ISP 환경분석단계에서 PEST 분석의 역할과 실무 활용법

2025 ISP 환경분석에서 PEST 분석 제대로 활용하는 법 

– 공공기관 컨설팅 실무사례 중심 정리

 

안녕하세요. 빅보스쌤입니다.

지난 ISP(Information Strategy Planning;정보화전략계획) 게시물에서 말씀드린

프로젝트 첫번째 단계인 환경분석에서 자주 사용하는 분석기법에 대해 알아보도록 하겠습니다.

 

바로 PEST 분석입니다.

 

📚 본문 구성
1	PEST 분석이란 무엇인가?
2	PEST 분석의 장점과 한계
3	ISP 보고서 작성 예시 Ⅰ:  디지털플랫폼정부 2.0을 추진에 따른 IT 환경 구축
4	SP 보고서 작성 예시 Ⅱ(상세) : 생성형 AI 기반 툴 도입
5	PEST 분석 시 참고할만한 사이트
6	PEST 분석의 확장, PESTEL 분석
7	결론 : 전략수립의 기본은 외부 환경의 이해부터

 

1.  PEST 분석이란 무엇인가?

PEST 분석은 조직 외부 환경을 구조적으로 파악하기 위해 사용하는 전략 분석 도구로,
Political (정치적), Economic (경제적), Social (사회적), Technological (기술적) 의 네 가지 요인을 중심으로
거시적 환경이 조직에 미치는 영향을 분석하는 방식입니다.

조직이 통제할 수 없는 외부 환경의 변화 요인을 체계적으로 파악하는 데 매우 유용한 도구입니다.

각 항목은 다음과 같은 의미를 가집니다:

구분	분석내용
정치(Political)	정부 정책, 법규, 정치 안정성, 규제 환경, 공공 IT 투자 기조 등
경제(Economic)	금리, 환율, 경기 전망, IT 투자 동향, 노동 시장 등
사회(Social)	인구통계, 교육 수준, 라이프스타일 변화, 디지털 수용성 등
기술(Technological)	신기술 발전 속도, 특허, 표준화, 보안 트렌드, R&D 수준 등

 

📌 PEST 분석은 단순한 트렌드 나열이 아닌,

이러한 외부 요인들이 조직의 현재 상황 및 미래 전략에 어떤 기회와 위협을 제공하는지 해석하는 과정이 핵심입니다.
따라서 분석 결과는 이후 SWOT 분석이나 정보화 전략 방향성 설정의 기초 자료로 적극 활용될 수 있습니다.

빅보스쌤의 PEST 분석

 

2. PEST 분석의 장점과 한계

▶️ 장점

• 외부 환경을 구조적으로 정리할 수 있어, 전략적 사고 기반 마련에 유리합니다.
• 변화하는 사회적/기술적 트렌드를 반영하여 기회와 위협 요소를 식별할 수 있습니다.
• SWOT 분석과 연계하여 실질적인 전략 방향 도출에 기여합니다.

▶️ 단점

• 분석 결과가 주관적 해석에 의존할 수 있습니다.
• 자주 업데이트하지 않으면 시의성 없는 분석이 될 수 있습니다.
• 산업별 특화 정보 없이 단순 적용 시 실효성이 떨어질 수 있습니다.

 

3. ISP 보고서 작성 예시 Ⅰ:  디지털플랫폼정부 2.0을 추진에 따른 IT 환경 구축

▶️ 외부 환경 분석- PEST 측면

  ① 정치적 요인(Political)

• 정부는 디지털플랫폼정부 2.0을 추진하며 공공기관의 데이터 연계 및 개방을 강화하고 있다.
• 이는 현재 조직 내 분산 운영 중인 정보 시스템 간 데이터 호환 및 인터페이스 표준화를 요구하는 환경 변화로 작용한다.
• 이에 따라 데이터 연계 기반의 정보 아키텍처 개선이 요구되며, 데이터 거버넌스 체계 확립이 필요하다.

  ② 경제적 요인(Economic)

• 최근 정부 예산 삭감 기조와 경제 불확실성 증가로 정보화 예산 확보가 어려운 상황이다.
• 이에 따라 신규 시스템 구축보다 기존 시스템의 기능 개선 및 클라우드 전환을 통한 비용 효율화 전략이 요구된다.

