Risk Register
기술 리스크
| ID | 리스크 | 확률 | 영향 | 대응 |
|---|---|---|---|---|
| T-01 | Apple이 HealthKit 읽기 API를 제한 | 낮음 | 치명적 | 현재까지 읽기 제한 사례 없음. 제한 시 온디바이스 캐시로 전환 |
| T-02 | Samsung이 Health Data SDK 접근을 더 제한 | 중간 | 높음 | Health Connect 경로를 1순위로, Samsung SDK를 보조 경로로 |
| T-03 | Health Connect API 변경/비호환 | 낮음 | 중간 | Google 공식 마이그레이션 가이드 추종 |
| T-04 | CASA 심사 불통과 | 낮음 | 중간 | 기본 보안 관행(TLS, AES-256, 입력 검증)으로 대비. 재심사 가능 |
| T-05 | 클라우드 서버 데이터 유출 | 낮음 | 치명적 | E2E 암호화, 최소 데이터 수집, SOC 2 인증 (PMF 이후) |
시장 리스크
| ID | 리스크 | 확률 | 영향 | 대응 |
|---|---|---|---|---|
| M-01 | Apple/Samsung이 자체 크로스 싱크 출시 | 매우 낮음 | 치명적 | 양사 모두 생태계 lock-in이 비즈니스 모델. EU 규제 대응은 최소한만 |
| M-02 | WTP가 $2/월 이하로만 확인 | 중간 | 높음 | 독립 sync 앱이 아닌 Tab0 앱의 프리미엄 기능으로 포지셔닝하여 가치 제안 높이기 |
| M-03 | 크로스플랫폼 니즈가 니치에 그침 | 중간 | 높음 | 플랫폼 전환율 상승 트렌드(Deloitte: 11%→18%)가 시장 확대 방향. EU EHDS도 순풍 |
| M-04 | Health Sync/FitnessSyncer가 크게 개선 | 낮음 | 중간 | 범용 sync vs 도메인 특화(단식/HRV/혈당) 포지셔닝 차이로 방어 |
| M-05 | ROOK/Terra가 B2C로 진출 | 낮음 | 중간 | API 플랫폼 → 소비자 앱 전환은 어려움. 다른 역량 필요 |
규제 리스크
| ID | 리스크 | 확률 | 영향 | 대응 |
|---|---|---|---|---|
| R-01 | HIPRA 법안 통과 (HIPAA 확대) | 중간 (2~3년 내) | 중간 | 현재부터 HIPAA 수준 보안 관행 적용. 통과 시 추가 비용 발생하나 감당 가능 |
| R-02 | 한국 개인정보보호법 강화 | 낮음 | 낮음 | 이미 동의/암호화/처리방침 의무. 추가 강화 여지 적음 |
| R-03 | EU EHDS 집행이 API 개방을 강제 | 높음 (2026.09~) | 기회 | Tab0에 순풍. Apple/Samsung API 개방 시 통합이 더 쉬워짐 |
실행 리스크
| ID | 리스크 | 확률 | 영향 | 대응 |
|---|---|---|---|---|
| E-01 | Android 앱 개발 일정 지연 | 중간 | 중간 | Phase 1(iOS 클라우드 싱크)을 먼저 출시하여 검증. Android는 별도 마일스톤 |
| E-02 | iOS + Android 동시 유지보수 부담 | 중간 | 중간 | Kotlin Multiplatform 또는 공유 비즈니스 로직 검토. 솔로 파운더 한계 인지 |
| E-03 | 클라우드 인프라 비용 급증 | 낮음 | 낮음 | 건강 데이터는 소량(텍스트 기반). $0.01~$0.05/유저/월 수준 유지 가능 |
편향 리스크
| ID | 리스크 | 확률 | 영향 | 대응 |
|---|---|---|---|---|
| B-01 | Apple Community/Samsung Members 편향 | 높음 | 중간 | 이들 채널에 글을 올리는 사용자는 문제를 경험한 사람 → 실제 비율보다 과대 추정 가능. 7일 실험에서 중립 채널 데이터로 교정 |
| B-02 | 생존자 편향 | 중간 | 중간 | 기존 workaround로 만족한 사용자의 목소리가 누락. 인터뷰에서 Health Sync 만족 사용자도 포함 |
| B-03 | Tab0 내부 확증 편향 | 중간 | 높음 | iOS 앱을 이미 보유하고 있어 Android 확장에 대한 긍정 편향. Kill 기준을 엄격히 적용 |