국회기록원 홈페이지 기능 개선 사업
본 사업은 「국회기록원 홈페이지 기능 개선 사업」으로, 단순한 UI 개편을 넘어 국회 통합회원 SSO 전환, 국회의원 기록물 컬렉션 신설, 검색 서비스 고도화, 회원정보 이관 정합성 확보를 4개월(120일)이라는 짧은 기간 안에 완결해야 하는 사업입니다. 특히 본 사업은 별도로 진행되는 「국회기록원 정보자원 이전 및 정보인프라 구축 사업」과 운영환경(OS·WEB/WAS·DB·상용 검색엔진)을 공유하므로, 개발·포팅·재검증이 타 사업의 확정 결과 위에서 정상 동작해야 한다는 특수성을 갖습니다. 제안사는 이 구조적 특성을 사업 초기부터 정확히 인식하고, 국회기록원의 핵심 목적인 "국민 누구나 국회기록에 쉽고 정확하게 접근할 수 있는 통합 기록서비스 실현"을 최우선 가치로 설정하였습니다.
이를 위해 본 사업의 목표시스템을 다음 4개 계층으로 재구성하여 이해하였습니다.
| 계층 | 구성 요소 | 본 사업의 개선 방향 |
|---|---|---|
| 인증·회원 계층 | 국회 통합회원 SSO, 회원정보 DB, 전환 로그 | 개별 로그인 → 통합회원 SSO 인증 연계, 회원·이용내역 무손실 이관 및 정합성 검증 |
| 서비스·콘텐츠 계층 | 메인화면, 국회의원 기록물 컬렉션, 국회박물관 접근경로 | 공통 UI·UX 가이드라인 적용, 신규 컬렉션 개설, 접근경로 정비 |
| 검색·색인 계층 | 상용 검색엔진, 인덱싱, 패싯, PDF 본문검색 | 자동완성·PDF 내용검색 추가, 패싯 개편, 인덱싱 재설정 및 정합성 검증 |
| 기반·운영 계층 | 반응형 웹(PC/태블릿/모바일), 이전 도입장비 환경 | 웹표준·접근성 준수 반응형 적용, 변경 운영환경 호환성 검증(조회 3초 이내) |
[차별화 포인트 ①] "종속성을 전제로 설계한 목표시스템" — 본 제안사는 운영환경이 타 사업에 종속되는 리스크를 회피 대상이 아닌 설계 전제조건으로 삼았습니다. 검색엔진·상용SW 연동부를 표준 인터페이스로 추상화(어댑터 계층 분리)하여, 정보자원 이전 사업에서 제품·제조사가 변경되더라도 소스코드 수정 없이 설정 교체만으로 대응 가능한 느슨한 결합(Loose Coupling) 구조를 목표시스템에 반영합니다.
본 사업의 성패는 기술 난이도가 아니라 일정·환경·범위의 불확실성을 얼마나 선제적으로 통제하는가에 달려 있습니다. 제안사는 RFP를 정밀 분석하여 사업 수행에 영향을 미치는 핵심 위험요소를 식별하고, 각 위험에 대해 예방·완화·비상 대응(Contingency) 3단계 대안을 수립하였습니다.
