 가능하다. 기업의 현재가치가 미래 현금흐름의 할인값이라는 고리타분한 DCF 가치평가방식을 사용한다 하더라도 ROE의 꾸준함은 투자자에게 가장 중요한 판단요소라고 할 수 있는 해당 기업의 장기 이익과 미래현금흐름에 대한 예측 가능성과 정확성을 높여주기 때문이다
NPV와 IRR은 기업이 프로젝트 투자의사 여부를 결정하기위해 쓰는 지표라고 할 수 있겠습니다.
* NPV: Net Present Value, 순현재 가치
NPV (순현재 가치)=(미래 예상 현금유입 – 현재 현금유출 ) / (1+ 시장이자율)
신규 프로젝트의 순현재가치(NPV)는 투자로부터 기대되는 할인된 현금흐름의 합과 최초에 투자된 금액과의 차이이다. 다음과 같은 단계로 계산되는 현금흐름할인법(Discounted Cash Flow) 측정 방법에서 사용된 전통적인 가치평가 방법이다.
1. (보통 1년 기준) 투자의 결과인 예상된 기업잉여현금흐름(free cash flows)의 계산
2. 자본비용(시간과 리스크에 대해 조정된 이자율)을 차감하고 할인 => 그 결과 현재가치(Present Value)이다.
3. 초기 투자액을 차감한다 => 그 결과 최종적으로 순현재가치 (Net Present Value)가 계산된다
그러므로 NPV는 하나의 투자가 얼마만큼의 가치를 가져올 것인지를 보여주는 금액이다. 이것은 현재 현시점으로 시간을 추정하여 모든 현금흐름을 측정하여 구한다. 만일 NPV가 양(+)의 결과를 보여주면 프로젝트는 착수되어야 한다.
순현재가치의 한계
비록 NPV 측정이 투자결정에 널리 사용되고 있지만, NPV는 프로젝트가 결정된 후의 유연성과 불확실성을 설명하지 않는다는 단점이 있다. 또한 NPV는 무형적인 혜택을 다룰 수 없다. 그 때문에 전략적 이슈와 프로젝트에 대한 유용성이 감소한다
* IRR: Internal Rate of Return, 내부 수익률 -> NPV를 0으로 만드는 할인률
내부수익률(IRR)은 NPV가 ‘0’이 되게 하는 할인율이며 사업기간 동안의 현금수익 및 투자 지출을 현재가치로 환산하여 합한 값이 같아지도록 할인하는 이자율이다.
내부수익률(r)이 산출되면, 그 내부수익률에 따라 r>r0(목표수익률)이면 경제성이 있고, r=r0 이면 경제성은 0이며, r<r0이면 경제성이 없는 것으로 평가한다.
순현재가치(NPV, Net Present Value) 처럼 IRR과 NPV는 어느 투자안을 포기하고, 어느 투자안을 포기해야 하는지를 결정하는데 널리 사용되고 있다

NPV=-100 + 5/(1+r) + 30/(1+r)2 + 45/(1+r)3 + 60/(1+r)4
내부할인률이 10% 일 때 NPV는 4.13
내부할인률이 15% 일 때 NPV는 -9.07 이 된다.
IRR을 구하기 위해서는 NPV가 영(0)이 되는 r 값을 구해야 한다.
NPV = 0 (when r= 11.46% )
IRR = r = 11.46 %
* Example with Mutually Exclusive Projects
NPV와 IRR이 둘다 Positive지만 둘중 하나만 진행해야할 때 NPV를 우선시해야 한다.
![]()
위 경우 Project A를 accept해야 한다.
프로젝트 진행시 일정/원가 계획개발 프로세스 10단계
1. WBS 및 활동목록 개발
2. 활동기간 산정
3. 자원리스트 개발
4. 자원 요구사항 산정
5. 활동순서 정의
6. 제약일 분류 (시작/ 종료 및 마일스톤)
7. 시간분석 수행 (반복적)
8. 자원 평준화 수행 (반복적)
9. 기준 일자 수립
10. 진척 / 갱신, 모니터 & 통제
-2011 지식정보보안 시니어컨설턴트 과정 [프로젝트 관리] 중에서 –
프로젝트 변수의 검증은 스폰서를 보증하기 위해 도움을 준다.
프로젝트 관리자 및 팀원은 프로젝트 목적의 공통적 이해를 공유해야한다.
