용어집

본 부록은 TQS 규격서 전반에서 사용되는 용어의 정의를 제공합니다. 용어는 인증 관련 용어와 기술 용어로 구분하여 정리합니다.

---

35.1.1. 인증 관련 용어

TQS 인증 체계 및 외부 인증과 관련된 용어를 정의합니다. TQS 고유 용어, 국제/국내 인증 명칭, 심사 절차 관련 용어를 포함합니다.

용어	설명
TQS	TIENIPIA QUALIFIED STANDARD. 티에니피아 자체 인증 규격
TQS-S/W	TQS 소프트웨어 인증 카테고리
TQS-H/W	TQS 하드웨어 인증 카테고리
TQS-Infra	TQS 인프라 인증 카테고리
TQS 마크	TQS 인증을 통과한 제품에 부여되는 인증 표시
TQS Full Certified	TQS-S/W, TQS-H/W, TQS-Infra를 모두 통과한 전체 인증
Gap 분석	현재 상태와 목표 기준 간의 차이를 식별하는 분석 방법
RACI 매트릭스	역할과 책임을 정의하는 매트릭스 (Responsible, Accountable, Consulted, Informed)
성숙도 모델	조직이나 프로세스의 발전 단계를 정의하는 프레임워크
PDCA	Plan-Do-Check-Act. 지속적 개선을 위한 순환적 관리 방법론
ISO 27001	정보보안경영시스템(ISMS) 국제 표준
ISMS-P	정보보호 및 개인정보보호 관리체계 인증. KISA 운영
ISO 9001	품질경영시스템(QMS) 국제 표준
CMMI	Capability Maturity Model Integration. 능력 성숙도 통합 모델
SOC 2	Service Organization Controls 2. 서비스 조직 통제 감사 기준
AICPA	American Institute of Certified Public Accountants. 미국 공인회계사 협회
ISACA	Information Systems Audit and Control Association. 정보시스템 감사 통제 협회
KISA	Korea Internet & Security Agency. 한국인터넷진흥원
SCAMPI	Standard CMMI Appraisal Method for Process Improvement. CMMI 공식 평가 방법
CB	Certification Body. 인증 심사 기관
Annex A	ISO 27001 부속서 A. 정보보안 통제 항목 목록
Trust Services Criteria	SOC 2의 5가지 서비스 신뢰 원칙 (보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호)
조건부 통과	일부 미충족 항목의 보완을 조건으로 인증을 부여하는 판정
간소화 심사	이전 심사 결과를 기반으로 변경 사항만 검증하는 심사

---

35.1.2. 기술 용어

TQS 규격서에서 사용되는 기술 관련 용어를 정의합니다.

35.1.2.1. 공통 기술 용어

용어	설명
SFC	Single File Component. Vue.js의 .vue 파일 형식
SLA	Service Level Agreement. 서비스 수준 협약
SPOF	Single Point of Failure. 단일 장애점
RBAC	Role-Based Access Control. 역할 기반 접근 제어
SemVer	Semantic Versioning. 의미적 버전 관리 체계
BOM	Bill of Materials. 의존성 버전 관리 목록
CVSS	Common Vulnerability Scoring System. 보안 취약점 점수 체계
CVE	Common Vulnerabilities and Exposures. 공개 보안 취약점 식별자
At-Rest	저장 상태의 데이터. 디스크, 데이터베이스 등에 저장된 데이터
In-Transit	전송 중인 데이터. 네트워크를 통해 이동 중인 데이터
Failover	장애 발생 시 예비 시스템으로 자동 전환하는 메커니즘
DDL	Data Definition Language. 테이블 생성, 수정, 삭제 등 스키마 정의 SQL
DML	Data Manipulation Language. 데이터 삽입, 조회, 수정, 삭제 SQL

35.1.2.2. 백엔드 기술 용어

용어	설명
jOOQ	Java Object Oriented Querying. 타입 안전 SQL 빌더 라이브러리
DSLContext	jOOQ의 핵심 인터페이스. SQL 쿼리를 작성하고 실행하는 진입점
codegen	코드 생성. 데이터베이스 스키마로부터 Java 클래스를 자동 생성하는 과정
Flyway	데이터베이스 마이그레이션 도구. SQL 스크립트 기반 스키마 버전 관리
HikariCP	고성능 JDBC 커넥션 풀 라이브러리. Spring Boot 기본 커넥션 풀
Testcontainers	테스트용 Docker 컨테이너를 관리하는 Java 라이브러리

35.1.2.3. 프론트엔드 기술 용어

용어	설명
Composable	Vue 3의 재사용 가능한 로직 캡슐화 함수. use 접두사로 시작
Pinia	Vue 3 공식 상태 관리 라이브러리. Vuex의 후속
Vue Router	Vue.js 공식 클라이언트 사이드 라우팅 라이브러리
Axios	Promise 기반 HTTP 클라이언트 라이브러리
Tailwind CSS	유틸리티 퍼스트 CSS 프레임워크
Vitest	Vite 기반 단위 테스트 프레임워크
Vue Test Utils	Vue 컴포넌트 테스트 유틸리티 라이브러리
vue-i18n	Vue.js 국제화 플러그인
Playwright	크로스 브라우저 E2E 테스트 프레임워크

35.1.2.4. 성능 및 접근성 용어

용어	설명
Core Web Vitals	Google의 웹 성능 핵심 지표 (LCP, INP, CLS)
LCP	Largest Contentful Paint. 최대 콘텐츠풀 페인트. 주요 콘텐츠 로드 시간 측정
INP	Interaction to Next Paint. 다음 페인트까지의 상호작용 지연 시간 측정
CLS	Cumulative Layout Shift. 누적 레이아웃 이동. 시각적 안정성 측정
WCAG	Web Content Accessibility Guidelines. 웹 콘텐츠 접근성 지침
ARIA	Accessible Rich Internet Applications. 접근 가능한 리치 인터넷 애플리케이션

---

35.1.3. 용어 사용 원칙

TQS 규격서에서 용어를 사용할 때 다음 원칙을 준수해야 합니다.

35.1.3.1. 약어 표기 규칙

• 기술 약어는 문서 내 최초 등장 시 풀네임을 병기합니다. 이후에는 약어만 사용합니다.
• 풀네임 병기 형식은 약어 (Full Name) 형식을 따릅니다.
• 예시: RBAC (Role-Based Access Control), CVSS (Common Vulnerability Scoring System)

35.1.3.2. TQS 고유 용어 규칙

• TQS, TQS-S/W, TQS-H/W, TQS-Infra, TQS 마크, TQS Full Certified 등 TQS 고유 용어는 항상 원형 그대로 사용합니다.
• TQS 고유 용어는 번역하지 않으며, 다국어 버전에서도 원형을 유지합니다.
• TQS 고유 용어의 추가 또는 변경은 TQS 위원회의 의결을 거쳐야 합니다.

35.1.3.3. 의무 수준 표현 규칙

TQS 규격서에서 의무 수준을 표현할 때는 RFC 2119의 키워드 정의를 따릅니다.

한국어 표현	RFC 2119 대응	의미
~해야 한다	MUST	절대적 의무 사항
~하는 것을 권장한다	SHOULD	강력한 권고 사항
~할 수 있다	MAY	선택 사항

35.1.3.4. 기술 용어 보존 규칙

• 한글로 번역하면 의미가 불명확해지는 고유 기술 용어는 원어 그대로 사용합니다.
• 보존 대상 용어 예시: At-Rest, In-Transit, Failover, Composable, codegen
• 다국어 버전이 별도로 존재하므로, 제목이나 일반 서술에 영문을 병기하지 않습니다.