소프트웨어사업 용어정리
한국소프트웨어산업에서는 대가산정 방법에 대한 여러가지 방법이 있다. 더불어 용어의 정리는 반드시 이루어져야 하는데, 잘 모르는 사람들이 많다.
본 페이지에서는 소프트웨어사업 관련 용어를 정리하여 공유한다.
해당내용은 한국소프트웨어산업협회 대가산정 가이드에 주요내용을 발췌해 왔다.
내용을 확인해보니 용어의 정의에 있어서 내림차순으로 정리가 되어 있고, Ctrl + F 키를 눌러 찾기를 통해 검색해서 쉽게 찾을 수 있다.
결합도
소프트웨어 구조에서 모듈간의 관련성을 측정하는 척도로 좋은 설계는 가능한 한 모듈을 독립적으로 생성하여 결합도를 최소화(낮게)하는 것이며, 결합도가 낮다는 것은 하나의 시스템이 서로 관계가 적으면서 독립된 기능을 수행하는 모듈로 잘 분할되었음을 의미
공개 소프트웨어
공개 소프트웨어(Open Source Software)는 저작권자가 소스코드를 공개하여 소스코드의 활용, 복제, 수정, 재배포가 자유로운 소프트웨어를 의미
공개 소프트웨어 유지관리
공개 소프트웨어를 최적의 상태에서 활용ㆍ유지관리 하기 위해 제공되는 제품지원, 기술지원, 사용자지원 등의 서비스를 의미
기능점수 방식
사용자의 업무적 요구사항에 대해 제공하는 소프트웨어의 기능을 논리적 관점에서 식별하여 사용자 관점에서 소프트웨어의 규모를 측정하는 방법으로, 소프트웨어 기능 유형별 수량과 성능 및 품질요인들의 영향도를 고려하여 소프트웨어의 규모를 측정하는 방법을 말함
기능점수(Function Point)
논리적 설계에 기초하여 사용자에게 제공되는 소프트웨어의 기능 규모를 정량적으로 표현하는 단위를 말함
기술료
소프트웨어사업자가 개발·보유한 기술의 사용 및 기술축적을 위한 대가로서 조사연구비, 기술개발비, 기술훈련비 및 이윤 등을 포함
내부논리파일 (ILF: Internal Logical File)
사용자가 식별할 수 있는 논리적으로 연관된 하나의 데이터그룹 또는 제어정보로서 측정대상 애플리케이션 내부에서 유지되는 파일
데이터 기능점수
사용자의 내부 및 외부 데이터 요구사항을 충족시키기 위하여 제공되는 것으로, 내부 논리파일과 외부연계파일로 구분
로그(Log)
시스템의 데이터 처리 내용이나 접속현황 등 다양한 운용정보를 시간의 흐름에 따라 기록한 정보를 의미
보안적합성 검증
국가나 공공 기관에서 사용하는 정보 보호 제품의 보안 적합성과 안전성을 검증하는 제도. 공공 기관에 공급되는 보안 제품에 대해 국가 기관이 보안 적합성을 검증해 수준이 낮은 제품은 불합격시키거나 부족한 점을 보완하도록 하여 제품의 질을 일정 수준 이상으로 유지해 보안 수준을 제고하기 위해 도입한 제도
보정 전 개발원가
개발하고자 하는 소프트웨어의 규모, 애플리케이션의 복잡성 등과 같은 각 사업별로 발생할 수 있는 특성적 요인들을 고려하지 않은 개발비용을 말함
보정계수
소프트웨어의 규모만으로는 사업의 정확한 소요비용을 산정하기 어렵기에 복잡성 요소들 중 예산 수립 또는 제안단계에서 파악 가능하고 정량화 가능한 요소들을 중심으로 도출 하는 보정치를 말함
상용 소프트웨어 유지관리
구매한 소프트웨어를 최적의 상태에서 활용ㆍ유지하기 위해 제공되는 제품지원, 기술 지원, 사용자지원 등의 서비스를 의미한다.
