TQS 인증 정의 및 체계
28.1.1. TQS 인증이란
TQS (TIENIPIA QUALIFIED STANDARD) 인증은 티에니피아 기업 내부에서 정의한 자체 기술 품질 인증 규격입니다. 소프트웨어, 하드웨어, 인프라에 대해 코드 수준의 품질, 보안, 안정성을 공식적으로 검증하고 보증하는 제도입니다.
TQS 인증의 핵심 개념은 "코드 수준 품질 인증" 입니다. 기존의 국제 인증 체계(ISO 27001, ISMS-P, CMMI 등)가 조직의 정책과 프로세스를 검증하는 데 초점을 맞추고 있다면, TQS는 실제 구현 산출물인 소스코드, 설정 파일, 빌드 파이프라인, 테스트 커버리지를 직접 검증합니다. 이를 통해 "문서상의 준수"가 아닌 "실질적인 기술 품질"을 보증합니다.
TQS 인증은 다음의 4대 핵심 영역을 기반으로 검증을 수행합니다.
| 핵심 영역 | 검증 내용 |
|---|---|
| 보안 및 데이터 보호 | 데이터 암호화, 접근 제어, 무결성 검증 |
| 성능 및 안정성 | 응답 속도, 고가용성, 리소스 효율성 |
| 호환성 및 상호 운용성 | 표준 API 규격, 플랫폼 독립성, 기술 스택 검증 |
| 코드 품질 및 유지보수성 | 코드 컨벤션, 테스트 커버리지, 형상관리 |
TQS 인증은 단순한 체크리스트 통과를 넘어, 프로젝트의 전체 기술 수명주기에 걸친 품질을 체계적으로 보증합니다. 인증을 획득한 프로젝트는 티에니피아의 기술 표준을 충족하는 것으로 공식 인정되며, TQS 마크를 사용할 수 있는 권한을 부여받습니다.
TQS 인증은 티에니피아 기술표준위원회(TQS 위원회)가 운영합니다. TQS 위원회는 규격의 제정, 개정, 심사, 인증 발급 및 취소에 대한 전권을 보유하며, 인증의 공정성과 일관성을 보장하는 역할을 수행합니다.
28.1.2. 인증 체계 구조
TQS 인증 체계는 검증 대상의 특성에 따라 3가지 카테고리로 구분됩니다. 각 카테고리는 독립적인 검증 기준과 체크리스트를 보유하며, 해당 분야의 전문 위원이 심사를 수행합니다.
28.1.2.1. TQS-S/W
TQS-S/W는 소프트웨어 인증 카테고리입니다. 기업용 애플리케이션, 백엔드 서비스, 자체 개발 라이브러리, API를 검증 대상으로 합니다.
TQS-S/W의 주요 검증 항목은 다음과 같습니다.
| 검증 영역 | 상세 항목 |
|---|---|
| 코드 컨벤션 | 포매터 적용 여부, 네이밍 규칙 준수, 패키지 구조 표준화 |
| 프레임워크 표준 | Spring Boot 설정, Vue 3 Composition API 적용, 컴포넌트 설계 규칙 |
| 테스트 | 단위 테스트 커버리지(라인 80% 이상, 브랜치 70% 이상), 테스트 자동화 |
| 보안 | 입력 검증, 인증/권한 처리, 시크릿 관리, 의존성 보안 스캔 |
| 빌드 및 배포 | CI/CD 파이프라인 구성, 빌드 도구 설정, 의존성 관리 |
| API 설계 | RESTful 규칙 준수, 표준 에러 응답 형식, API 문서화 |
TQS-S/W는 백엔드와 프론트엔드를 모두 포함하며, 각 영역에 대해 별도의 세부 체크리스트를 적용합니다. 프로젝트가 백엔드 또는 프론트엔드 중 하나만 포함하는 경우, 해당 영역의 체크리스트만 적용합니다.
