과거의 소프트웨어는 공공 및 기업에서 업무 혹은 비즈니스 편의성 향상을 위해 도입하여 사용되어 왔다. 최근 4차 산업 활성화에 따른 자동차, 헬스케어 등 다양한 분야에서 소프트웨어 없이 무언가를 할 수 있을 꺼라는 생각은 불가능에 가까워 진 것이 현실이다. 소프트웨어는 편의성 확보, 자동화 도입등 과거의 목적에서 확장이 되어 공공, 자동차산업, 해운, 금융, 의료 등 모든 분야에서 핵심 역량으로 떠올랐다. 이러한 비즈니스 환경에서의 소프트웨어의 결함으로 인한 오작동 및 보안 사고는 이제는 단순한 사고에서 벗어나 인적 피해, 재산 피해, 사회 혼란 야기, 국가 안보 영향까지 그 파급효과는 점점 더 커지고 있다. 이러한 리스크를 완화시키기 위해 소프트웨어 품질 향상 및 안전성 강화를 위한 활동 및 체계 확보는 그 어느 때보다 큰 관심을 받고 있다. 특히, 중소·중견기업의 공공정보화 사업 수행 시 전문 인력 부족, 사업관리 미흡, 품질·안전을 위한 인력, 조직, 프로세스 도입 부재로 소프트웨어 사업 수행의 어려움이 있는 것이 사실이다.
본 논문에서는은 공공 및 기업 환경에서의 품질·안전 확보를 위한 기존의 연구들을 분석해 본 결과 품질 및 안전을 위한 프로세스, 체크리스트 등을 누락시키는 등 전체 관점에서의 큰 프레임을 제시하지 못한 것을 발견하게 되었다. 또한, 품질·안전 관련된 국·내외 품질 활동을 살펴보았으며, 품질관련 국제표준, 최근 4차 산업관련 자동차, 헬스케어 등 산업에서 품질·안전 가이드를 연구하여 보완이 필요한 부분과 개선해야 할 분야를 제시하였다. 그리고 관련 연구에 국한되어 이론 측면에서의 연구로 치우치는 오해를 불식 시기키 위해 현재 공공정보화 사업 및 기업 환경의 소프트웨어 개발을 수행하는 프로젝트관리자, 품질관리자, PMO(Project Management Office), 정보시스템감리인 등 현재 IT 현장에 있는 분들을 대상으로(총 102명) 온라인 및 오프라인을 통해 현장의 목소리를 경청하였으며, 특히 공공정보화 사업에서의 품질·안전을 위한 활동에 대해 설문하고 미흡한 부분과 개선해야 할 부분에 대해 정보를 수집 할 수 있었다. 대표적으로 공공정보화 사업 수행 시 너무 많은 매뉴얼 및 가이드라인이 혼재해 있어 도입·적용이 힘들다는 의견이 있었으며, 개인정보보호 및 소스코드 보안 관련 내용을 하나의 체계로 제공해 준다면 현장에서의 큰 도움이 될 것이라는 의견도 있었다. 이러한 관련 연구를 통해 시사점 제시와 공공정보화 사업 관련 전문가 그룹의 의견을 반영하여 본 연구는 공공 IT서비스 구축 시 품질·안전 개선 프레임워크를 제안하였다.
첫째, 공공정보화 사업의 개발 생애주기(SDLC:Software Development LiftCycle) 별 주요 프로세스(개인정보보호, 소스코드 안전성 확보)를 제시하였다. 또한, 각 프로세스 별 핵심 Task를 제시하여 정보화사업 수행 시 도움이 되도록 설계 하였다.
둘째, 공공정보화 사업의 개발 생애주기 단계를 철저하게 관리하기 위해 핵심이 되는 산출물(Template)을 제시하여 각 단계별 진척 및 성과를 가시화하여 의사결정자들과의 소통의 도구로 활용 할 수 있게 하였다. 이는 실질적으로 정보화사업 각 단계의 형상관리 뿐만 아니라 성과측정에도 큰 도움을 줄 것이다.
마지막으로, 공공정보화 사업의 각 단계별 점검사항(Check List)를 제시하여, 자가 진단 및 외부 감리·감사에 대비함과 동시에 정보화 사업 결과물 및 소프트웨어의 품질 향상 그리고 안전성 확보에 크게 기여 하도록 하였다.
본 논문에서 제안한 IT서비스 품질·안전 개선을 위한 프레임워크는 실질적으로 정보화사업에 참여하는 개발자 입장에서 봤을 때 일정 준수, 비용 절감, 위험관리 향상에 기여하게 될 것이라 생각한다. 나아가 4차 산업 혁명에서의 소프트웨어로 인한 사고 및 피해를 최소화 하는데 밑거름이 될 것이다. 특히, 품질·안전 개선을 위한 프레임워크가 대외적으로 대변인 및 의사소통자의 역할을 수행하게 될 것이며, 내부적으로는 공공정보화 사업의 방향제시자 및 코칭의 역할을 수행하는데 크나큰 역할을 할 것이다. 본 연구의 결과물이 공공분야에서 향후 품질·안전 통합 체계 수립 시 참고 되고, 국가 정보화사업의 안전성 향상에 기여 될 수 있길 바란다.