2022년 12월 18일
소프트웨어 요구사항 상세화 방안 및 점검 항목
1. 소프트웨어 요구사항 상세화의 필요성
 |
- ISO14143 국제 표준 기반 기능 점수(FP)를 이용하여 소프트웨어 기능에 대한 정량적 측정 가능
- 소프트웨어 요구사항은 비즈니스 요구사항 기반 사용자가 요구하는 기능, 성능, 품질 등 분류/상세화
2. 소프트웨어 요구사항 상세화 방안
| 구분 | 상세화 방안 | 세부 기법 |
|---|---|---|
| 기능 세분화 및 FP 연계 측면 | 세부 기능 수준 단위 프로세스 도출 | – 화면, 처리 등 시스템 기능 세분화 – 등록/삭제/조회 등 단위 프로세스 수준 |
| 프로세스 별 기능 점수(FP) 산정 | – 신규 소프트웨어는 간이법 적용 – EI, EO, EQ, ILF, EIF 등 FP 계산법 적용 | |
| 요구 성능 목표 수집 측면 | 기능 수행 소요 시간, 자원 사용량 구체적 기술 | – 수치법, 시뮬레이션법, 참조법 – Request/Response Time, TPS 등 |
| 항목 별 목표값 수치 측정 환경 및 조건 기술 | – CPU, 메모리, 네트워크 대역폭 사용율 – Named User, Active User 등 | |
| 도입 시스템 효과적 구성 측면 | 시스템 아키텍처 계층 기반 규모 산정 | – 1,2,3 계층 구분 (WEB/WAS/DB, WEB/WAS 및 DB 등) – 시스템 내 부품 및 라이선스 단위 |
| 시스템 별 기능 및 요구 성능과 특징 제시 | – 요구 시스템의 구체적 용도 명시 – TPC-C, SPECjbb 기반 수치, 제약 명시 | |
| 데이터 보호 기밀성 및 무결성 측면 | 인증 및 권한 기반 접근 통제 요건 기술 | – 사용자 계정 별 권한, SSO 적용 여부 – MAC/DAC/RBAC, Access Control List |
| 인터페이스 암호화 및 전송 보안 요구사항 기술 | – 보안인터페이스(SSL/TLS, IPSec) 유형 – API연동 대상 VPN, 터널링 적용 여부 | |
| 목표 시스템 품질 만족 요건 측면 | ISO 25000 표준 기반 품질 요건 누락 방지 | – 사용성, 효율성, 이식성 등 비기능 요건 – S/W 모델의 품질 측정 메트릭 수립 |
| 품질 특성 목표의 측정 방안 / 환경 명시 | – 구체적 측정 가능 수치 제시 – 유형 별 측정 항목, 예외 대상 기재 |
- 프로젝트 관리 / 지원, 컨설팅, 공사 요구사항도 소프트웨어 요구사항 상세화 범위에 포함
3. 소프트웨어 요구사항 상세화 여부 점검 항목
| 구분 | 점검 항목 | 점검 기준 |
|---|---|---|
| FP 연계 대상 적정성 파악 측면 | 세부 기능 활동의 기능 점수(FP) 산정 여부 점검 | – 세부 기능의 Function Point 산정 여부 – 산출된 기능 점수의 적정성 평가 |
| 소프트웨어 재사용 기능 FP 중복 산정 여부 점검 | – 동일 기능 중복 산정은 원칙적 불가 – 소프트웨어 기능 별 차이점 식별 | |
| 성능 목표의 정량적 수치 확인 측면 | 성능 검증 수치화 목표값 기술 여부 점검 | – 시스템 최대 부하량 기준 목표값 여부 – 동시사용자, 초당 트랜잭션 등 |
| 가용성을 고려한 자원 사용율 기술 여부 점검 | – 고가용성(HA), Standby 시스템 고려 – CPU / 메모리 사용율 50% 미만 | |
| 규모 산정 및 제약사항 측면 | 시스템의 성능 요구사항 충족 가능 여부 점검 | – de-facto 등 성능 기준 근거 여부 – EA, ISP 및 ISMP 수행 결과 기준 |
| 시스템 도입 시 제약사항 명시 여부 점검 | – 시스템 도입 일정, 영향도 분석 – 개발 언어, DB 및 운영체제 환경 명시 | |
| 데이터 안전성 확보 측면 | 암호키 길이 안전성확보여부 점검 | – 암호키의 경우 112bit 이상 사용 – 대칭키, 공유키, 해시 등 키 길이 점검 |
| 정보보호 법 및 규제 등 보안 지침의 반영 여부 점검 | – PIMS, EU-GDPR 등 개인정보보호 지침 – ISMS-P 등 정보보호 관리 체계 준수 | |
| S/W 품질 대상 사용자 만족 측면 | 서비스 중요도 수준 별 목표의 적정성 수준 점검 | – 중요도 수준(Priority A ~ E) 기준 – 타 요구사항과의 연계 고려하여 점검 |
| 사용자 만족도의 측정 가능 여부 점검 | – 소프트웨어 요구사항 추적성 기준 – 사용자 만족도의 점수 변환 |
4. 효과적인 소프트웨어 요구사항 상세화 위한 고려사항
| 기능 측면 | 비기능 측면 |
|---|---|
| – 요구 공학 기반 현업 면담, 델파이 기법 등을 활용하여 요구사항 누락 최소화 | – 품질속성 시나리오와 유틸리티 트리로 비기능 요구사항 및 우선순위 도출 |
- 소프트웨어 산업진흥법 20조에 의거하여 외부 전문 기관을 활용하고, 내부 전문가 조직의 운영을 통해 효과적 요구사항 상세화 가능
- 성능과 품질의 Trade-off 관계를 고려하여 소프트웨어 요구사항 상세화 여부 적정성 평가 필요
[참고]
- 정보통신산업진흥원(NIPSA), 요구사항 상세화 실무 가이드라인, 2018.10
About The Author
