조달 프로세스 개념 모델링 PKI RFP 사례 연구

초록

본 논문은 조달 과정에서 요구사항을 명확히 전달하기 위한 도구로 BPMN 다이어그램을 활용하는 방안을 제시한다. 특히 공공키 인프라(PKI)를 주제로 한 RFP를 사례로 삼아, 전통적인 자연어·표·그래프 방식보다 정형화된 모델링이 요구사항의 모호성을 줄이고 이해관계자 간 의사소통을 효율화한다는 점을 강조한다.

상세 분석

이 연구는 조달 프로세스의 세 단계—요구사항 정의, RFP 작성, 공급자 평가—를 BPMN(비즈니스 프로세스 모델링 표기법)으로 구조화한다. 기존 RFP는 주로 서술형 텍스트와 비정형 표에 의존해 요구사항의 누락·중복·해석 차이를 초래했으며, 특히 보안 솔루션인 PKI와 같이 복합적인 기술 스택을 포함하는 경우 그 위험이 증폭된다. 논문은 먼저 PKI 도입 시 필요한 핵심 기능(인증서 발급·관리, 키 롤오버, 신뢰 체인 검증 등)과 비기능 요구사항(가용성, 확장성, 규정 준수)을 도출한다. 이어 이 요소들을 BPMN의 ‘작업(Task)’, ‘게이트웨이(Gateway)’, ‘데이터 객체(Data Object)’ 등으로 매핑함으로써 프로세스 흐름과 데이터 흐름을 동시에 시각화한다.

핵심 인사이트는 다음과 같다. 첫째, BPMN은 요구사항을 “누가 언제 무엇을 수행하고 어떤 결과물을 생성하는가”를 명확히 표현함으로써 이해관계자 간 공통된 언어를 제공한다. 둘째, 프로세스 모델에 ‘예외 흐름’을 포함시켜 RFP에 명시되지 않은 상황(예: 인증서 폐기 실패, 키 유출 사고)까지 사전 검토가 가능해진다. 셋째, 모델링 단계에서 도출된 ‘데이터 객체’는 계약서에 직접 삽입할 수 있는 표준화된 사양서 형태로 전환될 수 있어, 계약 검토 시 자동화 도구와 연계하기 용이하다. 넷째, BPMN 다이어그램은 시각적 검증을 가능하게 하여, 비전문가인 조달 담당자도 기술적 상세 내용에 대한 이해도를 높일 수 있다.

또한 논문은 모델링 과정에서 발생할 수 있는 한계도 논의한다. BPMN 자체가 기술적인 세부 구현을 표현하기엔 한계가 있어, 상세 설계 단계에서는 UML 시퀀스 다이어그램이나 아키텍처 다이어그램과 연계가 필요하다. 또한 모델링 비용과 교육 비용이 초기 투자로 발생하지만, 장기적으로는 계약 변경·분쟁 비용 절감 효과가 기대된다고 주장한다.

결론적으로, PKI와 같은 복합 보안 솔루션을 대상으로 한 RFP에 BPMN 기반 개념 모델을 도입하면 요구사항의 명확성, 검증 가능성, 그리고 계약 관리 효율성을 크게 향상시킬 수 있다. 이는 조달 프로세스 전반에 걸친 디지털 전환과 표준화 흐름에 부합하는 전략적 접근이라 할 수 있다.