비기능 요구사항 분석을 위한 4단계 계층 접근법

초록

본 논문은 소프트웨어 개발·배포 단계에서 핵심적인 비기능 요구사항(NFR)의 누락을 방지하기 위해, 이해관계자별·관점별로 체계적으로 NFR을 도출하는 4단계 계층 접근법을 제안한다. 각 계층마다 적용되는 규칙(rule)을 정의하고, 두 개의 실제 사례에 적용해 요구사항을 식별·검증하였다. 식별된 NFR의 완전성을 체크리스트와 ‘완전도 지표(metric)’로 정량화함으로써 기존 비계층적 방법에 비해 높은 정확도와 재현성을 입증한다.

상세 분석

제안된 4단계 계층 접근법은 ‘전략‑목표‑시나리오‑세부항목’이라는 순차적 구조를 갖는다. 1단계에서는 조직·프로젝트 수준의 전략적 목표를 식별하고, 이를 기반으로 2단계에서 이해관계자(고객, 운영팀, 보안팀 등)의 구체적 목표를 도출한다. 3단계에서는 각 목표에 대응하는 사용 시나리오를 작성함으로써 비기능 요구사항이 실제 사용 흐름에 어떻게 녹아드는지를 명확히 한다. 마지막 4단계에서는 시나리오 기반으로 도출된 NFR을 구체적인 품질 속성(성능, 보안, 신뢰성 등)과 측정 가능한 지표로 전환한다. 각 계층마다 ‘포괄성 규칙’, ‘중복 방지 규칙’, ‘우선순위 규칙’ 등 5가지 규칙을 적용해 요구사항 누락·중복·모호성을 최소화한다.

논문은 두 사례 연구(은행 거래 시스템, 의료 기록 관리 시스템)를 통해 접근법의 실효성을 검증한다. 사례 1에서는 기존 방법으로는 식별되지 않았던 ‘거래 복구 시간’과 ‘데이터 무결성 검증 주기’가 새롭게 도출되었으며, 사례 2에서는 ‘실시간 알림 지연 허용치’와 ‘접근 제어 로그 보존 기간’이 구체화되었다. 식별된 NFR은 체크리스트(30개 항목)와 ‘완전도 지표(식별된 NFR 수 ÷ 예상 NFR 수)’)를 활용해 검증했으며, 두 사례 모두 0.92 이상의 완전도를 기록했다.

기술적 강점으로는 계층적 구조가 이해관계자 간 의사소통을 촉진하고, 요구사항 추적성을 높이며, 규칙 기반 검증이 자동화 도구와 연계될 가능성을 제공한다는 점이다. 그러나 한계점도 존재한다. 첫째, ‘전략‑목표’ 단계에서 조직의 비전이 명확히 정의되지 않으면 이후 단계가 불안정해질 위험이 있다. 둘째, 규칙 적용이 경험에 의존하는 부분이 있어 초보 팀에게는 학습 곡선이 존재한다. 셋째, 완전도 지표는 예상 NFR 수를 어떻게 산정하느냐에 따라 결과가 크게 달라질 수 있어, 객관적인 기준 마련이 필요하다.

향후 연구에서는 규칙 기반 자동화 도구 개발, 머신러닝을 활용한 예상 NFR 수 추정 모델, 그리고 대규모 프로젝트에 대한 확장성 검증을 제안한다. 또한, 비기능 요구사항과 기능 요구사항 간의 상충 관계를 정량적으로 분석하는 프레임워크를 추가함으로써 전체 요구사항 관리 프로세스를 통합할 수 있을 것으로 기대한다.