※ 이상 용어 명칭에 유지관리가 들어가는 경우, 2012년 6월 25일 기획재정부, 지식경제부, 행정안전부 등 관계부처 합동으로 발표한 '상용SW 유지관리 합리화 대책'에서 「유지보수」 라는 용어를 「유지관리」로 명명하기로 하여 본 가이드에 이를 적용함
소프트웨어 기술자 평균 임금
투입공수방식의 SW사업 대가를 산정할 때, 기술자 직접인건비를 산출할 수 있도록 통계법 제18조(통계작성의 승인)에 따라 SW기술자의 직무별 지급 임금을 조사 및 산출한 결과이며, 소프트웨어진흥법 제46조(적정 대가 지급 등) 4항에 언급하는 ‘소프트웨어기술자의 인건비 기준’을 지칭함
※ ‘소프트웨어 기술자 평균 임금’은 매년 12월 1일 공표하며, 차년도 1월 1일부터 발주하는 사업에 적용함. 관련 자료는 한국SW산업협회 홈페이지에서 확인할 수 있음
소프트웨어 운영
개발 완료 후, 인도된 소프트웨어에 대해 기능변경을 제외한 운영기획 및 관리, 모니터링, 테스트, 사용자 지원을 포함한 소프트웨어의 정상적 운영에 필요한 제반활동을 의미함
소프트웨어 유지관리
제도, 양식, 절차, 조직 등 업무처리절차상의 변경으로 인하여 발생하는 소프트웨어의 변경, 하드웨어나 OS, 네트워크 등 기술적 발전에 대응하기 위한 변경, 보다 좋은 알고리즘으로의 수정 또는 기능상의 보완, 그리고 소스코드의 설명을 충실하게 함으로써 프로그램을 이해하기 쉽고 변경 등이 용이하게 하는 등 개발한 애플리케이션 시스템을 보다 편리하게 사용하고 활용할 수 있도록 유지하고 관리하는 일련의 모든 행위들을 말함
소프트웨어 재개발
개발된 소프트웨어의 일부를 다시 개발하는 것으로 업무량 또는 산정된 대가가 유지관리의 범위를 초과하는 경우를 말함
소프트웨어사업비
정보전략계획 수립비를 포함한 IT컨설팅비, 소프트웨어 개발비, 소프트웨어 유지관리 및 운영비, 소프트웨어재개발비 등을 말함
순환근무조
근무자 간의 수행임무 형평성을 기하기 위하여 소속 근무자를 다른 근무 시간으로 변경하여 근무하게 하는 것 시그니처 침입을 식별하는 방법을 정의하는 규칙임. 시그니처는 분석된 장치 로그에서 추출된 하위 이벤트의 고유한 식별자임
엔티티
업무에 필요하고 유용한 정보를 저장하고 관리하기 위한 집합적인 것을 말한다. 엔티티는 그 집합에 속하는 개체들의 특성을 설명할 수 있는 속성(Attribute)을 갖는데, 예를 들어 ‘직원’이라는 엔티티는 사번, 이름, 부서, 입사일자, 생일, 주소, 전화번호 등의 속성으로 특징지어질 수 있음
외부연계파일 (EIF: External Interface File)
사용자가 식별할 수 있는 논리적으로 연관된 하나의 데이터그룹 또는 제어정보로서 측정대상 애플리케이션 내부에서는 오직 참조만 되고 다른 애플리케이션에서 유지되는 파일 외부입력(EI: External Input) 경계 밖에서 들어오는 데이터나 제어정보를 처리하는 단위프로세스로, 하나 이상의 논리파일을 변경하거나 시스템 동작을 변경해야함
외부조회(EQ: External inQuiry)
데이터나 제어정보를 경계 밖으로 보내는 단위프로세스로, 데이터나 제어정보를 단순검색하여 사용자에게 정보를 제공함. 처리로직은 수학적 계산이나 공식을 포함하지 않으며, 파생 데이터도 생성하지 않음. 처리될 동안 내부논리파일(ILF)를 유지하지 않으며 시스템의 동작도 변경하지 않음
외부출력(EO: External Output)
외부조회에 추가적인 처리로직을 포함하여 데이터나 제어정보를 경계 밖으로 보내는 단위프로세스임. 처리로직은 하나 이상의 수학적 계산, 공식 또는 파생 데이터를 포함해야 하며, 하나 이상의 내부논리파일(ILF)를 유지하거나 시스템의 동작도 변경할 수 있음