28.1.2.2. TQS-H/W
TQS-H/W는 하드웨어 인증 카테고리입니다. 사내망에 연동되는 물리 장비, 서버, 네트워크 통신 장비를 검증 대상으로 합니다.
TQS-H/W의 주요 검증 항목은 다음과 같습니다.
| 검증 영역 | 상세 항목 |
|---|---|
| 네트워크 호환성 | 사내망 프로토콜 준수, 통신 규격 적합성 |
| 보안 | 펌웨어 보안, 물리적 접근 제어, 암호화 통신 지원 |
| 안정성 | 장애 복구 능력, 이중화 구성, 내구성 테스트 결과 |
| 호환성 | 기존 인프라와의 연동 가능성, 드라이버 호환성 |
TQS-H/W 인증은 장비의 물리적 사양뿐만 아니라, 해당 장비에 탑재되는 펌웨어와 관리 소프트웨어의 품질도 함께 검증합니다. 펌웨어에 대해서는 TQS-S/W 기준의 일부 항목을 준용합니다.
28.1.2.3. TQS-Infra
TQS-Infra는 인프라 인증 카테고리입니다. 데이터센터(IDC) 배포 환경, 클라우드 스토리지, 미디어 스트리밍 아키텍처 환경을 검증 대상으로 합니다.
TQS-Infra의 주요 검증 항목은 다음과 같습니다.
| 검증 영역 | 상세 항목 |
|---|---|
| 가용성 | 단일 장애점(SPOF) 제거, Failover 구성, 가동률 SLA |
| 보안 | 네트워크 격리, 방화벽 정책, 접근 로그 관리 |
| 확장성 | 수평 확장 가능 여부, 오토스케일링 설정, 리소스 모니터링 |
| 배포 | 무중단 배포 전략, 롤백 절차, 배포 자동화 수준 |
TQS-Infra 인증은 인프라를 코드로 관리(IaC)하는 경우, 해당 코드에 대해서도 TQS-S/W 기준의 형상관리 및 코드 품질 항목을 적용합니다.
28.1.3. TQS 마크
TQS 마크는 TQS 인증 심사를 통과한 제품에 부여되는 공식 인증 표시입니다. TQS 마크는 해당 제품이 티에니피아의 기술 품질 기준을 충족함을 대외적으로 증명하는 역할을 합니다.
28.1.3.1. TQS 마크의 의미
TQS 마크가 부여된 제품은 다음 사항이 공식적으로 검증되었음을 의미합니다.
- 해당 카테고리의 필수 검증 항목을 100% 충족합니다.
- 코드, 설정, 빌드 파이프라인이 TQS 규격에 부합합니다.
- TQS 위원회의 기술 심사를 통과하였습니다.
- 인증 유효 기간 내에 있습니다.
TQS 마크는 내부 프로젝트 문서, 릴리스 노트, 사내 포털, 대외 기술 소개 자료에 표기할 수 있습니다.
28.1.3.2. 마크 표기 형식
TQS 마크는 다음의 표준 형식으로 표기해야 합니다.
| 표기 요소 | 형식 | 예시 |
|---|---|---|
| 기본 표기 | TQS-[카테고리] Certified | TQS-S/W Certified |
| 버전 포함 | TQS-[카테고리] Certified v[버전] | TQS-S/W Certified v2.0 |
| 등급 포함 | TQS-[카테고리] [등급] Certified v[버전] | TQS-S/W 우수 Certified v2.0 |
| 전체 인증 | TQS Full Certified v[버전] | TQS Full Certified v2.0 |
마크 표기 시 다음 규칙을 준수해야 합니다.
- 카테고리 명칭은 반드시 공식 약어(S/W, H/W, Infra)를 사용해야 합니다.
- 버전 번호는 인증 대상 프로젝트의 버전을 기재합니다.
- TQS 마크의 시각적 디자인(로고, 색상, 크기)은 TQS 위원회가 제공하는 가이드라인을 따릅니다.
- 인증이 만료되거나 취소된 경우, 즉시 TQS 마크 사용을 중단해야 합니다.
