용어집
본 부록은 TQS 규격서 전반에서 사용되는 용어의 정의를 제공합니다. 용어는 인증 관련 용어와 기술 용어로 구분하여 정리합니다.
35.1.1. 인증 관련 용어
TQS 인증 체계 및 외부 인증과 관련된 용어를 정의합니다. TQS 고유 용어, 국제/국내 인증 명칭, 심사 절차 관련 용어를 포함합니다.
| 용어 | 설명 |
|---|---|
| TQS | TIENIPIA QUALIFIED STANDARD. 티에니피아 자체 인증 규격 |
| TQS-S/W | TQS 소프트웨어 인증 카테고리 |
| TQS-H/W | TQS 하드웨어 인증 카테고리 |
| TQS-Infra | TQS 인프라 인증 카테고리 |
| TQS 마크 | TQS 인증을 통과한 제품에 부여되는 인증 표시 |
| TQS Full Certified | TQS-S/W, TQS-H/W, TQS-Infra를 모두 통과한 전체 인증 |
| Gap 분석 | 현재 상태와 목표 기준 간의 차이를 식별하는 분석 방법 |
| RACI 매트릭스 | 역할과 책임을 정의하는 매트릭스 (Responsible, Accountable, Consulted, Informed) |
| 성숙도 모델 | 조직이나 프로세스의 발전 단계를 정의하는 프레임워크 |
| PDCA | Plan-Do-Check-Act. 지속적 개선을 위한 순환적 관리 방법론 |
| ISO 27001 | 정보보안경영시스템(ISMS) 국제 표준 |
| ISMS-P | 정보보호 및 개인정보보호 관리체계 인증. KISA 운영 |
| ISO 9001 | 품질경영시스템(QMS) 국제 표준 |
| CMMI | Capability Maturity Model Integration. 능력 성숙도 통합 모델 |
| SOC 2 | Service Organization Controls 2. 서비스 조직 통제 감사 기준 |
| AICPA | American Institute of Certified Public Accountants. 미국 공인회계사 협회 |
| ISACA | Information Systems Audit and Control Association. 정보시스템 감사 통제 협회 |
| KISA | Korea Internet & Security Agency. 한국인터넷진흥원 |
| SCAMPI | Standard CMMI Appraisal Method for Process Improvement. CMMI 공식 평가 방법 |
| CB | Certification Body. 인증 심사 기관 |
| Annex A | ISO 27001 부속서 A. 정보보안 통제 항목 목록 |
| Trust Services Criteria | SOC 2의 5가지 서비스 신뢰 원칙 (보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호) |
| 조건부 통과 | 일부 미충족 항목의 보완을 조건으로 인증을 부여하는 판정 |
| 간소화 심사 | 이전 심사 결과를 기반으로 변경 사항만 검증하는 심사 |
35.1.2. 기술 용어
TQS 규격서에서 사용되는 기술 관련 용어를 정의합니다.
35.1.2.1. 공통 기술 용어
| 용어 | 설명 |
|---|---|
| SFC | Single File Component. Vue.js의 .vue 파일 형식 |
| SLA | Service Level Agreement. 서비스 수준 협약 |
| SPOF | Single Point of Failure. 단일 장애점 |
| RBAC | Role-Based Access Control. 역할 기반 접근 제어 |
| SemVer | Semantic Versioning. 의미적 버전 관리 체계 |
| BOM | Bill of Materials. 의존성 버전 관리 목록 |
| CVSS | Common Vulnerability Scoring System. 보안 취약점 점수 체계 |
| CVE | Common Vulnerabilities and Exposures. 공개 보안 취약점 식별자 |
| At-Rest | 저장 상태의 데이터. 디스크, 데이터베이스 등에 저장된 데이터 |
| In-Transit | 전송 중인 데이터. 네트워크를 통해 이동 중인 데이터 |
| Failover | 장애 발생 시 예비 시스템으로 자동 전환하는 메커니즘 |
| DDL | Data Definition Language. 테이블 생성, 수정, 삭제 등 스키마 정의 SQL |
