인증 절차 개요
TQS 인증은 체계적이고 투명한 5단계 절차를 통해 수행됩니다. 본 장은 인증 절차의 전체 흐름, 소요 기간, 역할별 책임, 심사 유형을 정의합니다.
31.1.1. 절차 흐름도
TQS 인증 절차는 다음의 5단계로 구성됩니다. 각 단계는 순차적으로 진행되며, 이전 단계가 완료되어야 다음 단계로 진행할 수 있습니다.
각 단계의 핵심 활동은 다음과 같습니다.
| 단계 | 명칭 | 수행 주체 | 소요 기간 | 핵심 활동 |
|---|---|---|---|---|
| 1 | 사전 검토 | 프로젝트 팀 | 1~2주 | 자체 점검, Gap 분석, 보완 계획 수립 |
| 2 | 심사 요청 | 프로젝트 팀 | 1일 | 산출물 제출, 접수 확인 |
| 3 | 기술 심사 | TQS 위원회 | 1~2주 | 자동 검증, 수동 리뷰, 판정 |
| 4 | 인증 발급 | TQS 위원회 | 즉시 | 인증서 발급, TQS 마크 부여 |
| 5 | 사후 관리 | 프로젝트 팀 + TQS 위원회 | 상시 | 유지 관리, 갱신 심사, 모니터링 |
31.1.2. 전체 소요 기간
TQS 인증의 전체 소요 기간은 프로젝트의 규격 충족 수준에 따라 달라집니다. 아래 표는 시나리오별 예상 소요 기간을 정리한 것입니다.
| 시나리오 | 사전 검토 | 심사 요청 | 기술 심사 | 인증 발급 | 합계 |
|---|---|---|---|---|---|
| 최단 경로 (보완 없음) | 1주 | 1일 | 1주 | 즉시 | 약 3주 |
| 일반 경로 (경미한 보완) | 2주 | 1일 | 1주 | 즉시 | 약 4주 |
| 보완 경로 (조건부 통과) | 2주 | 1일 | 2주 + 보완 2주 | 즉시 | 약 6주 |
최단 경로는 사전 검토 단계에서 모든 필수 항목이 충족된 상태로 심사를 요청하는 경우에 해당합니다. 프로젝트 팀이 TQS 규격을 숙지하고 개발 초기부터 규격을 적용한 경우, 최단 경로로 인증을 획득할 수 있습니다.
보완 경로는 기술 심사 결과 조건부 통과 판정을 받아 보완 기간이 추가되는 경우입니다. 보완 기간은 최대 2주이며, 보완 완료 후 재확인 심사를 거쳐 최종 판정을 받습니다.
불합격 판정을 받은 경우, 보완 작업 완료 후 1단계(사전 검토)부터 다시 시작해야 합니다. 이 경우 전체 소요 기간은 6주를 초과할 수 있습니다.
31.1.3. 역할별 책임
TQS 인증 절차에 참여하는 역할과 각 활동에 대한 책임을 RACI 매트릭스로 정의합니다.
- R (Responsible): 해당 활동을 직접 수행하는 역할
- A (Accountable): 해당 활동의 최종 책임을 지는 역할
- C (Consulted): 해당 활동에 대해 의견을 제공하는 역할
- I (Informed): 해당 활동의 결과를 통보받는 역할
31.1.3.1. RACI 매트릭스
| 활동 | 프로젝트 리드 | 개발팀 | TQS 위원회 | 외부 자문 |
|---|---|---|---|---|
| 사전 검토 수행 | A | R | C | I |
| 자체 점검 체크리스트 작성 | A | R | I | — |
| Gap 분석 및 보완 계획 수립 | A | R | C | C |
| 산출물 작성 | A | R | I | — |
| 심사 요청서 제출 | R/A | I | I | — |
| 서류 접수 확인 | I | — | R/A | — |
| 자동 검증 수행 | I | — | R/A | — |
| 수동 코드 리뷰 | I | C | R/A | C |
| 심사 판정 | I | I | R/A | C |
| 보완 조치 수행 | A | R | I | C |
| 인증서 발급 | I | I | R/A | — |
| TQS 마크 부여 | I | I | R/A | — |
| 사후 모니터링 | A | R | R | — |
| 갱신 심사 요청 | R/A | I | I | — |
31.1.3.2. 역할 정의
각 역할의 구체적인 책임 범위는 다음과 같습니다.
프로젝트 리드는 인증 절차의 프로젝트 측 총괄 책임자입니다. 인증 일정 관리, 산출물 제출, 보완 조치 이행을 관리합니다. 프로젝트 리드는 인증 절차 전반에 걸쳐 TQS 위원회와의 주요 소통 창구 역할을 수행합니다.
개발팀은 실제 규격 충족 작업과 산출물 작성을 수행합니다. 자체 점검 체크리스트 작성, 코드 보완, 테스트 커버리지 달성, CI/CD 파이프라인 구성 등의 실무를 담당합니다.
