은행 시스템 개발 표준화와 현황 분석: 터키 주요 은행 사례

초록

본 연구는 터키의 3대 은행을 대상으로 국제 시스템 개발·소프트웨어 공학 표준과의 적합성을 평가한다. 워터폴 모델 기반 설문을 통해 현행 개발 프로세스를 진단하고, 표준 미준수 영역을 도출하였다.

상세 분석

본 논문은 은행이라는 고위험 산업에서 정보시스템 개발 프로세스의 표준화 필요성을 강조한다. 먼저 국제적으로 인정받는 시스템 개발 및 소프트웨어 공학 표준(ISO/IEC 12207, IEEE 1471, CMMI 등)을 메타분석하여, 프로세스 중심의 하위 표준을 선정하였다. 선정 기준은 ‘프로세스 정의·관리·측정·품질 보증’에 초점을 맞추었으며, 특히 요구사항 관리, 설계 검증, 테스트 단계, 변경 관리 등에 대한 구체적 가이드라인을 포함한다.

연구 설계는 전통적인 워터폴 라이프사이클을 모델링 프레임워크로 채택하였다. 각 단계별로 표준 조항을 질문 형태로 전환하고, ‘지침(What should be done)’과 ‘권고(Suggested practice)’ 두 축으로 구성된 45개의 항목을 만든다. 질문지는 은행 IT 부서의 시스템 개발 담당자 3곳(각 은행당 1~2명)에게 인터뷰 방식으로 배포했으며, 응답자는 실제 수행 중인 프로젝트 사례를 바탕으로 답변하였다.

데이터 수집 후, 응답을 정량적(준수 여부)·정성적(문제 인식)으로 코딩하고, 세 은행의 결과를 통합 분석하였다. 주요 발견은 다음과 같다. 첫째, 요구사항 정의와 추적 관리가 국제 표준에 비해 일관성이 부족했다. 둘째, 설계 단계에서 아키텍처 문서화가 표준 수준에 미치지 못했으며, 이는 후속 테스트와 유지보수 비용 증가로 연결된다. 셋째, 변경 관리 프로세스가 비공식적인 커뮤니케이션에 의존해, 승인 절차와 영향 분석이 미비했다. 넷째, 품질 보증 활동이 프로젝트 말기에 집중되는 경향이 있어, 초기 단계에서의 결함 예방 효과가 제한적이었다.

이러한 결과는 은행이 규제·보안 요구사항을 충족하면서도, 표준 기반 프로세스를 도입하면 리스크를 체계적으로 관리하고, 개발 효율성을 높일 수 있음을 시사한다. 또한, 워터폴 모델에 국한된 접근이 현대 애자일·DevOps 환경과의 격차를 드러내며, 표준 적용 시 유연한 프로세스 전환 전략이 필요함을 강조한다.