RUP 기반 COTS 컴포넌트 위험 평가와 설문 조사 방법

초록

본 논문은 RUP(Rational Unified Process)와 COTS(Commercial Off‑the‑Shelf) 컴포넌트 기반 개발을 연계하여, 각 개발 단계에서 발생할 수 있는 위험을 체계적으로 분류하고 설문 조사 기법을 통해 위험 요인을 정량화한다. 위험 예방 비용과 위험 발생 확률을 산출하는 수식을 제시함으로써, 프로젝트 관리자가 위험을 사전에 인식하고 대응 전략을 수립할 수 있도록 지원한다.

상세 분석

이 논문은 RUP의 9가지 작업 흐름을 COTS 기반 소프트웨어 개발 주기에 매핑함으로써, 전통적인 RUP 적용 시 간과되기 쉬운 컴포넌트 특유의 위험을 드러낸다. 위험을 ‘기술·관리·조달·통합·보안·유지보수’ 등 여섯 가지 카테고리로 구분하고, 각 카테고리별 위험 요인을 도출하는 과정이 설문 기반으로 진행된다. 설문 설계는 전문가 인터뷰와 문헌 조사를 통해 항목을 선정하고, Likert 5점 척도로 위험 심각도와 발생 가능성을 평가한다. 수집된 데이터는 가중 평균을 통해 위험 점수를 산출하고, 이를 기반으로 위험 예방 비용(RPC) 공식을 적용한다. RPC는 ‘위험 발생 비용 × (1‑위험 회피율) + 예방 조치 비용’ 형태로 정의되어, 프로젝트 예산에 위험 관리 비용을 명시적으로 반영한다. 또한 위험 확률을 ‘위험 발생 횟수 / 총 조사 응답 수’로 계산해, 정량적 의사결정을 가능하게 한다. 논문의 강점은 RUP와 COTS 개발을 연결한 프레임워크를 제시하고, 설문을 통한 실증적 위험 데이터 수집 방법을 제공한다는 점이다. 그러나 설문 표본이 제한적일 경우 일반화에 한계가 있으며, 위험 예방 비용 산정에 사용된 비용 항목이 구체적으로 제시되지 않아 실제 프로젝트 적용 시 해석에 어려움이 있다. 또한 위험 상호작용(예: 보안 위험이 통합 위험을 증폭시키는 경우)에 대한 모델링이 부재한 점도 아쉽다. 향후 연구에서는 다중 사례 연구를 통해 위험 상관관계를 모델링하고, 비용 산정 모델을 세분화하여 산업별 적용 가이드를 제시할 필요가 있다.