ISO IEC 9126 기반 코드 품질 평가 방법론

초록

본 논문은 ISO/IEC‑9126 표준을 토대로 소스 코드의 정적 특성을 자동 추출하고, 전문가가 정의한 품질 특성 가중치를 결합해 코드 품질을 정량화하는 유연한 평가 프레임워크를 제시한다. 다섯 개 오픈소스와 하나의 상용 시스템에 적용한 결과, 품질 추세 파악과 전문가 인식의 수치화에 성공하였다.

상세 분석

이 연구는 소프트웨어 품질을 객관적으로 측정하기 위한 체계적인 방법론을 제안한다는 점에서 의미가 크다. 먼저 ISO/IEC‑9126이 정의한 6대 품질 특성(기능성, 신뢰성, 사용성, 효율성, 유지보수성, 이식성)을 그대로 채택하면서도, 각 특성을 세부 메트릭으로 분해한다. 메트릭 선정은 완전 자동화된 정적 분석 도구를 활용해 코드 복잡도, 결합도, 응집도, 라인 수, 주석 비율 등 전형적인 정량 지표를 추출하고, 이를 전문가가 사전에 정의한 가중치와 매핑한다는 점이 핵심이다.

가중치 부여 과정은 ‘전문가 지식 기반 품질 특성 랭킹’이라는 형태로 구현된다. 즉, 도메인 전문가가 각 메트릭이 어느 품질 특성에 얼마나 기여하는지를 1~5 단계로 평가하고, 이를 가중치 행렬에 반영한다. 이 행렬은 프로젝트마다 자유롭게 조정 가능하므로, 특정 도메인(예: 임베디드, 웹, 데이터베이스)에서 요구되는 품질 우선순위에 맞춰 맞춤형 평가가 가능하다.

또한 메트릭 집합 자체를 교체하거나 추가할 수 있는 설계는 프레임워크의 확장성을 크게 높인다. 예를 들어 보안 관련 메트릭을 추가하거나, 최신 정적 분석 도구가 제공하는 새로운 지표를 삽입해도 전체 구조에 큰 변형 없이 적용할 수 있다.

실험 단계에서는 5개의 오픈소스 프로젝트와 1개의 상용 시스템에 동일한 절차를 적용하였다. 각 시스템에 대해 추출된 메트릭을 가중치 행렬과 곱해 최종 품질 점수를 산출하고, 시간에 따른 점수 변화를 그래프로 시각화했다. 결과는 기대한 대로 유지보수성이 낮은 프로젝트가 점수 하락을 보였으며, 반대로 코드 리팩터링을 진행한 프로젝트는 효율성 및 유지보수성 점수가 상승하는 추세를 나타냈다.

이러한 결과는 정적 메트릭만으로도 품질 변화를 감지할 수 있음을 입증한다. 더불어 전문가가 부여한 가중치가 실제 개발자들의 주관적 평가와 높은 상관관계를 보였다는 점은, 정량적 지표와 정성적 인식 사이의 연결 고리를 효과적으로 구축했다는 증거다.

한계점으로는 가중치 설정이 전문가에 크게 의존한다는 점과, 정적 분석만으로는 동적 성능이나 보안 취약점을 완전히 포착하기 어렵다는 점을 들 수 있다. 향후 연구에서는 동적 프로파일링 데이터와 결합하거나, 머신러닝 기반 가중치 자동 추정 모델을 도입해 주관성을 최소화하는 방안을 모색할 필요가 있다.

전반적으로 이 방법론은 ISO/IEC‑9126 표준을 실무에 적용하기 위한 실용적인 가교 역할을 수행한다. 품질 특성을 체계적으로 분해하고, 자동화된 메트릭 수집과 전문가 가중치를 결합함으로써, 프로젝트 전반에 걸친 품질 관리와 의사결정 지원에 유용한 도구로 활용될 수 있다.