SP인증 성공사례 - ㈜포시에스

포시에스는 1995년 설립되어 전자문서 개발, 엔터프라이즈 리포팅,BI리포팅 및 분석 등의 솔루션 제품에 대한 자체 기술력을 보유한업체로 전체 산업분야의 3,000여 고객사를 확보하여 국내 시장점유율 1위를 차지하고 있는 기업입니다.

조직 성장과 더불어 증가하는 납기일 미준수와 제품 결함

시장에서의 인지도 상승과 개발하는 솔루션 제품의 시장점유율이높아짐에 따라 사업규모가 커지고 그에 따라 조직의 규모도 커지게되었다. 시장 경쟁력의 향상은 매출액 증가와 조직규모 증가로 연결되었으나 반대로 기존 조직원의 이탈과 신규 조직원 유입이 반복적으로 발생하는 현상이 같이 나타났다. 조직규모의 증가와 기존조직원의 이탈 그리고 신규 조직원의 유입은 생각하지 못했던 문제를 유발하였다. 조직규모가 커지기 전까지는 개발팀 내부의 의사소통이 원활하여 조직 내 상호협력관계가 유기적으로 움직였으나, 조직이 커지고 조직원이 변동되면서 조직 내 의사소통은 점점 어려워졌으며, 조직의 역량이 몇몇 개개인 역량에 의존하는 현상이 발생하게 되었다. 또한 역량이 뛰어난 조직원의 경험과 지식이 다른 조직원의 역량 향상으로 연결하기에는 조직 자체의 자산과 체계가 부족한 상황이었다.

또한 기업 환경 변화로 인해 솔루션 제품의 개발 주기는 점점 더짧아지게 되었고, 사업의 증가는 개발 업무량 증가로 이어져 개발자의 업무부하가 증가하여 야근으로 이어지는 업무 환경은 조직원의 불만으로 이어지게 되었다.

이러한 복합적인 상황들은 개발업무 지연으로 연결되었으며, 개발자간 원활한 소통을 방해하는 요인이 되어 결함을 유발시키는 원인으로 작용하였다. 증가한 결함은 개발자의 업무 증가로 연결되어업무 지연을 다시 유발하는 악순환이 반복되었다.


조직을 객관적으로 바라보는 것에서 혁신을 시작하다.

제품개발 프로젝트 납기 미준수 증가와 제품 품질저하 등의 문제로 고객의 제품 신뢰도 저하와 시장 경쟁력 약화 가능성에 대한 우려와 위기감이 조직 내 심각하게 제기되면서 이에 대한 시급한 해결이 이뤄져야 한다는 것에 조직원 대부분이 공감하게 되었다.

자세히 보기         

SP인증 성공사례 - (주)심네트

심네트는 1999년 설립된 기업으로 실전 전투경험을 위한 훈련용모델과 기능 분야별 작전요소 분석을 위한 분석용 모델 등의 M&S시스템, 가상훈련 시뮬레이터와 CBT(Computor Based Training)장비, 각종 전장정보의 디지털 데이터화 분석을 통해 실시간 지휘통제 능력을 제공하는 BMS(Battle Management System) 장비를개발하고 선도하고 있는 전문 기업입니다.

고객의 변화 - 고객의 품질 인식변화로 사업의 상황이 바뀌다.

국방 도메인 특성 상 다른 도메인에 비하여 과거부터 품질에 대한요구는 매우 엄격하였다. 과거의 사업과정에서는 결과적인 제품의품질 요구는 매우 엄격하였던 반면 개발과 관리 과정에 대해서는고객과 우리 모두 별다른 관심을 기울이지는 않았었다. 하지만 제품의 품질이 개발과 관리 활동의 과정에 대한 품질로부터 시작한다는 인식의 확대로 개발과 관리에 대한 과정 즉 프로세스에 대한 품질 요구가 강화되고 있는 조짐이 보이기 시작하였다.

그러한 조짐 이후 우려했던 결과가 나타났다. 무기체계 SW연구개발 사업에서 SW프로세스 품질인증 제도를 도입하여 연구개발사업자 선정 시 SP인증 획득 업체에게 인센티브를 부여하고 나아가 국내 업계의 SW 품질향상 공감대 유도한다는 방침이 발표된 것이었다. 하지만 기술력과 제품에 대한 자신감은 있었지만 프로세스를 통한체계적인 개발에 대해서는 아무런 준비와 역량을 보유하지 못했던것이었다. 프로세스 품질역량이 사업에 영향을 주는 요소라고는 전혀 생각하지도 못했기에 전 조직원은 당황할 수 밖에 없었다.

