인증 취소 및 복원
TQS 인증의 일시중지, 취소, 복원, 이의 신청에 관한 절차를 정의합니다. 본 장은 인증 상태가 변경되는 상황에서 프로젝트 팀과 TQS 위원회가 준수해야 하는 절차와 기준을 포함합니다.
34.3.1. 인증 일시중지 사유
다음 사유가 발생하면 TQS 위원회는 인증을 일시중지할 수 있습니다.
| 사유 | 판단 기준 | 사전 통보 |
|---|---|---|
| CI 파이프라인 30일 이상 연속 실패 | CircleCI 빌드 로그 확인 | 14일 전 통보 |
| TQS 규격 변경 후 유예 기간 초과 | 유예 기간 만료일 기준 | 14일 전 통보 |
| 보안 사고 발생 후 미대응 | 사고 통보 후 30일 이내 미조치 | 즉시 통보 |
| 프로젝트 팀 자발적 요청 | 프로젝트 팀의 서면 요청 | 해당 없음 |
34.3.1.1. CI 파이프라인 장기 실패
CI 파이프라인이 30일 이상 연속으로 실패하는 경우, 프로젝트의 TQS 규격 준수가 유지되지 않는 것으로 판단합니다. TQS 위원회는 CI 실패 연속 5회 시점에 프로젝트 팀에 경고를 통보하며, 30일 이상 미해결 시 인증 일시중지를 결정합니다. 일시중지 결정 전 14일의 해소 기간을 부여합니다.
34.3.1.2. TQS 규격 변경 후 유예 기간 초과
TQS 규격이 변경되면 기존 인증 프로젝트에 유예 기간(기본 3개월)이 부여됩니다. 유예 기간 내에 변경된 규격 항목을 적용하지 않은 경우, 유예 기간 만료 14일 전에 사전 통보 후 인증을 일시중지합니다. 유예 기간 연장이 승인된 경우, 연장된 기간이 만료된 시점에 동일한 절차가 적용됩니다.
34.3.1.3. 보안 사고 발생 후 미대응
프로젝트에서 보안 사고가 발생한 경우, TQS 위원회는 즉시 프로젝트 팀에 통보하고 대응 조치를 요구합니다. 통보 후 30일 이내에 적절한 대응 조치(원인 분석, 영향 범위 파악, 재발 방지 대책 수립)가 이루어지지 않으면 인증을 일시중지합니다.
34.3.1.4. 프로젝트 팀 자발적 요청
프로젝트 팀은 자발적으로 인증 일시중지를 요청할 수 있습니다. 프로젝트의 대규모 리팩토링, 기술 스택 전면 교체, 조직 개편 등의 사유로 일시적으로 TQS 규격 준수가 어려운 경우에 활용할 수 있습니다. 자발적 일시중지는 서면 요청 후 TQS 위원회의 승인을 받아 적용됩니다.
34.3.2. 일시중지 효력
인증이 일시중지되면 다음 효력이 발생합니다.
| 항목 | 일시중지 시 효력 |
|---|---|
| TQS 마크 사용 | 즉시 중지해야 합니다. |
| 인증 대장 기록 | "일시중지" 상태로 변경됩니다. |
| 대외 공개 | 인증 상태 대외 표기를 중지해야 합니다. |
| 인증서 | 인증서의 효력이 정지됩니다. |
| 사내 포털 표시 | "인증 일시중지" 상태로 표시됩니다. |
일시중지 상태에서는 TQS 마크를 사용할 수 없으며, 모든 대외 자료(릴리스 노트, 기술 소개 자료, 사내 포털 등)에서 TQS 인증 표기를 제거해야 합니다.
일시중지는 인증 취소와 다릅니다. 일시중지 상태에서는 복원 절차를 통해 인증을 회복할 수 있습니다. 일시중지 기간 동안 인증 유효기간은 진행되지 않습니다(유효기간 정지).
34.3.3. 인증 취소 절차
인증 취소는 일시중지보다 중한 조치로, 인증 자격이 완전히 소멸됩니다.
34.3.3.1. 자동 취소
일시중지 후 3개월 이내에 복원이 이루어지지 않으면 인증이 자동으로 취소됩니다.
| 단계 | 시점 | 조치 |
|---|---|---|
| 1 | 일시중지 결정 | 프로젝트 팀에 통보 |
| 2 | 일시중지 후 1개월 | 복원 진행 상황 확인 |
| 3 | 일시중지 후 2개월 | 취소 예정 사전 통보 |
| 4 | 일시중지 후 3개월 | 인증 자동 취소 |
자동 취소 전 각 단계에서 TQS 위원회가 프로젝트 팀과 소통하며, 복원 가능성을 확인합니다.
34.3.3.2. 즉시 취소
다음의 중대한 사유가 발생한 경우, 일시중지 절차를 거치지 않고 즉시 인증을 취소할 수 있습니다.
- 중대 보안 사고로 인한 고객 데이터 유출이 발생한 경우
- TQS 마크를 부정하게 사용한 경우 (인증 범위 초과 표기, 만료 후 계속 사용 등)
- 심사 과정에서 의도적인 허위 정보를 제출한 것이 확인된 경우
즉시 취소는 TQS 위원회의 만장일치 결정으로만 가능합니다.
34.3.3.3. 취소 통보 및 후속 조치
인증 취소 시 다음 절차가 수행됩니다.
- TQS 위원회가 프로젝트 팀에 취소 결정을 서면으로 통보합니다.
- 통보일로부터 5영업일 이내에 모든 TQS 마크 사용을 중단해야 합니다.
- 인증 대장에 취소 일자 및 사유가 기록됩니다.