용역 유지관리
사업자에게 용역을 주어 소프트웨어를 유지관리하며, 소프트웨어 개발 완료 후 인도된 소프트웨어에 대해 사용자 업무처리 절차의 변경에 따른 기능변경, 추가, 보완, 폐기, 사용방법의 개선, 문서 보완 등의 소프트웨어 개선에 필요한 제반활동을 의미한다. 단, 하자보수기간 경과 후에 발견된 소프트웨어의 결함에 대한 보수도 포함
응집도
하나의 모듈 내부의 처리 요소들 간의 기능적 연관성을 측정하는 척도로 한 모듈의 수행 기능이 하나 일수도 있고 여러 가지 일수도 있음. 여기서 처리 요소란 명령어, 호출문, 그리고 이들의 모임을 의미하며 이런 요소들이 모듈내부에서 어떤 순서로 나타나고 그 순서가 어떤 기준에 의해 정해졌는가를 평가하는 것임. 응집도는 설계시 산출물의 우수성을 평가하며 또한 개선 방향을 제시해 줌
재사용 프로그램과 애플리케이션 관계
재사용 대상 프로그램의 기능과 재개발 대상 애플리케이션 사이의 업무적 특성 상관 관계 정도
재사용 프로그램의 구조화
재사용 대상 프로그램(소스코드)의 구조화 및 모듈화 정도의 수준
전사적 아키텍처(EA : Enterprise Architecture)
기업의 비즈니스, 데이터, 애플리케이션, 기술 등 주요 요건을 자산, 표준, 원칙, 모델 등의 기준에 따라 분석, 기업의 현재 모습을 조감하고 앞으로의 지침을 제시하는 프로그램 또는 전략을 말함
정보기술 아키텍처(ITA : Information Technology Architecture)
조직의 정보기술(컴퓨터 하드웨어, 데이터, 인적 자원, 정보통신장비, 소프트웨어, 관리 책임 등)을 통합, 관리하기 위해 정보체계에 대한 요구사항을 충족시키고, 상호운용성 및 보안성을 보장하기 위해 조직의 업무, 사용되는 정보, 이들을 지원하기 위한 정보 기술 등의 구성요소를 분석한 후, 이들간의 관계를 구조적으로 정리한 체계를 말함. ITA는 크게 전사적아키텍처(EA), 기술참조모델, 표준프로파일의 3가지 기본요소로 구성되며, 각 부문들은 정보기술의 구체적인 적용을 위한 세부 구조를 갖고 있음
정보보안 컨설팅
조직의 목적을 달성하는 데 있어 전산 시스템과 네트워크 등 모든 정보 기술(IT) 자산과 조직에 일어날 수 있는 위험을 분석하고 이에 대한 대책을 수립함으로써 관리자와 조직이 그 대책을 실현할 수 있도록 지원하는 독립적인 자문 서비스로, 컨설팅 대상 및 목적 등에 따라 국내 정보보호 관련 법률에 의한 보안컨설팅 분야와 기관 또는 자체적인 보안강화를 위한 컨설팅 분야로 구분됨
정보시스템 마스터플랜(ISMP : Information System Master Plan)
특정 소프트웨어 개발 사업에 대한 상세분석과 제안요청서(RFP)를 마련하기 위해 비즈니스(업무) 및 정보기술에 대한 현황과 요구사항을 분석하고 기능점수 도출이 가능한 수준까지 기능적·기술적·비기능적 요건을 상세히 기술하며, 구축 전략 및 이행 계획을 수립하는 활동
정보전략계획(ISP: Information Strategy Planning)
조직내의 전략적 정보 요구를 파악하여 업무활동과 이에 대한 자료영역을 기술하고, 현행 정보지원 정도를 평가하고, 정보시스템 개발을 위한 통합된 프레임워크를 제공하며, 이것을 구현하기 위하여 정보기술(IT : Information Technology)을 활용한 통합 정보시스템 계획을 작성하는 체계적인 접근활동을 말함
제3정규화
내부논리파일이나 외부연계파일은 일반적으로 유일성을 나타내는 키와 관련된 속성으로 구성된다. 이때 특정 논리파일을 구성하는 키를 제외한 관련 속성들이 반드시 키에 종속된 정보들로만 구성되는 경우를 제3정규화라고함.