| 구분 | 식별된 위험요소 | 영향 | 제안사 대응 전략 |
|---|---|---|---|
| 환경 종속 | 정보자원 이전 사업의 운영환경·상용SW 확정 지연, 검색엔진 교체 가능성 | 개발·포팅·재인덱싱 재작업 | 착수 즉시 이전 사업 담당과 공동 협업체계(Joint Working Group) 구성, 환경 스펙 확정 시점 마일스톤화, 검색엔진 어댑터 계층 분리로 교체 영향 국소화 |
| 범위 확대 | 메인화면·컬렉션·검색·성능이 "협의하여 정함"으로 개방 | 과업 팽창, 마진 잠식 | 사업수행계획서에 협의 대상의 정량 상한(화면 수·컬렉션 대상 수·패싯 범위)을 명시하고 기준선(Baseline)으로 확정, 초과분은 변경관리 절차로 처리(QUR-03) |
| 데이터 정합성 | 회원정보·이용내역 이관 및 SSO 전환 | 서비스 장애, 회원 이탈 | 이관 전·후 3중 정합성 검증(건수·값·해시), 리허설 이관 후 본 이관, 전환 로그 전건 기록 및 롤백 시나리오 확보 |
| 성능 미달 | 변경 환경에서 조회 3초 이내 미충족 | 인수 지연, 하자 | 인덱싱 튜닝·쿼리 최적화·캐시 전략 사전 적용, 이전 도입장비와 동일 사양 성능 테스트 환경 구성 후 부하 테스트 |
| 보안 컴플라이언스 | 보안점검표·신원조사·위약금 등 11개 보안요구 | 위약금·인력 리스크 | 전담 보안관리책임자 지정, 착수 시 보안서약·신원조사 일괄 처리, 일별·월별 보안점검 체크리스트 자동화, 원격지 개발 승인·범위를 착수 협의문서에 서면 확정 |
[차별화 포인트 ②] "선(先) 정합성 확정, 후(後) 개발" 리스크 관리 — 본 제안사는 착수 후 2주를 정합성 확정 스프린트(Sprint 0)로 운영합니다. 이 기간에 ① 정보자원 이전 사업 운영환경 스펙 확정, ② "협의하여 정함" 항목의 정량 범위 기준선 합의, ③ 원격지 개발 승인 범위와 상주 근무형태 서면 확인, ④ 회원 데이터 이관 리허설을 완료하여, 불확실성을 개발 착수 이전에 제거합니다. 이는 4개월 사업에서 재작업(Rework)을 원천 차단하는 가장 확실한 일정 준수 전략입니다.
제안사는 행정·공공기관 정보화사업의 표준이자 국회기록원의 요구사항인 전자정부 표준프레임워크(eGovFrame)를 기반으로 본 시스템을 구축합니다. 표준프레임워크는 개방형 표준 기반의 검증된 아키텍처를 제공하여 특정 업체 종속을 배제하고, 유지보수성과 재사용성을 극대화하여 국회기록원의 장기적 자산 가치를 보장합니다.
| 영역 | 적용 기술·표준 | 적용 목적 |
|---|---|---|
| 개발 프레임워크 | 전자정부 표준프레임워크(최신 안정 버전, 이전 사업 도입 Java·WAS 버전과 호환 확정) | 표준 아키텍처 준수, 특정 업체 종속 배제, 유지보수성 확보 |
| 인증·연계(SSO) | 국회 통합회원 SSO 인증 인터페이스, 표준 인증 연계 규격 | SIR-01 SSO 인증 연계, 단일 로그인 사용자 경험 |
| 화면·퍼블리싱 | 반응형 웹(HTML5/CSS3), 웹표준(W3C), 한국형 웹콘텐츠 접근성 지침(KWCAG) 2.2 | SIR-02 반응형 적용, 전자정부 웹사이트 품질관리 지침 준수 |
| 검색·색인 | 상용 검색엔진 연동(어댑터 계층), 자동완성·PDF 본문색인, 패싯 인덱스 | SFR 검색 개선, 상용SW 교체 대비 결합도 최소화 |
| 보안·품질 | 행정전자서명·시큐어코딩 가이드, DB 접근통제, 정적 분석 도구 | SER·COR 요구 충족, 사이버안전센터 취약점 점검 대응 |
특히 RFP [붙임4] 기술적용계획표가 요구하는 웹 접근성(KWCAG 2.2)·전자정부 웹사이트 품질관리 지침·모바일 웹 콘텐츠 저작 지침은 반응형 신규화면 전반에 적용됩니다. 제안사는 개발 완료 후 일괄 진단하는 방식이 아니라, 퍼블리싱 단계부터 접근성 체크리스트를 내재화하고 자동 진단 + 수동 진단을 병행하여 보정 공수를 사전에 흡수함으로써 인수 단계의 품질 리스크를 제거합니다.