  ③ 사회적 요인(Social)

• 고령층 사용자의 비중 증가와 디지털 리터러시(literacy;문해력)의 격차가 커지고 있으며, 이에 따라 민원서비스의 디지털 전환이 제한되고 있다.
  ※ 리터러시(literacy)’라는 용어는,단순히 ‘읽고 쓸 줄 아는 능력’을 넘어 특정 분야에 대한 이해력·활용 능력을 의미
• 사용자 중심의 UI/UX 설계 및 오프라인 지원체계 병행 구축이 필요하다.

  ④ 기술적 요인(Technological)

• 생성형 AI, RPA(Robotic Process Automation), 클라우드 네이티브(Cloud Native) 등 최신기술의 확산은 업무 자동화 및 디지털 업무혁신의 가능성을 높이고 있다.
  ※ 클라우드 네이티브(Cloud Native) : 애플리케이션과 인프라를 클라우드 환경에 최적화된 방식으로 설계, 개발, 운영하는 접근 방식
  ※ RPA(Robotic Process Automation) : 사람이 컴퓨터에서 수행하는 반복적이고 정형화된 업무를 소프트웨어 로봇이 자동으로 처리하는 기술
• 이를 조직 내 반복 업무에 시범 적용함으로써 업무 효율성과 정합성을 제고할 수 있다.

▶️ 외부 환경 분석 – 시사점 요약

 

👉 분석 결과, 본 조직은 외부 환경 변화에 능동적으로 대응하기 위해

     ➊ 데이터 거버넌스 체계 구축,

     ➋ 클라우드 기반 정보시스템 전환,

     ➌ 사용자 중심 UX 강화,

     ➍ 신기술 기반의 도입 검증(PoC) 확대 등의 전략을 중점 추진 과제로 설정할 필요가 있다.

 

4. ISP 보고서 작성 예시 Ⅱ(상세) : 생성형 AI 기반 툴 도입

▶️ 외부 환경 분석- PEST 측면

① 정치적 요인 (Political)

 

◼️ 외부 요인

• 정부의 인공지능 정책 강화와 공공 부문 내 AI 활용 관련 규범 정립 확대

◼️ 주요 변화

• 디지털플랫폼정부 정책에 따라 각급 공공기관에서 생성형 AI의 활용이 점차 확대되고 있음
• 2025년 2월 28일, 방송통신위원회는 '생성형 인공지능 서비스 이용자 보호 가이드라인'을 발표하여,
  생성형 AI 서비스 제공 시 이용자 인격권 보호, 알고리즘 투명성, 데이터 활용 관리 기준 등 4대 원칙 및 6대 실행 방안을 제시함(📌첨부파일 참조)
• 이에 따라 공공기관 역시 생성형 AI 기술 도입 시 윤리·법률 기준 준수가 정책적으로 요구되는 상황

생성형+인공지능+서비스+이용자+보호+가이드라인.pdf

11.92MB

 

◼️ 조직에 미치는 영향

• 생성형 AI 기반 시스템 도입 시, 이용자 보호, 정보 투명성, 데이터 윤리 등 규범 대응 체계 강화 필요
• 자동화 도입 확산과 함께, 내부 규정 정비와 책임 주체 명확화 요구가 증가
• 행정 서비스에 AI를 적용할 경우, 알고리즘 결과 설명 가능성(Explainability) 확보에 대한 요구 커짐

➤ 전략적 시사점

• 생성형 AI 적용 시, 「이용자 보호 가이드라인」에 부합하는 윤리적 기준·책임 분담·데이터 관리 체계 수립 필수
• AI 오작동, 편향, 책임 소재 등 리스크를 사전에 정의하고 지속 가능한 AI 거버넌스 체계 설계 필요

➤ 대응 전략

• 도입 전 단계에서 내부 검토 및 법적 타당성 평가 프로세스 도입
• 부서별 AI 활용 범위 및 책임 구역을 명확히 설정하여 리스크 분산 및 사후 대응력 확보
• 「이용자 보호 가이드라인」과 연계한 내부 AI 활용 준칙 수립 및 정기적 교육 시행

 

② 경제적 요인(Economic)

 

  ◼️ 외부 요인

• 생성형 AI 산업의 고속 성장과 민간 부문의 대규모 투자 활성화

  ◼️ 주요 변화

• 글로벌 및 국내 대기업·스타트업들이 생성형 AI 생태계에 활발히 진입 중
• 공공기관과 민간 AI API 기업 간의 B2G 협업 가능성이 확대되고 있음