* 프로젝트 변수를 검증하기 위한 주요 검증 포인트는 아래와 같다.
a. 프로젝트 목표 기술서
b. 유연성 매트릭스
c. 주요 인도물의 설명
1. Project Objective Statement (프로젝트 목표 기술서)
프로젝트 목표기술서는 프로젝트팀에게 분명함과 초점을 제공한다
1) 내용: 무엇을 언제 얼마나 많이 할 것인가를 기술한다. ( 일정/ 범위/ 원가의 목표)
2) 주의사항:
– 달성가능해야 하며 일관성이 있어야한다.
– 25단어 미만으로 구성
– 평범한 단어 사용하여 간결하고 이해할 수 있어야 한다.
– 명확한 목표이어야한다.
2. 유연성 매트릭스
유연성매트릭스는 팀이 프로젝트의 범위와 일정, 자원들간의 균형을 맞추도록 지원한다.
문제에 부딧혔을때 어떤 목표가 최소의 융통성이 있는지 , 적당한 융통성이 있는지, 최대의 유연성이 있는지를 식별하는 것으로서 변화활 수 있다.
1) 효과:
– 우선순위 수립
– 가용성 협의 및 명확화
– 향후 합리적인 사업의 의사결정 기준
| 유연성 소 | 유연성 중 | 유연성 대 | |
| 범위 | O | ||
| 일정 | O | ||
| 자원 | O |
3. 주요 인도물
1) 주요 인도물은 프로젝트가 산촐하는것이 무엇인지를 정의하는 것이다.
2) 주요인도물의 공통적 이해는 프로젝트 팀에게 범위 / 경계 / 재 직업을 감소하기위해 제공된다.
3) 주요 인도물에는 다음사항이 포함되어야 한다.
– 포함 / 불포함 목록
– 완료 기준 (CC)
– 일자 제약
성공적인 프로젝트 관리자의 특성은 아래와 같습니다.
1. 큰 그림을 보며 세부사항에도 관심을 기울인다
PM은 프로젝트를 지도하는것을 고려하여 시스템을 적용하여야 하며 동시에 세부사항이 프로젝트 전체에 영향을 줄 수 있음을 확인해야 한다.
2. 여유있으면서도 확고한 자세를 유지
PM은 제 시간에 예산내에서 그리고 요구사항을 만족시키면서 프로젝트를 완성시킬 수 있어야 한다. 동시에 심각한 불확실성과 변화에 마주치게 된다. 변화는 주로 새로운 개발, 경쟁사의 신제품,고객의 심리변화에서 나온다. 확고한 방향을 잡고 현상을 정확하게 파악하는 것이 균형을 이루어야 한다.
3. 숙련된 관계 설정
PM은 많은 이해관계자와의 관계를 필요로 한다. 후원자, 기능적관리자, 핵심팀, 프로젝트팀, 고객, 사용자, 공급자 및 많은 다른 사람들… PM은 확고한 자세와 유연한 자세를 취할때를 구별할 수 있어야 한다. PM은 결과에 대해서 책임을 지는 사람이 자신이라는 것과 또 이 결과가 다른사람들의 노력에 의존한다는 사실을 깨달아야 한다.
4. 사람을 선도
효과적인 팀의 리더십은 영향력, 협상력, 인식 및 보상을 요구한다.
5. 효과적인 의사소통
의사소통 기술은 적극적으로 듣고 규명함을 요하며 또한 구도 또는 문서로의 의사소통을 요한다.
6. 프로젝트 관리프로세스의 이해
프로젝트 관리자는 프로젝트 관리 프로세스를 이해하고 적용해야 하며 효과적인 도구의 사용을 통해 실행해야 한다.
7. 장벽과 장애에 도전할 의지가 있어야
장벽과 장애가 없는 프로젝트는 없다. 프로젝트 내외부의 장벽을 제거하는 것은 PM의 중요한 일중에 하나이다. PM은 장벽을 극복할 의지가 있어야 한다.
8.프로젝트의 성공을 약속해야 한다
PM은 프로젝트의 성공에 대한 개인적인 확신을 가져야 한다. PM의 확신이 없으면 팀의 확신은 기대 조차 할 수 없다.
-2011 지식정보보안 시니어컨설턴트 과정 [프로젝트 관리] 중에서 –
경찰청 사이버테러대응센터(센터장 총경 이영상)는 해킹시도 행위의 처벌범위에 대한 법률적 쟁점을 논의하기 위해 4월 29일 경찰청 대청마루에서 행안부, 학계, 법조계, 수사관 등이 모인 가운데 금융 등 기업 전산망 해킹시도 처벌방안에 대한 세미나가 개최되었습니다.