4개월 단기 사업의 특성상, 폭포수 방식의 순차 개발은 후반부 위험 집중을 초래합니다. 제안사는 표준프레임워크 기반의 반복·점진적(Iterative) 개발 방법론을 적용하되, 공공사업의 산출물·검사 체계(단위→통합→성능테스트, 14일 내 검사)와 정합하도록 혼합형(Hybrid) 방법론을 채택합니다. 착수·분석 단계는 정형화하여 기준선을 조기 확정하고, 구현 단계는 기능 단위 반복 개발로 조기 검증하며, 안정화·이관 단계는 리스크를 집중 관리합니다.
| 단계 | 기간(누적) | 주요 활동 | 핵심 산출물 |
|---|---|---|---|
| 착수·정합성 확정 | ~1개월 | 사업수행계획, 이전 사업 협업체계 구성, 요구사항 기준선 확정, 데이터 이관 리허설 | 사업수행계획서, 요구사항정의서, 환경협의 확인서 |
| 설계 | ~2개월 | 화면·DB·인터페이스 설계, SSO 연계 설계, 검색 어댑터 설계 | 화면설계서, DB설계서, 인터페이스정의서 |
| 구현·단위테스트 | ~3개월 | UI·UX 적용, 컬렉션·검색 개발, SSO·회원 이관 구현, 반응형 퍼블리싱 | 소스코드, 단위테스트 결과서 |
| 통합·성능테스트 | ~3.5개월 | 통합테스트, 이전 장비 동일 환경 성능테스트, 접근성·정합성 검증 | 통합/성능 테스트 결과서, 정합성 검증보고서 |
| 안정화·이관·검사 | ~4개월 | 데이터 본 이관, 포팅·호환성 검증, 교육·기술이전, 검사 대응 | 이관결과서, 교육교재, 최종 산출물(2식) |
품질보증은 QUR 요구사항에 따라 통합검색 정합성 및 색인 검증과 변경관리 절차(최종 기준선 간주)를 중심으로 운영합니다. 모든 요구사항은 착수 단계에서 요구사항추적표(RTM)에 등록되어 설계·구현·테스트까지 추적되며, 변경은 반드시 변경관리 절차를 거쳐 기준선에 반영합니다. 이는 "협의하여 정함" 항목과 제안서 포괄 효력에 따른 과업 팽창을 통제하는 계약적·품질적 안전장치 역할을 동시에 수행합니다.
본 사업은 PM이 주사업자 소속으로 전 기간 상주하여 총괄하며, 통합회원 SSO·검색엔진·데이터 이관 등 난이도 높은 과업에 검증된 유사사업 경험 인력을 배치합니다. 특히 SPIR 등록을 위한 기능점수(FP) 측정 전문가와 보안요구 대응을 위한 보안관리책임자를 별도 지정하여 컴플라이언스 리스크를 전담 관리합니다.
| 역할 | 주요 담당 | 비고 |
|---|---|---|
| 사업관리자(PM) | 사업 총괄, 이전 사업 협업, 일정·품질·리스크 관리 | 주사업자 소속·전 기간 상주 [PM 이력 기입] |
| 개발 리더/개발자 | SSO 전환, 컬렉션, 검색 개선, 회원 이관 | 표준프레임워크·상용 검색엔진 경험 [회사 실적 기입] |
| 퍼블리싱/디자인 | UI·UX 가이드라인 적용, 반응형·접근성 | KWCAG 2.2 대응 |
| 보안관리책임자 | 보안점검표·신원조사·시큐어코딩 관리 | SER 요구 전담 |
| QA/FP 전문가 | 정합성·성능 검증, FP 측정, RTM 관리 | SPIR 등록 대응 |
[차별화 포인트 ③] "추진체계가 곧 리스크 대응체계" — 제안사는 [회사 실적 기입]의 유사 공공 기록·검색시스템 구축 경험과 상용 검색엔진 재인덱싱 수행 이력을 바탕으로, 학습비용 없이 즉시 투입 가능한 검증된 인력으로 팀을 구성합니다. PM–이전사업 협업창구–보안관리책임자–FP 전문가로 이어지는 추진체계는 본 사업의 3대 리스크(환경 종속·범위 확대·컴플라이언스)에 각각 대응하도록 설계되어, 조직 구조 자체가 위험 통제 메커니즘으로 기능합니다.