| DML | Data Manipulation Language. 데이터 삽입, 조회, 수정, 삭제 SQL |
35.1.2.2. 백엔드 기술 용어
| 용어 | 설명 |
|---|---|
| jOOQ | Java Object Oriented Querying. 타입 안전 SQL 빌더 라이브러리 |
| DSLContext | jOOQ의 핵심 인터페이스. SQL 쿼리를 작성하고 실행하는 진입점 |
| codegen | 코드 생성. 데이터베이스 스키마로부터 Java 클래스를 자동 생성하는 과정 |
| Flyway | 데이터베이스 마이그레이션 도구. SQL 스크립트 기반 스키마 버전 관리 |
| HikariCP | 고성능 JDBC 커넥션 풀 라이브러리. Spring Boot 기본 커넥션 풀 |
| Testcontainers | 테스트용 Docker 컨테이너를 관리하는 Java 라이브러리 |
35.1.2.3. 프론트엔드 기술 용어
| 용어 | 설명 |
|---|---|
| Composable | Vue 3의 재사용 가능한 로직 캡슐화 함수. use 접두사로 시작 |
| Pinia | Vue 3 공식 상태 관리 라이브러리. Vuex의 후속 |
| Vue Router | Vue.js 공식 클라이언트 사이드 라우팅 라이브러리 |
| Axios | Promise 기반 HTTP 클라이언트 라이브러리 |
| Tailwind CSS | 유틸리티 퍼스트 CSS 프레임워크 |
| Vitest | Vite 기반 단위 테스트 프레임워크 |
| Vue Test Utils | Vue 컴포넌트 테스트 유틸리티 라이브러리 |
| vue-i18n | Vue.js 국제화 플러그인 |
| Playwright | 크로스 브라우저 E2E 테스트 프레임워크 |
35.1.2.4. 성능 및 접근성 용어
| 용어 | 설명 |
|---|---|
| Core Web Vitals | Google의 웹 성능 핵심 지표 (LCP, INP, CLS) |
| LCP | Largest Contentful Paint. 최대 콘텐츠풀 페인트. 주요 콘텐츠 로드 시간 측정 |
| INP | Interaction to Next Paint. 다음 페인트까지의 상호작용 지연 시간 측정 |
| CLS | Cumulative Layout Shift. 누적 레이아웃 이동. 시각적 안정성 측정 |
| WCAG | Web Content Accessibility Guidelines. 웹 콘텐츠 접근성 지침 |
| ARIA | Accessible Rich Internet Applications. 접근 가능한 리치 인터넷 애플리케이션 |
35.1.3. 용어 사용 원칙
TQS 규격서에서 용어를 사용할 때 다음 원칙을 준수해야 합니다.
35.1.3.1. 약어 표기 규칙
- 기술 약어는 문서 내 최초 등장 시 풀네임을 병기합니다. 이후에는 약어만 사용합니다.
- 풀네임 병기 형식은
약어 (Full Name)형식을 따릅니다. - 예시:
RBAC (Role-Based Access Control),CVSS (Common Vulnerability Scoring System)
35.1.3.2. TQS 고유 용어 규칙
- TQS, TQS-S/W, TQS-H/W, TQS-Infra, TQS 마크, TQS Full Certified 등 TQS 고유 용어는 항상 원형 그대로 사용합니다.
- TQS 고유 용어는 번역하지 않으며, 다국어 버전에서도 원형을 유지합니다.
- TQS 고유 용어의 추가 또는 변경은 TQS 위원회의 의결을 거쳐야 합니다.
35.1.3.3. 의무 수준 표현 규칙
TQS 규격서에서 의무 수준을 표현할 때는 RFC 2119의 키워드 정의를 따릅니다.
| 한국어 표현 | RFC 2119 대응 | 의미 |
|---|---|---|
| ~해야 한다 | MUST | 절대적 의무 사항 |
| ~하는 것을 권장한다 | SHOULD | 강력한 권고 사항 |
| ~할 수 있다 | MAY | 선택 사항 |
35.1.3.4. 기술 용어 보존 규칙
- 한글로 번역하면 의미가 불명확해지는 고유 기술 용어는 원어 그대로 사용합니다.
- 보존 대상 용어 예시: At-Rest, In-Transit, Failover, Composable, codegen
- 다국어 버전이 별도로 존재하므로, 제목이나 일반 서술에 영문을 병기하지 않습니다.