자세히 보기         

SP인증 성공사례 - (주)와이즈넛

와이즈넛은 2000년 설립이후 15년 동안 자연어 분석기술, 텍스트마이닝 기술, 언어 처리기술, 문장 의미 분석기술 등의 핵심 기반기술을 자체 개발하였으며, 현재 인공지능 기반 빅데이터 분석(Machine Learning, Context Aware, NLP 등)과 빅데이터 수집 및 검색(대용량 검색, 표절검색 등) 솔루션을 국내 2,200여 고객사와 미국, 중국, 일본 등 세계 9개국에 공급하는 등 국내외에서제품의 우수성과 기술력을 인정받은 기업입니다.

제품 품질이슈와 개발일정 지연은 왜 증가하고 있는 것일까?

개발되는 솔루션을 점차 늘리면서 그에 따라 조직 규모 또한 증가하게 되었다. 제품과 조직규모가 증가하면서 기존에는 나타나지 않았던 품질이슈가 증가하고 제품 개발에 대한 일정 지연이 증가하는현상이 나타났다. 기존에는 드물게 발생했던 현상이 일상적으로 발생하는 현상으로 바뀌면서 처음에는 그 이유를 알지 못해 무척이나 당혹스러워 했던 기억이 난다.


성공 Tip
- 조직 규모가 증가하면 기존의 개발방식은 반드시 바뀌어야만 한다.
- 조직원의 인식을 먼저 개선하기 위한 방안을 마련해라.
- 아무리 좋은 체계라도 조직원이 경험하여야만 한다.
- SP인증은 종착점이 아닌 지속적 개선의 출발점이다.
- 도구 적용을 통해 프로세스 이행 효율을 증가시킬 수 있다.

자세히 보기       

패키지 SW 도입 사전검증 체크리스트 항목별 고려사항 및 사례

체크리스트

패키지 소프트웨어 도입 또는 개발(SI)를 결정해야 하는 경우에, 우선적으로 정보시스템을 발주하는 조직 및 기관의 특수성, 수행하는 업무의 복잡성 등의 조건에 대해서 검토를 실시해야 한다. 조직의 특성한 특수한 업무를 수행할 경우에는, 이를 지원하는 패키지 소프트웨어가 존재하지 않을 가능성이 높다.

또한, 수행하는 업무의 복잡성이 높은 조직의 경우에는 기존의 패키지 소프트웨어가 적합하지 않거나, 패키지 소프트웨어의 많은 부분을 수정해야 하거나, 조직에 맞게 커스터마이징을 하는데 시간과 비용이 많이 소요될 수도 있으므로, 조직의 특수성과 업무의 복잡성에 따라 별도로 맞춤형 설계가 필요한지에 대해서 면밀하게 사전검토를 실시해야 한다.

점검 시 고려사항

발주기관에서 추진하는 사업의 목적 및 범위가 다른 발주기관 및 조직과 비교하여 차별화된 특수성을 가지고 있으며, 패키지 소프트웨어에서 제공하는 표준화된 기능및 프로세스만으로는 발주기관의 독특한 업무 프로세스를 구현하는 것이 어려울 경우에는 패키지 소프트웨어의 도입 보다는 개발(SI)이 적합하다.

또한, 발주기관에서 새롭게 추진하고자 하는 차별화된 사업을 지원하기 위해서 자체적인 정보시스템을 구축하려고 하거나, 구축할 정보시스템이 특수한 기능적 요구사항을 필요로 할 경우에도 패키지 소프트웨어의 도입보다는 개발(SI)이 적합하다.이러한 경우에는 대부분 적합한 패키지 소프트웨어가 없는 경우가 일반적이다.패키지 소프트웨어는 산업 내에서 검증된 베스트 프랙티스와 프로세스를 기반으로설계하고 코드화하여 개발이 되었으며, 이를 도입하는 기관에 대해서도 표준화된 업무 프로세스의 적용을 가정하고 개발되었기 때문에 특수한 맞춤형 설계가 필요한 경우에는 패키지 소프트웨어의 도입보다는 개발(SI)이 적합하다.

이와 같이, 발주기관의 업무 특수성을 지원할 핵심 기능을 지닌 패키지 소프트웨어가 없는 경우에는 개발하는 것이 적합하지만, 약간의 프로세스 변경 및 기능의 추가로 가능할 경우에는 패키지 소프트웨어의 도입을 고려하는 것이 바람직하다.

관련 사례

인천국제공항의 항공기이동관리시스템(A-CDM)을 구축할 시에 공항이라는 업무의 특수성을 반영하여 패키지 소프트웨어가 아닌 개발(SI)로 진행되었다. 항공기이동관리시스템(Airport Collaboration Decision Making)이란, 항공기 이동에 대한예측능력을 강화하고자 이해관계자인 공항, 항공사, 관제기관, 지상조업사간의 항공기 이동정보를 공유하는 시스템을 의미한다.