- 취소된 인증은 복원할 수 없습니다. 인증을 다시 획득하려면 최초 심사 절차(31장)를 처음부터 진행해야 합니다.
34.3.4. 복원 절차
인증 일시중지 상태에서 복원을 요청할 수 있습니다. 인증이 취소된 경우에는 복원이 불가하며, 최초 심사를 다시 진행해야 합니다.
34.3.4.1. 복원 자격
복원은 다음 조건을 충족하는 경우에만 신청할 수 있습니다.
- 인증이 일시중지 상태여야 합니다. (취소 상태에서는 복원 불가)
- 일시중지 사유에 해당하는 미충족 항목이 보완되어야 합니다.
- 일시중지로부터 3개월이 경과하지 않아야 합니다. (3개월 초과 시 자동 취소)
34.3.4.2. 복원 절차 단계
복원은 다음 단계를 순차적으로 진행합니다.
| 단계 | 수행 주체 | 활동 | 소요 기간 |
|---|---|---|---|
| 1 | 프로젝트 팀 | 미충족 항목 보완 | 1~4주 |
| 2 | 프로젝트 팀 | 복원 심사 요청서 제출 | 1일 |
| 3 | TQS 위원회 | 복원 심사 수행 | 3~5일 |
| 4 | TQS 위원회 | 복원 판정 및 통보 | 1일 |
34.3.4.3. 복원 심사 범위
복원 심사는 일시중지 사유에 해당하는 미충족 항목만을 대상으로 수행합니다. 전체 체크리스트를 재검증하지 않습니다.
| 일시중지 사유 | 복원 심사 범위 |
|---|---|
| CI 장기 실패 | CI 파이프라인 정상 동작 확인, 최근 빌드 로그 검증 |
| 규격 변경 유예 초과 | 변경된 규격 항목의 충족 여부 확인 |
| 보안 사고 미대응 | 보안 대응 조치 완료 확인, 보안 항목 재검증 |
| 자발적 요청 | 요청 시 명시한 복원 조건 충족 여부 확인 |
34.3.4.4. 복원 결과
복원 심사 결과는 다음과 같이 처리됩니다.
- 복원 승인: 인증이 복원되며, 남은 유효기간이 이어집니다. TQS 마크 사용이 재개됩니다.
- 조건부 복원: 경미한 추가 보완이 필요한 경우, 2주 이내에 보완 후 재확인합니다.
- 복원 거부: 미충족 항목이 해소되지 않은 경우, 복원이 거부됩니다. 프로젝트 팀은 보완 후 다시 복원을 신청할 수 있습니다. (3개월 자동 취소 기한 내에 한함)
34.3.5. 이의 신청
프로젝트 팀은 TQS 위원회의 인증 판정 결과에 대해 이의를 신청할 수 있습니다.
34.3.5.1. 이의 신청 대상
이의 신청이 가능한 판정은 다음과 같습니다.
- 최초 심사 불합격 판정
- 갱신 심사 불합격 판정
- 인증 일시중지 결정
- 인증 취소 결정
- 인증 등급 하향 결정
34.3.5.2. 이의 신청 기한 및 방법
이의 신청은 판정 결과 통보일로부터 10영업일 이내에 서면으로 제출해야 합니다. 기한을 초과한 이의 신청은 접수되지 않습니다.
이의 신청서에는 다음 내용을 포함해야 합니다.
| 항목 | 내용 |
|---|---|
| 신청 프로젝트 | 프로젝트명, 인증 번호 |
| 이의 대상 판정 | 불합격, 일시중지, 취소 등 |
| 이의 사유 | 판정에 동의하지 않는 구체적 사유 |
| 근거 자료 | 이의 사유를 뒷받침하는 증빙 자료 |
| 요청 사항 | 재심사, 판정 변경 등 |
34.3.5.3. 이의 심사 절차
이의 신청이 접수되면 다음 절차에 따라 이의 심사가 수행됩니다.
| 단계 | 수행 주체 | 활동 | 소요 기간 |
|---|---|---|---|
| 1 | TQS 위원회 | 이의 신청 접수 확인 | 1일 |
| 2 | TQS 위원회 | 이의 심사 위원 지정 | 2일 |
| 3 | 이의 심사 위원 | 이의 사유 검토 및 재검증 | 3~5일 |
| 4 | 이의 심사 위원 | 이의 심사 결과 판정 | 1일 |
| 5 | TQS 위원회 | 결과 통보 | 1일 |
34.3.5.4. 이의 심사 원칙
이의 심사는 다음 원칙을 준수하여 수행됩니다.
- 독립성: 이의 심사는 원래 심사에 참여하지 않은 위원이 수행합니다. 원 심사 위원은 이의 심사에 참여할 수 없습니다.
- 공정성: 이의 심사 위원은 프로젝트 팀과 이해관계가 없는 위원이어야 합니다.
- 완결성: 이의 심사 결과는 최종 확정이며, 동일 사안에 대한 추가 이의 신청은 접수되지 않습니다.
- 기록 보존: 이의 심사의 전체 과정과 결과는 인증 대장에 기록됩니다.
34.3.5.5. 이의 심사 결과
이의 심사 결과는 다음 3가지로 구분됩니다.
| 결과 | 설명 | 후속 조치 |
|---|---|---|
| 이의 인정 | 원 판정이 부적절한 경우 | 판정 변경 (등급 상향, 합격 전환 등) |
| 이의 일부 인정 | 일부 항목의 판정이 부적절한 경우 | 해당 항목에 대해 재심사 수행 |
| 이의 기각 | 원 판정이 적절한 경우 | 원 판정 유지 |
이의 심사 결과는 통보일로부터 확정되며, 동일 사안에 대한 재이의는 허용되지 않습니다.