📌 원문 문제
소프트웨어 품질 관리를 위한 ISO/IEC 25010(SQuaRE) 표준에 대하여 다음 내용을 설명하시오.
가. ISO/IEC 25010의 개념과 ISO 9126과의 관계
나. 시스템/소프트웨어 품질 8가지 특성과 세부 특성
다. 사용 품질(Quality in Use) 5가지 특성
라. AI 소프트웨어에서의 품질 특성 적용 방안
출제 의도 분석
ISO 25010은 정보관리기술사 단골 출제 주제입니다. 기존 ISO 9126을 계승·확장한 표준으로, 2023년 개정(ISO 25010:2023)에서 AI·보안 관련 특성이 강화됐습니다. AI 소프트웨어 품질 연계는 최신 출제 트렌드를 반영한 것으로, 기존 품질 특성을 AI 맥락에서 재해석하는 능력이 요구됩니다.
가. ISO/IEC 25010 개념과 ISO 9126과의 관계
ISO/IEC 25010은 소프트웨어·시스템의 품질 특성을 정의하는 국제 표준(SQuaRE 시리즈 일부)으로, 개발자·발주자·평가자가 동일한 기준으로 품질을 논의할 수 있도록 합니다.
| 구분 | ISO/IEC 9126 (구) | ISO/IEC 25010 (현) |
|---|---|---|
| 제정 | 1991년 | 2011년 (2023년 개정) |
| 품질 특성 수 | 6개 특성, 21개 부특성 | 8개 특성, 31개 부특성 (2023: 확장) |
| 주요 변화 | 기본 기능성·신뢰성 중심 | 보안성 강화, AI 적합성 추가 (2023) |
| 품질 모델 | 내부/외부 품질 + 사용 품질 | 제품 품질 + 사용 품질 (분리 명확화) |
나. 소프트웨어 품질 8가지 특성
| 특성 | 정의 | 주요 부특성 |
|---|---|---|
| 기능 적합성 | 명시된 기능 요구사항 충족 정도 | 기능 완전성, 기능 정확성, 기능 적절성 |
| 성능 효율성 | 성능 목표 달성을 위한 자원 사용 효율 | 시간 효율성, 자원 활용성, 용량 |
| 호환성 | 다른 시스템·구성요소와 정보 교환 능력 | 공존성, 상호운용성 |
| 상호작용성 | 사용자와 제품 간 상호작용 품질 (구 사용성) | 적절성, 학습 용이성, 오류 보호성, 접근성 |
| 신뢰성 | 명시된 조건에서 기능 수행 능력 | 성숙성, 가용성, 결함 허용성, 회복성 |
| 보안성 | 정보·데이터 보호 능력 | 기밀성, 무결성, 부인방지성, 책임추적성 |
| 유지보수성 | 수정·개선 용이성 | 모듈성, 재사용성, 분석성, 수정성, 시험성 |
| 이식성 | 다른 환경으로 이전 능력 | 적응성, 설치성, 대체성 |
다. 사용 품질(Quality in Use) 5가지 특성
사용 품질은 특정 사용자가 특정 환경에서 제품을 사용할 때의 품질을 의미합니다.
| 특성 | 정의 |
|---|---|
| 효과성(Effectiveness) | 사용자가 목표를 정확하고 완전하게 달성하는 정도 |
| 효율성(Efficiency) | 목표 달성에 소비된 자원(시간, 노력) 대비 결과 |
| 만족도(Satisfaction) | 제품 사용에 대한 사용자의 긍정적 태도 |
| 위험 회피성(Freedom from Risk) | 경제·안전·환경 위험을 완화하는 정도 |
| 컨텍스트 커버리지(Context Coverage) | 다양한 사용 맥락에서 효과적으로 사용 가능한 정도 |
라. AI 소프트웨어에서의 품질 특성 적용
| ISO 25010 특성 | AI 소프트웨어 적용 방안 | 측정 방법 |
|---|---|---|
| 기능 적합성 | 모델 예측 정확도, 목적 적합성 검증 | Accuracy, F1-Score, BLEU |
| 성능 효율성 | 추론 속도(Inference Latency), GPU 메모리 사용량 | P95 지연, FLOPS, 모델 크기 |
| 신뢰성 | 모델 드리프트 감지, 입력 분포 변화 대응 | Concept Drift 모니터링 |
| 보안성 | 적대적 공격(Adversarial Attack) 견고성 | FGSM 공격 후 정확도 유지율 |
| 상호작용성 | AI 설명가능성(XAI), 사용자 이해 지원 | LIME/SHAP 설명 품질 평가 |
| 유지보수성 | 모델 재학습 용이성, 파이프라인 자동화 | MLOps 성숙도, 재학습 소요 시간 |