28.1.3.3. 마크 사용 제한
TQS 마크의 부적절한 사용은 인증 취소 사유에 해당합니다. 다음 행위는 금지됩니다.
- 인증 범위를 초과하여 마크를 사용하는 행위 (예: TQS-S/W만 인증받고 TQS Full Certified로 표기)
- 인증 만료 후에도 마크를 계속 사용하는 행위
- TQS 마크의 디자인을 임의로 변형하는 행위
- 인증받지 않은 제품에 TQS 마크를 사용하는 행위
28.1.4. 인증 등급
TQS 인증은 규격 충족 수준에 따라 3가지 등급으로 구분됩니다. 등급은 필수 항목과 권장 항목의 충족 비율에 의해 결정됩니다.
28.1.4.1. 등급 체계
| 등급 | 필수 항목 충족률 | 권장 항목 충족률 | 비고 |
|---|---|---|---|
| 기본 인증 | 100% | 제한 없음 | 최소 인증 기준 |
| 우수 인증 | 100% | 80% 이상 | 권장 항목 대부분 충족 |
| 최우수 인증 | 100% | 100% | 모든 항목 완벽 충족 |
모든 등급에서 필수 항목 100% 충족은 필수 조건입니다. 필수 항목 중 하나라도 미충족 시 인증을 발급하지 않습니다.
28.1.4.2. 기본 인증
기본 인증은 TQS 규격의 필수 항목을 모두 충족한 프로젝트에 부여됩니다. TQS 인증의 최소 기준이며, 이 등급을 획득해야 TQS 마크를 사용할 수 있습니다.
기본 인증의 핵심 요건은 다음과 같습니다.
- 해당 카테고리의 모든 필수 체크리스트 항목을 통과해야 합니다.
- CI/CD 파이프라인이 정상적으로 동작해야 합니다.
- 테스트 커버리지가 최소 기준(라인 80%, 브랜치 70%)을 충족해야 합니다.
- 보안 스캔에서 CVSS 7 이상의 취약점이 없어야 합니다.
28.1.4.3. 우수 인증
우수 인증은 필수 항목 100% 충족에 더하여, 권장 항목의 80% 이상을 충족한 프로젝트에 부여됩니다. 권장 항목은 필수는 아니지만 프로젝트 품질을 한 단계 높이는 항목들로 구성되어 있습니다.
우수 인증의 추가 요건은 다음과 같습니다.
- 권장 항목 충족률 80% 이상을 달성해야 합니다.
- 미충족 권장 항목에 대한 사유서를 제출해야 합니다.
- 권장 항목의 충족률은 카테고리별로 별도 산정합니다.
우수 인증을 획득한 프로젝트는 TQS 마크에 "우수" 등급을 표기할 수 있습니다.
28.1.4.4. 최우수 인증
최우수 인증은 필수 항목과 권장 항목을 모두 100% 충족한 프로젝트에 부여됩니다. TQS 인증의 최고 등급이며, 해당 카테고리에서 최상의 기술 품질을 달성했음을 의미합니다.
최우수 인증의 추가 요건은 다음과 같습니다.
- 필수 항목과 권장 항목 모두 100% 충족해야 합니다.
- TQS 위원회의 심층 기술 리뷰를 추가로 통과해야 합니다.
- 코드 품질 지표(복잡도, 중복도 등)가 우수 수준이어야 합니다.
최우수 인증을 획득한 프로젝트는 TQS 마크에 "최우수" 등급을 표기할 수 있으며, 사내 기술 우수 사례로 등록됩니다.
28.1.4.5. 등급 변경
인증 등급은 재심사 시 변경될 수 있습니다. 등급 상향은 추가 심사 없이 갱신 심사 시 적용할 수 있으며, 등급 하향은 권장 항목 충족률이 기존 등급 기준 미만으로 하락한 경우에 발생합니다. 등급이 하향되더라도 필수 항목 충족률이 100%를 유지하는 한, 기본 인증 자격은 유지됩니다.