  ◼️ 조직에 미치는 영향

• 기존 예산제약에도 불구하고, 클라우드 기반 생성형 AI API 서비스의 활용으로 도입 부담을 줄일 수 있음
• 민간 기술을 공공서비스에 연계할 수 있는 실증(PoC) 사업 기회가 증가 중

  ➤ 전략적 시사점

• 기존 예산구조를 보완하는 민간연계형 사업모델 기획 필요
• 제한된 자원에서도 민관 협력을 통해 혁신적 기술 도입의 길을 열 수 있음

  ➤ 대응 전략

• SaaS 형태의 AI 서비스나 오픈 API를 활용하여 구축 비용을 최소화하고 적용 속도는 높이는 방식 검토
  ※ SaaS(Software as a Service) : 설치 없이 웹 브라우저나 앱을 통해 필요한 s/w를 구독 형태로 사용하는 서비스 방식
  
• 외부 기업과 공동 실증 프로젝트를 기획하여 리스크 분산과 기술 적합성 검증

 

③ 사회적 요인(Social)

 

  ◼️ 외부 요인

• 조직 내 MZ세대 확대와 디지털 협업문화의 정착

  ◼️ 주요 변화:

• 문서 작성, 회의 기록, 보고서 요약 등 업무에서 AI 활용에 대한 기대감이 높아짐
• 비대면·비서형 AI 툴에 익숙한 세대가 다수를 이루며, 내부 수용성 역시 증가

  ◼️ 조직에 미치는 영향:

• AI 도입 시 사용자 반발이나 저항 없이 빠른 정착 가능성
• AI 툴이 실질적인 업무 효율성과 만족도 향상에 기여할 수 있음

  ➤ 전략적 시사점:

• AI를 단순한 자동화가 아닌, 직원과의 협업 파트너로 인식시키는 문화 조성 필요
• 반복 작업은 AI에 맡기고, 사람은 고부가가치 업무에 집중하도록 유도

  ➤ 대응 전략:

• 문서 자동화, 회의록 작성, 보고서 요약 등 직접 체감 가능한 업무에 AI 보조 툴 우선 적용
• 사용자 중심의 교육과 테스트 환경 제공을 통해 조직 내부 전반으로 확산

 

④ 기술적 요인(Technological)

 

  ◼️ 외부 요인

• 초거대 언어모델(LLM)의 기술 진화 및 멀티모달 AI의 상용화

  ◼️ 주요 변화:

• GPT-4, Claude 3, Gemini 등 LLM 기반 생성형 AI 기술이 텍스트, 이미지, 음성, 코드 등 다양한 데이터 형식 생성 가능
• 특히 공공분야 문서 생산, 민원 응대, 지식관리 자동화 등으로 직접적 적용 가능성 확대

  ◼️ 조직에 미치는 영향:

• 기존 행정 업무 중 일부는 AI에 의해 자동화 또는 대체 가능
• 반면 AI 품질관리 및 보안통제 미비 시 오용 가능성 존재

  ➤ 전략적 시사점:

• 적용 가능 영역과 리스크 영역을 구분한 정책적 판단 및 기술검증 병행 필요
• 기술 의존성을 줄이기 위한 내부 역량 강화 및 도입기준 정립 필요

  ➤ 대응 전략:

• 특정 부서 중심의 RPA/AI PoC(파일럿)부터 실행, 적용 결과를 기반으로 확산 전략 설계
• 내부망 기반 LLM 또는 프라이빗 AI 솔루션의 활용 검토로 보안성 확보

▶️ 외부 환경 분석 – 시사점 요약

👉 생성형 AI는 단순한 자동화 기술이 아닌, 법제도 변화, 예산 구조, 조직문화, 기술 역량 등 다층적 구조에 영향을 미치는 전략요소이다. 이러한 기술을 조직 내 도입할 때에는 ▲윤리 및 법률 리스크 대응 체계 구축, ▲민간과의 실증 기반 협력모델 기획, ▲직원 수용도 기반의 점진적 적용, ▲내부 AI 거버넌스 체계 마련 등을 병행해야 한다.

