소프트웨어 프로세스 자체 평가 방법에 대한 매핑 연구

초록

본 논문은 조직이 자체적으로 수행할 수 있는 소프트웨어 프로세스 자체 평가 방법을 체계적으로 조사한다. 33개의 방법을 식별·분석하여 측정 프레임워크, 프로세스 기준 모델, 평가 절차 등을 비교하고, 대부분이 CMMI·ISO/IEC 15504와 같은 기존 모델을 기반하고 있음을 확인한다. 또한 SME 전용 방법이 늘어나고 있으나, 방법론의 개발·검증 과정에 대한 정보가 부족해 신뢰성에 의문이 제기된다.

상세 분석

이 연구는 소프트웨어 프로세스 개선 초기에 비용과 시간 부담을 최소화하려는 조직을 위해 ‘자체 평가(self‑assessment)’라는 대안을 탐색한다. 매핑 스터디라는 메타‑분석 기법을 적용해 2000년부터 2023년까지 주요 학술·산업 데이터베이스에서 “software process self‑assessment”라는 키워드로 검색하고, 중복 제거·제목·초록·전체 본문 검토를 거쳐 33개의 독립적인 평가 방법을 선정하였다. 각 방법은 측정 프레임워크(예: 등급·점수·역량 레벨), 프로세스 기준 모델(주로 CMMI, ISO/IEC 15504, SPICE, Agile‑specific 모델 등), 그리고 실제 평가 절차(준비, 데이터 수집, 분석, 보고) 세 축으로 구조화돼 비교되었다.

분석 결과, 70% 이상이 기존의 국제 표준 모델을 그대로 차용하거나 경량화한 형태를 사용하고 있음을 확인했다. 특히 CMMI와 ISO/IEC 15504는 가장 흔한 기준 모델이며, 이들 모델을 기반으로 설문지, 체크리스트, 인터뷰 가이드 등을 제공한다. 데이터 수집 방식은 주로 온라인·오프라인 설문지이며, 응답자는 팀 매니저, 프로세스 담당자, 혹은 전반적인 개발 인력이 된다. 평가 절차는 ‘준비 → 데이터 수집 → 결과 분석 → 피드백’의 4단계로 단순화돼 있어, 외부 컨설턴트 없이도 내부 인력이 수행할 수 있다.

흥미로운 점은 최근 SME(소규모·중소기업)를 목표로 한 자체 평가 도구가 증가하고 있다는 것이다. 이들 도구는 비용 효율성을 강조하고, 복잡한 등급 체계 대신 ‘성숙도 단계’나 ‘핵심 역량’ 중심으로 설계돼 있다. 그러나 전체 방법 중 60% 이상이 개발·검증 과정에 대한 상세한 보고가 결여돼 있다. 파일럿 적용 사례, 통계적 신뢰도 분석, 외부 전문가 검증 등이 부족해, 실제 적용 시 결과의 타당성과 신뢰성을 판단하기 어렵다.

연구자는 이러한 검증 공백을 ‘방법론적 투명성 부족’이라고 규정하고, 향후 연구에서는 체계적인 검증 프레임워크(예: 실험 설계, 사례 연구, 메타‑분석)를 도입해 방법의 신뢰성을 입증할 필요가 있다고 제언한다. 또한, 현재 대부분이 정량적 설문에 의존하고 있으나, 정성적 인터뷰·관찰을 결합한 혼합 방법이 프로세스 현황을 보다 풍부히 포착할 수 있을 것으로 전망한다.

실무적 시사점으로는, 조직이 자체 평가 도구를 선택할 때 ‘기준 모델 적합성’, ‘평가 절차 간소화 수준’, ‘SME 맞춤형 여부’, 그리고 ‘검증 증거 존재 여부’를 체크리스트로 활용하도록 권고한다. 연구는 또한 학계에 기존 방법들의 장·단점을 체계적으로 정리함으로써, 새로운 경량 자체 평가 프레임워크를 설계하거나 기존 도구를 개선하는 기반을 제공한다.