TQS 위원회는 심사의 공정성과 일관성을 보장하는 주체입니다. 서류 접수, 자동 검증, 수동 리뷰, 판정, 인증서 발급의 전권을 보유합니다. TQS 위원회는 최소 2인 이상의 위원이 심사에 참여해야 합니다.
외부 자문은 특정 기술 영역에 대한 전문적 의견을 제공합니다. 외부 자문의 참여는 선택 사항이며, TQS 위원회가 필요하다고 판단하는 경우에 한하여 요청할 수 있습니다. 외부 자문은 심사 판정에 대한 투표권을 보유하지 않습니다.
31.1.4. 심사 유형
TQS 인증 심사는 목적과 범위에 따라 3가지 유형으로 구분됩니다. 각 유형은 심사 범위, 소요 기간, 제출 산출물이 다르므로, 프로젝트 팀은 해당하는 심사 유형을 정확히 파악하여 준비해야 합니다.
31.1.4.1. 최초 심사
최초 심사는 TQS 인증을 처음 신청하는 프로젝트에 대해 수행합니다. 전체 체크리스트 항목을 대상으로 종합적인 검증을 진행합니다.
| 항목 | 내용 |
|---|---|
| 대상 | TQS 인증 이력이 없는 프로젝트 |
| 심사 범위 | 전체 체크리스트 항목 (필수 + 권장) |
| 소요 기간 | 1~2주 |
| 제출 산출물 | 전체 산출물 (31.3장 참조) |
| 심사 비율 | 자동 검증 60% + 수동 리뷰 40% |
최초 심사는 가장 포괄적인 심사 유형입니다. 프로젝트의 전체 기술 스택, 코드 품질, 보안, 테스트, CI/CD를 종합적으로 검증합니다. 최초 심사 통과 시 인증 등급(기본/우수/최우수)이 함께 결정됩니다.
31.1.4.2. 갱신 심사
갱신 심사는 기존 인증의 유효기간이 만료되기 전에 인증을 연장하기 위해 수행합니다. 이전 심사 이후 변경된 사항을 중점적으로 검증합니다.
| 항목 | 내용 |
|---|---|
| 대상 | 인증 유효기간 만료 예정 프로젝트 |
| 심사 범위 | 변경 사항 + 핵심 항목 (보안, 테스트 커버리지) |
| 소요 기간 | 3~5영업일 |
| 제출 산출물 | 변경 사항 명세서 + 핵심 산출물 |
| 심사 비율 | 자동 검증 70% + 수동 리뷰 30% |
갱신 심사는 최초 심사보다 범위가 축소됩니다. 다만, 보안 항목과 테스트 커버리지는 갱신 심사에서도 반드시 검증합니다. 갱신 심사 시 인증 등급의 상향 또는 하향이 발생할 수 있습니다.
갱신 심사는 인증 유효기간 만료일로부터 최소 2주 전에 신청해야 합니다. 만료일까지 갱신 심사를 완료하지 못한 경우, 인증이 일시 중지됩니다.
31.1.4.3. 변경 심사
변경 심사는 인증 유효기간 내에 프로젝트의 기술 스택 또는 아키텍처에 중대한 변경이 발생한 경우에 수행합니다.
| 항목 | 내용 |
|---|---|
| 대상 | 기술 스택/아키텍처 변경이 발생한 인증 프로젝트 |
| 심사 범위 | 변경된 영역에 한정 |
| 소요 기간 | 2~5영업일 |
| 제출 산출물 | 변경 사항 명세서 + 해당 영역 산출물 |
| 심사 비율 | 변경 범위에 따라 결정 |
변경 심사가 필요한 경우는 다음과 같습니다.
- 메이저 버전 업데이트 (예: v1.x → v2.x)
- 주요 기술 스택 변경 (예: 데이터베이스 변경, 프레임워크 변경)
- 아키텍처 구조 변경 (예: 모놀리식 → 마이크로서비스)
- 보안 사고 발생 후 대응 조치 검증
변경 심사 결과에 따라 기존 인증이 유지, 조건부 유지, 또는 취소될 수 있습니다. 변경 범위가 전체 시스템에 영향을 미치는 경우, TQS 위원회는 최초 심사로 전환할 것을 요청할 수 있습니다.
31.1.4.4. 심사 유형별 비교
| 구분 | 최초 심사 | 갱신 심사 | 변경 심사 |
|---|---|---|---|
| 심사 범위 | 전체 | 변경 + 핵심 | 변경 영역 |
| 소요 기간 | 1~2주 | 3~5영업일 | 2~5영업일 |
| 등급 결정 | 신규 결정 | 유지/변경 | 유지/취소 |
| 수동 리뷰 비율 | 40% | 30% | 변동 |
| 신청 조건 | 없음 | 만료 2주 전 | 변경 발생 시 |