 

5. PEST 분석 시 참고할만한 사이트

① 정치적 요인 (Political)

사이트명(URL)	참고 이유
법제처 국가법령정보센터 (http://www.law.go.kr)	주요 법률, 시행령, 개정안 확인 가능. 정책 변화에 따른 법적 제약 사항 분석에 유용
기획재정부 (http://www.moef.go.kr)	국가재정 운용계획, 예산 배분 방향 등 중앙정부 정책 흐름 파악 가능
대한민국 정책브리핑 (https://www.korea.kr)	전 부처 정책정보를 한번에 파악하는데 유용
공공기관 경영정보공개시스템(알리오) (http://www.alio.go.kr)	공공기관 사업 방향, 조직 개편, 경영성과 자료로 제도 변화 감지 가능
기타	프로젝트 성격에 따라 행정안전부, 복지부, 노동부,교육부 등 공식 홈페이지

📌 빅보스쌤의 한줄조언: 공공기관 컨설팅 시에는 공공기관 경영정보공개시스템(알리오) 활용이 매우 중요합니다.
기관별 주요 사업, 조직, 재무 등 핵심 정보가 요약되어 있어, 자료 선확보 후 내용 숙지는 필수입니다.
저는 임원 인터뷰 전에 꼭 참고하며, 배경 이해에 큰 도움이 됩니다

 

 

② 경제적 요인(Economic)

사이트명(URL)	참고 이유
통계청 (http://kostat.go.kr)	GDP, 고용률, ICT산업 관련 통계 등 거시경제 및 산업별 현황 파악 가능
한국은행 (http://www.bok.or.kr)	금리, 환율, 경제전망보고서로 IT 투자 가능성 분석 가능
KDI 경제정보센터 (http://www.kdi.re.kr)	산업별 경제동향과 정책 이슈에 대한 심층 분석자료 제공
KISDI (정보통신정책연구원) (http://kisdi.re.kr)	ICT 정책 및 디지털 산업 투자 동향 분석 자료 확보 가능

 

 

③ 사회적 요인(Social)

사이트명(URL)	참고 이유
통계청 인구총조사 (http://census.go.kr)	인구 구조, 고령화 추세 등 사회구조 변화 분석 가능
NIA(한국지능정보사회진흥원) (http://www.nia.or.kr)	디지털 포용, 정보격차 해소 등 국민 디지털 수용성 지표 제공
문화체육관광부 (http://www.mcst.go.kr)	사회적 트렌드, 콘텐츠 소비 행태 등 시민 행태 변화 분석에 유리
한국교육개발원 (https://www.kedi.re.kr)	디지털 기초 역량, AI 교육 수용성 등 공공 교육계 사회 변화 지표 제공

 

④ 기술적 요인(Technological)

사이트명(URL)	참고 이유
국가정보자원관리원 (https://www.nirs.go.kr)	공공 클라우드센터 운영 정책, 인프라 혁신 사례 등 분석 가능
KISA(한국인터넷진흥원) (http://www.kisa.or.kr)	정보보안 위협, 디지털 인증, 사이버 침해 사례 등 기술 리스크 파악 가능
NIA(한국지능정보사회진흥원) (http://www.nia.or.kr)	공공 IT 시스템 트렌드, 스마트 행정 기술 도입사례 분석 가능
ETRI(한국전자통신연구원) (http://www.etri.re.kr)	AI, IoT, 6G 등 핵심 신기술 연구 동향 및 적용 모델 확보 가능
Gartner / IDC / OECD ICT 보고서 (※구독 필요)	글로벌 기술 트렌드 및 예측 자료 기반으로 기술 변화에 대한 전략적 통찰 확보 가능 공공기관에서는 KISDI, NIA 보고서로 대체 가능함

📌 빅보스쌤의 한줄조언: NIA(한국지능정보사회진흥원)은 공공기관 IT 기술자료의 대표적 자료창고입니다.
특히 ‘지식정보 > 간행물/연구보고서’ 카테고리에는 IT 컨설팅 시 활용할 수 있는 분석 보고서, 정책자료, 기술동향이 잘 정리되어 있어, 초보 컨설턴트가 기술적 방향을 설정할 때 매우 유용한 출발점이 됩니다.

 

 

6. PEST 분석의 확장, PESTEL 분석

1) PESTEL 분석이란?

PESTEL 분석(또는 PESTLE 분석)은 기존의 PEST 분석(정치, 경제, 사회, 기술)에

환경(Environmental)과 법률(Legal) 요소를 추가하여,
보다 정밀하고 현실적인 외부 환경 분석을 가능하게 만든 확장된 전략 도구입니다.