다른 사례도 함께 보기   

패키지 SW 도입 사전검증 체크리스트

<사전검증 체크리스트 개요>

공공 부문 정보시스템을 구축할 시, 발주자들이 패키지 소프트웨어를 도입할지 직접 개발(SI)로 진행할지에 대한 결정을 해야 할 때, 객관적인 판단의 근거로서 발주자들이 활용할 수 있도록 패키지 소프트웨어 사전검증 체크리스트(이하 “사전검증 체크리스트”)를 개발하여 제공하고 있다.

사전검증 체크리스트에는 정보시스템 구축 사업 진행시, 패키지 소프트웨어 도입과새로운 시스템의 개발(SI)과 적용에 있어서 무엇이 보다 더 적합할지를 선택하는데 도움이 되는 질문들이 정리되어 있다. 각각의 질문들은 발주자들이 응답하는 Yes/No의 결과에 따라 패키지 소프트웨어 도입과 개발(SI) 중 보다 더 적합한 사업유형이 제시되어 있다. 발주자는 체크리스트를 통한 점검결과에 따라 자신의 환경에 적합한 사업유형을 확인할 수 있다. 또한, 각각의 사전검증 체크리스트 항목에 대해서 발주자들이 이해하기 쉽도록, 각각의 체크리스트 항목별 고려사항과 사례 등에 제공되고 있다.

자세히 보기    

SW 테스트 자동화 기술 및 사례 - 3

금융 분야 테스트 자동화 사례

전문 기반 테스트 자동화

• 금융 시스템 아키텍쳐 특징

전문 기반 테스트 자동화

• 전문 기반 시험 자동화 도구 개념도

더보기     

상황에 따라 적응하는 보안 구조(Adaptive Security Architecture)의 동향 분석

가트너는 2016년 10대 전략 기술 중 능동형 보안 아키텍처를 발표했다. 능동형 보안 아키텍처는 클라우드 환경에서 높아지는 보안 위협을 자체적으로 파악하여 대응한다. 공격이 있으면 대응하는 전통적인 방식에서 적극적으로 보안을 실행하는 것을 말한다. 유선에서 무선 네트워크로, PC에서 스마트폰으로 점차 사용자 환경이 변해가고, 일괄 서비스에서 클라우드나 마이크로 서비스로 운영 환경이 변해가고 있는 시점에 보안 문제는 시급히 반영해야 할 중요 문제이다. 이번 회에서는 상황에 따라 적응하는 보안 구조인 능동형 보안 아키텍처에 대해 살펴보기로 한다.

능동형 보안 구조의 산업 현황

가트너가 발표한 10대 전략 기술은 크게 3가지로 구분된다. 사용자 관점의 기술, 기계 관점의 기술, 그리고 기술 구조 관점에 대한 기술이다. 능동형 보안 구조는 기술 구조에 관점의 기술로 구분되어 있다(그림1). 구조 관점의 기술에는 보안 아키텍처, 시스템 아키텍처와 더불어 매쉬 구조의 앱과 서비스, 마지막으로 IoT 관련 아키텍처와 플랫폼을 들고 있다. 이 네 가지는 모두 다양한 서비스가 분산되어 서비스되는 것을 나타내는 것으로 분산, 클라우드 환경을 대비한 전략 기술로 구분할 수 있다.

<그림1> 가트너 2016년 10대 전략 기술

출처: 가트너

IoT(Internet of Things)로 다양한 사물이 네트워크로 연결되고, 빅데이터(Big Data)로 많은 정보가 이동하게 되면서 ICT 산업과 소프트웨어의 구조는 점점 복잡해지고 있다. 그리고, ICT를 반영한 디지털 비즈니스가 늘어나면서 보안 문제가 크게 대두되어 개방형 소프트웨어나 클라우드 서비스를 활용하는 기업은 위험에 노출되었다. 이에 대한 대응으로 ICT 관리자는 해커의 공격에 대한 방어와 예방을 준비해야 한다. 전통적인 방법과 시스템에 의존하는 보안과 경계선 방어만 믿고 있다면 큰 오산이다. 해커의 위협을 감지하고 적극적으로 대응해야 한다. 가트너는 어플리케이션(Application)의 자가 보호(self-protection)와 사용자와 기업활동 분석기능은 능동형 보안 아키텍처를 완성하는 데 도움이 될 것이라고 전했다. 어플리케이션 스스로 보호 기능이 장착되면 어플리케이션을 분석하여 보안 대응책을 수립할 필요가 없고, 기업의 비즈니스 활동에 대해 자세히 알고 있으면 보안 문제가 나타나는 곳을 집중해서 체크하면 되기 때문이다.

더보기