1. 발표내역:
1) 통합전산망과 기업 시스템에 대한 해킹공격 유형 및 실태: 행안부와 롯데정보통신
2) 해킹미수 법률적 쟁점 : 구태언 김앤장 법률사무소 변호사
– 토론자: 이원상 형사정책연구원 박사 및 수사팀장
2. 개최 목적: 기업 전산망에 대한 불법적인 침입시도 행위를 처벌위한 법률적 쟁점 검토
최근 농협, 현대캐피탈 등 금융기관을 비롯한 기업 시스템 해킹사건이 계속 발생하면서 국민과 기업의 불안이 커지고 있어서 현행 정보통신망법에 규정돼 있는 해킹미수 처벌규정을 적극 검토해 기업 전산망에 대한 불법적인 침입시도 행위를 처벌하기 위한 법률적 쟁점을 사전에 검토하기 위해서
3. 왜 해킹시도까지 처벌하는가?
해킹, 디도스 공격으로 인한 기업의 정보자산 파괴, 유출, 서비스 마비 등은 그 피해가 광범위하고 회복이 불가능하기 때문에 구체적인 피해발생 이전인 공격시도 단계에서부터 처벌하는 것이 범죄억제 및 피해예방 하는데 효과가 있을 것으로 기대되기 때문입니다.
경찰청은 해킹시도와 관련한 실행의 착수 법리검토 및 처벌행위 유형화 작업이 끝나는 대로 해킹공격 시도 행위에 대한 처벌을 적극 검토할 방침이라고 합니다.
원문참조: http://www.boannews.com/media/view.asp?idx=25947&kind=1
저는 주로 크롬을 이용하여 인터넷 브라우징을 하고 있습니다. 보안이 더 우수할 뿐만 아니라 속도와 편의성면에서 더 우수하다고 주변 분들에게 많이 권유해왔는데요… 이젠 그런 말도 못하게 생겼습니다. 크롬이나 오페라를 사용하는 사람들은 상대적으로 많이 쓰이지않기 때문에 공격 대상이 되는 경우는 상대적으로 적을 것이라 믿지요..
최근 트로이목마형 악성코드 ‘스파이아이’가 구글 크롬과 오페라 웹 브라우저를 타깃으로 하고 있는 것으로 나타나 해당 브라우저 사용자들의 각별한 주의가 필요합니다. 미국 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)는 스파이아이의 최신 버전에 구글 크롬과 오페라 웹 브라우저를 쓰는 사용자들의 인터넷뱅킹 정보 등 민감한 정보를 탈취하는 새로운 기능을 발견했다고 최근 밝혔습니다. 그는 “스파이아이 패키지에서 뽑아낸 스크린샷을 보면 최신 버전에 크롬과 오페라 사용자를 타깃으로 한 ‘폼 그래빙(Form Grabbing)’ 기능이 옵션으로 들어 있다는 것을 확인할 수 있었다”고 합니다.
폼 그래빙은 공격자가 지정한 웹 사이트를 악성코드에 감염된 PC 사용자가 접속하게 될 경우 해당 웹 페이지에 추가적으로 사용자 입력 폼(Form)을 생성해 그곳에 입력되는 사용자 입력 키보드 값을 가로채 사용자 계정과 암호를 C&C 서버로 전송시키는 기법이라고 합니다. 기존에는 스파이아이가 익스플로러와 파이어폭스가 사용하는 ‘동적 링크 라이브러리’, 즉 DLL 파일을 대상으로만 공격을 했는데, 이 두 브라우저와 다른 DLL 파일을 사용하는 크롬과 오페라도 공격하고 있다는 것입니다.
이제 어떤 브라우저도 안전하지 않은 시대가 되었습니다. 인터넷을 할때는 언제나 자신이 사용하는 브라우저의 취약점을 최소화하고 주의하여 인터넷을 사용해야 겠습니다.
원문참조: http://www.boannews.com/media/view.asp?idx=25944&kind=0
{filelink=13}
응용보안과제입니다.
보안위협 분석 및 우선순위를 지정할 때 사용하는 구분법으로 DREAD를 사용하곤 합니다. Microsoft의 Security Essential에서 소개된 부분인데… 각 항목은 아래와 같습니다.
각 항목의 경중을 따라서 1~3점까지의 점수를 부여하고 5가지 항목의 총합을 위험의 level로 간주합니다. 리스트된 모든 보안위험의 총점을 높은 순으로 배열하면 위험순위별로 Rating 됩니다.
DREAD
1. Damage (손상)
2. Reproducibility (재발가능성)
3. Exploitability (악용가능성)
4. Affected Users (영향을 받는 사용자 규모)
5. Discoverability (탐지가능성)