기업의 지속가능성, ESG 전략, 법적 리스크 대응, 글로벌 표준 준수 등이 중요해짐에 따라
최근 공공 및 민간 부문 전략기획서에서 PESTEL 분석의 활용 빈도가 급격히 증가하고 있습니다.

빅보스쌤의 PESTEL 분석

 

2) E: Environmental (환경 요인)

환경 요인은 지속가능성, 탄소중립, 에너지 효율성, 자원 재활용 등과 관련된 요소를 포함합니다.
특히 최근에는 ESG(Environmental, Social, Governance) 경영이 공공기관과 대기업에 의무화되면서,
IT 시스템 기획 단계에서도 환경 요인을 고려한 전략 설계가 요구되고 있습니다.

 

⯈ 핵심 고려 사항:

• 탄소배출 관리 : 클라우드 전환 시 서버실 에너지 소모 절감 여부 고려
• 그린IT 정책 : 전력 효율이 높은 인프라 및 장비 채택 필요성
• ESG 평가 기준 반영 : 기술 도입이 환경·사회에 미치는 영향 분석 포함

⯈ 실무 적용 예시:

• 데이터센터나 클라우드 센터 구축 시, 탄소배출량 기준 및 에너지효율등급(EER) 요구사항에 부합하는 인프라 설계
• 하이브리드 워크플레이스 설계 시, 원격근무 확산을 통해 교통, 사무실 에너지 소모 감소 효과 분석
• 시스템 구축 제안서 작성 시, “친환경 IT 운영 방안” 섹션을 별도로 기재해 평가 가점 확보

 

3) L: Legal (법률 요인)

법률 요인은 조직이 반드시 준수해야 할 법적 규제와 제도적 조건을 의미합니다.
이 요인은 특히 공공기관, 금융기관, 의료기관 등에서 정보화 시스템 도입 및 운영의 제한 요건으로 작용할 수 있습니다.

 

⯈ 대표적인 적용 법령 및 고려 사항:

• 「개인정보 보호법」, 「정보통신망법」, 「전자정부법」 등 데이터 수집·활용과 보안에 관한 규제
• 「저작권법」, 「지식재산권법」 등 생성형 AI 콘텐츠와 관련된 법적 책임 문제
• 공공 IT 사업에서의 조달 규정, 표준프레임워크 준수 의무 등

⯈ 실무 적용 예시:

• 데이터 거버넌스 정책 수립 시 개인정보 보호법 준수 여부를 기준으로 데이터 저장 기간, 접근 권한, 로그관리 정책을 설계
• 생성형 AI 기반 문서 작성 자동화 시스템 구축 시, 생성된 콘텐츠에 대한 지적재산권 이슈 사전 검토 필요
• 공공사업 제안 시, 전자조달(PPMS) 상의 규격 준수나 정보보호인증(ISMS-P) 확보 여부 확인 필수

4)  왜 PESTEL이 중요한가?

항목	이유
Environmental(환경)	지속가능성 평가 요소 및 공공사업, ESG 가점 확보 가능
Legal(법률)	법적 리스크 회피 및 컴플라이언스 대응 전략 수립 가능
실무 효과	조직의 사회적 책임, 정책 대응력, 브랜드 신뢰도 제고에 직결됨

 

 

7. 결론 : 전략수립의 기본은 외부 환경의 이해부터

PEST 분석은 단순한 이론이 아닌, 실제 정보화전략수립(ISP)시 의사결정의 방향성을 제시하는 도구입니다.
정치·경제·사회·기술 요인, PEST분석내용을 주기적으로 모니터링하고, 이를 조직의 비전과 연계해 해석할 수 있어야
실질적인 전략 수립으로 이어질 수 있습니다.

 

👉 다음 편에서는 "현황분석(AS-IS)" 과정을 다룹니다.

 

※ 본 글은 필자가 20년 이상 수행한 공공기관 IT컨설팅 프로젝트 경험을 바탕으로 작성되었습니다.
실제 ISP 보고서 작성 시 적용했던 PEST/PESTEL 분석 실무 사례와 현장 노하우를 중심으로 구성하였으며,
현업 컨설턴트 및 전략기획 실무자에게 실질적인 도움이 되도록 내용을 구성하였습니다.

 

📌 더 많은 IT 컨설팅 정보는 빅보스쌤 블로그에서 확인하세요.

👉 블로그 정책 안내: https://ibigboss88.tistory.com/notice/64