제경비
직접비(직접인건비와 직접경비)에 포함되지 아니하고 소프트웨어사업자의 행정운영을 위한 기획, 경영, 총무 분야 등에서 발생하는 간접 경비로서 임원·서무·경리직원 등의 급여, 사무실비, 사무용 소모품비, 비품비, 기계기구의 수선 및 상각비, 통신운반비, 회의비, 공과금, 운영활동 비용 등을 포함
직접경비
당해 소프트웨어사업에 소요되는 직접적인 비용을 의미하며, 엔지니어링사업 대가기준에서 정한 직접경비 항목 이외에 SW사업의 특성을 반영하여 아래의 12개 항목이추가적으로 해당될 수 있음
1. 당해 소프트웨어사업에 특별히 필요로 하는 컴퓨터시스템 사용료
2. 당해 소프트웨어사업에 특별히 필요로 하는 소프트웨어 도구 사용료
3. 선투자 후정산 사업으로 추진되는 사업의 경우 지급이자
4. 발주자의 요구에 의한 특정기술 도입과 관련된 전문가 비용
5. 당해 소프트웨어사업에 직접 필요한 여비
6. 특수자료비
7. 제출문서의 인쇄, 청사진비
8. 자료조사비
9. 기자재 시험비
10. 위탁비와 현장운영비(직접인건비에 포함되지 아니한 보조요원의 급여와 현장사무실 임차료 및 운영비를 말한다)
11. 모형제작비
12. 그 밖에 당해 소프트웨어사업에 특별히 소요되는 직접비용
클라우드 컴퓨팅 서비스(Cloud Computing Service)
「클라우드컴퓨팅법」 제2조제3호에 따라 클라우드컴퓨팅을 활용하여 상용(商用)으로 타인에게 정보통신자원을 제공하는 서비스로서 대통령령으로 정하는 것을 말한다.
* 클라우드컴퓨팅서비스 대가는 거래실례가 있는 경우 최근 도입가격 또는 유사한 거래 실례 가격, 거래실례가 없는 경우 서비스 제공업체로부터 받은 견적 및 가격정책에 따라 대가를 산정할 수 있다.
- SaaS (Software as a Service, 서비스로서의 소프트웨어)
- IaaS (Infrastructure as a Service, 서비스로서의 인프라스트럭처)
- PaaS (Platform as a Service, 서비스로서의 플랫폼)
클라우드 컴퓨팅(Cloud Computing)
집적·공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말함
투입인력의 수와 기간에 의한 산정방식
수주자가 사업기간 동안 실제 투입하는 기술자의 평균 임금 적용 분류와 실 투입기간에 따라 산정하는 방식을 말하며, 본 가이드에서는 투입공수 방식으로 표기함
트랜잭션 기능점수
사용자의 데이터 처리요구를 충족시키기 위하여 제공되는 기능을 의미하는 것으로, 외부입력(EI), 외부출력(EO), 외부조회(EQ)로 구분됨
평균복잡도 가중치
기능점수 방법에서 복잡도 및 기능점수 가중치를 산정하기 어려운 경우 평균복잡도 가중치를 사용하고, 각 기능유형별 기능점수 가중치의 평균값을 조사하여 제시된 값을 말함
프로토콜(Protocol)
컴퓨터와 컴퓨터, 원거리 통신 장비 사이에서 메시지를 주고받는 통신 규약으로, 통신을 원하는 두 개체간에 무엇을, 어떻게, 언제 통신할 것인가에 대해 미리 정의된 상호간의 약속
하자보수(하자담보책임)
소프트웨어 또는 정보시스템의 하자발생 원인으로 발견된 원천적인 오류 및 결함을 수정하여 제거하는 것을 말하며, 하자담보책임(무상하자보수) 기간은 사업종료일로부터 1년 이내로 함
APT(지능형 지속 공격, Advanced Persistent Threat)
특정 대상을 겨냥해 명확한 목표를 두고 지능적, 지속적으로 은밀히 공격을 가하여 정보를 수집하고 유출하는 해킹기법
CPM(Counting Practice Manual)
기능점수법에 대한 산정절차, 산정기준, 적용사례 등 기능점수 사용자를 위한 실무측정 매뉴얼을 말함
DDoS 공격(분석 서비스 거부 공격, Distributed Denial of Service Attack)
다수의 좀비PC를 조정하여 대량의 트래픽을 특정 시스템에 전송함으로써 특정 네트워크 및 시스템의 과부하를 유발하고 정상적인 서비스를 방해하는 공격 형태
IFPUG(International Function Point User Group)
소프트웨어사업대가의 기준에서 적용하고 있는 기능점수법의 지속적인 개선 및 표준화 활동 등을 수행하는 국제기관임
IT컨설팅
IT 분야의 제반 업무에서 전문가의 도움이나 지원을 원하는 의뢰인의 요구에 대해 그 문제점을 도출해내고 분석하여 이에 대한 개선 방안이나 해결책을 제시하는 등 일련의 자문을 제공하는 것
KCMVP(Korea Cryptographic Module Validation Program)
한국 암호 모듈 검증 프로그램
