[CIO BIZ+]케이스스터디/LIG넥스원 TMMi 레벨3 적용

네트워크중심전(NCW)인 현대 전투에 사용되는 대부분의 무기에는 소프트웨어(SW)가 적용돼 있다. 정보시스템 기반으로 무기가 운용되기 때문이다. 방위사업청은 지난 2010년 무기체계에 적용되는 SW 품질관리 시범사업을 실시했다. 이후 2011년 8월 방위산업체 대상 SW품질관리 강화 지침을 발표했다. 방위산업체들이 무기 개발을 하는 데 있어 SW 품질관리가 필수가 된 셈이다.

국내 최대 규모의 방위산업체인 LIG넥스원은 업계 최초로 지난 3월 SW 테스트 분야 국제공인 역량평가 모델인 TMMi(Test Maturity Model integration) 레벨3 인증을 받았다. TMMi는 조직의 SW 테스트 성숙도를 점검하고 개선방향을 안내하는 모델이다. 국제적으로 유일하게 인정받는 SW 테스트 분야 공식 심사 모델이기도 하다.

◇방사청, 작년 8월 SW 품질관리 지침 발표=2011년 초 방위사업청은 공급 받은 무기를 마지막 현장 테스트하는 과정에서 문제를 발견했다. 오작동이 일어난 것이다. 방위사업청은 긴급하게 원인 분석에 나섰다. 무기 개발업체도 모두 불렀다. LIG넥스원을 비롯해 다수 협력업체가 방위사업청과 함께 원인 분석을 실시했다. 분석결과 협력업체가 무기 개발과정에서 잘못이 있었던 것으로 나타났다. LIG넥스원은 한시름 놓을 수 있었지만 결코 남의 일만은 아니었다.

LIG넥스원은 무기 개발에 적용하는 SW 테스트를 강화하기로 했다. 물론 기존에도 SW테스트는 실시했다. CMMI(Capability Maturity Model Integration)레벨5 기반으로 SW 테스트를 했는데 한계가 있었다. CMMI 개발 프로세스 내 테스트가 포함돼 있지만 이를 별도 프로세스로 하기는 쉽지 않았다. 제품 개발자가 테스트를 하는 프로세스라 검증에 한계도 있었다. 이런 상황에서 방위사업청은 강화된 신뢰성 시험 지침을 발표했다.

◇TMMi 적용으로 SW품질관리 지침 강화=LIG넥스원은 고민 끝에 지난해 8월 TMMi를 도입했다. TMMi를 도입하기 위해 요구 조건을 분석했다. 기존 프로세스와 지침 간 갭 분석도 실시했다. 갭 분석 결과를 기반으로 미비한 규정을 보완작업 하거나 새로운 규정을 만들었다. SW 테스트 지침이 품질관련 규정 안에 포괄적으로 돼 있던 것을 별도 규칙으로 만든 것이 대표적이다. 직무도 세분화했다. 과거 개발자 테스터 직무만 있었는데 이를 분야별 테스터, 테스터관리자 등 10개 직무로 나눴다.

검정 및 확인하는 것도 과거 개발 조직이 아닌 제3의 조직이 담당하도록 했다. 테스트만 전문으로 하는 사람들로 조직을 만든 것이다. 효율적인 프로세스로 효과적인 인력운영도 가능해졌다. 김동환 LIG넥스원 SW연구센터 SW공학팀장은 “SW 테스트를 할 때 시간이 많으면 많을수록 좋지만 현실적으로 그렇지 못하다”면서 “TMMi를 적용하면 한정된 시간과 인력을 효율적으로 활용할 수 있다”고 말했다. LIG넥스원은 2011년 11월 TMMi 체계 적용을 모두 완료하고 지난 3월 레벨3 인증을 획득했다.

◇결함 발견율 높아져, 레벨5 획득 추진=TMMi 적용 후 결함 발견율이 눈에 띄게 높아졌다. 김 팀장은 “TMMi를 적용한 효과로 가장 중요한 것은 결함이 얼마나 발견됐는가”라며 “존재하는 결함을 최대한 많이 발견하는 것이 가장 중요하다”고 강조했다. TMMi로 발견하는 결함은 프로그램 오류만은 아니다. 분석과 설계 과정에서 발생되는 오류도 찾아낸다.

실제 결함밀도는 TMMi를 적용하기 전보다 KLOC(1000라인당 결함 발생 건수) 기준 두 배 이상 높아졌다. 발견된 결함은 100% 조치를 취하고 있다. 조치를 취하지 않으면 개발과정에서 다음 단계로 진행되지 않도록 돼 있다. 즉, 필드 테스트 전 결함을 많이 발견한다는 것은 제품 완성도를 높인다는 의미다.

이러다 보니 개발자 업무가 늘어난다. 가능한 많은 결함을 발견하다 보니 개발자가 조치해야 할 것이 늘어났기 때문이다. 이혜진 SW공학팀 수석연구원은 “결함이 발생할 때마다 조치를 취하게 되니 개발자 업무가 많아졌다”면서 “결함 조치에 대한 지원과 교육으로 변화관리를 해나가고 있다”고 설명했다.

향후 LIG넥스원은 레벨5 인증 획득을 목표로 TMMi 고도화를 추진한다. SW 개발 가이드라인과 방법론도 계속 고도화 할 예정이다. 개발 가이드라인에 따라 SW품질 측정이 어느 정도 이뤄지고 있는지를 알 수 있도록 한다. KAIST와 공동으로 ISO9126에 따른 SW 기능성·신뢰성·사용성·효율성·유지보수성·이식성 등 6개 특성과 30개 부특성에 맞는 측정 시스템을 만든다.

신혜권기자 hkshin@etnews.com

발견된 결함, 정보시스템으로 관리

LIG넥스원은 TMMi에서 발견된 결함은 `테스트&결함관리시스템`으로 관리된다. 김 팀장은 “발견된 결함은 자산이다”면서 “결함 발견부터 조치까지 전 과정을 정보시스템 기반으로 관리, 지원한다”고 강조했다. 이 시스템은 결함 탐지는 물론이고 예방, 분석, 예측하는 네 가지 활동을 한다. 2009년에 개발, 가동된 이 시스템은 결함관리와 함께 테스트 데이터를 관리 테스트 활동도 지원한다.

김동환 SW연구센터 SW공학팀장

-SW 테스트에서 가장 중요한 것은.

“테스트를 위한 독립 조직이 있어야 한다. 개발을 하는 사람이 직접 테스트를 하면 결함을 찾기 어렵다. 독립적인 조직이 테스트를 하기 위해서는 프로세스도 바뀌어야 한다.”

-결함 예방은 어떻게 하는가.

“결함을 발견하는 것도 중요하지만 결함을 예방하는 것도 중요하다. 결함을 찾으면 결함이 왜 발생했는지 분석해 반드시 해당 부서에 피드백을 줘야 한다. 개발 가이드라인을 만들어 주는 것도 중요하다. 가이드라인이 있으면 테스트 기준을 제시해 줄 수 있다.”

-향후 계획은

“레벨 5를 받을 수 있도록 TMMi를 고도화할 것이다. 테스트 프로세스도 지속적으로 고도화할 계획이다. SW품질 관리를 강화하고 이의 방법론과 이를 관리할 수 있는 정보시스템도 구축한다.”

LIG넥스원 TMMi와 결함관리시스템 구성도

자료 : LIG넥스원