국회기록원 홈페이지 기능 개선 사업
본 장은 「국회기록원 홈페이지 기능 개선 사업」을 계약 후 120일(4개월)의 제한된 기간 내에 통합회원 SSO 전환·상용 검색엔진 재인덱싱·회원정보 이관이라는 고난이도 과업을 무결점으로 완수하기 위한 관리 체계를 기술한다. 특히 본 사업은 별도로 추진되는 「국회기록원 정보자원 이전 및 정보인프라 구축 사업」의 운영환경 위에서 개발·포팅·재검증을 수행해야 하는 타 사업 종속 구조를 가지므로, 당사는 일정·환경 통제권의 한계를 관리 리스크로 명확히 인식하고 이를 흡수하는 협력·형상·보고 체계를 사업관리의 핵심 축으로 설계하였다.
프로젝트 관리 3대 관리 원칙
① 기준선 중심 관리 — 착수 2주 내 요구사항 기준선(Baseline)을 확정(QUR-03 연계)하여 '협의하여 정함' 항목의 범위를 정량으로 고정하고 과업 팽창을 통제한다.
② 선(先)환경 확정 — 정보자원 이전 사업의 운영환경 스펙·확정 일정을 착수 즉시 서면 확인하여, 미확정 환경에 기인한 재작업 리스크를 형상·변경관리 절차로 관리한다.
③ 무결점 보안·품질 — 상쇄불가 보안 위약금 구조를 정면으로 인식하고, 위규 '0건'을 목표로 예방 중심의 보안관리 체계를 상시 가동한다.
당사는 국가계약법 및 SW진흥법상 하도급·공동수급 관리 요건과 RFP의 인력 요구사항을 충족하는 전담 조직을 구성한다. 사업관리자(PM)는 주사업자 소속 전문 인력으로, 사업 전 기간 동안 상주하여 총괄한다(PMR-01 준수). PM은 통합회원 SSO 및 공공 기록물 시스템 구축 경험을 보유한 인력을 배치하여, 평가 항목 중 '추진체계' 및 PM 이력 심사에 대응한다.
| 역할 | 담당 업무 | 주요 요구역량 | 투입(MM) |
|---|---|---|---|
| 사업관리자(PM) [PM 이력 기입] | 사업 총괄, 일정·품질·위험·이해관계자 관리, 발주기관·타 사업 협의 창구 | 공공 SI PMP, SSO/기록물 시스템 경험, 전 기간 상주 | 약 2.0 |
| 개발 리더 / 백엔드 | 통합회원 SSO 전환, 회원정보·이용내역 이관, 검색엔진 연동·인덱싱 재설정 | SSO/인증 연계, 상용 검색엔진(Mariner 등) 연동 경험 | 약 4.0~6.0 |
| 퍼블리셔 / 프론트 | 공통 UI·UX 가이드라인 적용, 메인화면 개선, 반응형 웹, 웹접근성·웹표준 | 웹접근성(KWCAG 2.2)·전자정부 품질지침 준수 | 약 1.5~2.5 |
| UI·UX 디자이너 | 공통 가이드라인 기반 디자인, 컬렉션·박물관 접근경로 정비 | 공공 웹 디자인 시스템 적용 경험 | 약 1.0~1.5 |
| 테스트/보안/FP 담당 | 단위·통합·성능테스트, 보안점검·컴플라이언스, 기능점수(FP) 측정 | FP 측정 전문가, 시큐어코딩 진단 | 약 0.5~1.0 |
당사의 실적은 [회사 실적 기입 — 유사 공공 홈페이지 구축·통합회원/SSO·검색엔진 구축 실적]으로, 본 사업 요구역량과의 정합성을 갖추고 있다.
인력 교체 및 인수인계 관리(PMR-03) — 부득이한 인력 교체 시 동급 이상의 대체인력이 최소 2주간 전임자로부터 업무를 인수하도록 하여 업무 연속성과 산출물 품질을 보장한다. 다만 4개월 단기 사업 특성상 인력 이탈 최소화를 위해 착수 시점에 전 인력의 투입 확약을 확보하고, 핵심 인력에 대해서는 백업 인력을 사전 지정하여 교체 리스크 자체를 예방한다.
공동수급·하도급 관리(PMR-02) — [공동수급 구성 시 기입] 공동수급체는 5개사 이하·각 사 최소지분 10% 이상 요건을 준수하며, 대표사가 전체 사업을 총괄한다. 하도급이 발생하는 경우 발주기관의 사전 승인을 받고, 하도급 대금 직불·표준하도급계약 등 관련 법령을 준수하여 관리한다. 주요 과업(SSO 전환·데이터 이관 등 핵심 로직)은 주사업자가 직접 수행함을 원칙으로 한다.
당사는 WBS 기반의 예측형 관리에 애자일적 반복 검증을 결합한 하이브리드 방법론을 적용한다. 4개월의 짧은 기간과 '협의하여 정함' 항목의 불확정성을 고려하여, 2주 단위 반복(Iteration)으로 요구사항을 조기 구체화하고 발주기관과 지속 확인함으로써 후반부 재작업을 방지한다. 전체 관리는 착수·분석/설계·구현·시험·이행/안정화의 5단계 생명주기로 구성한다.
범위 통제 장치 — 과업 팽창 방지
RFP는 메인화면·컬렉션·검색·성능 범위를 착수 후 '협의하여 정함'으로 열어두고, 제안서 내용에 계약 포괄 효력을 부여하고 있다. 이에 당사는 착수 2주 내 요구사항 정의서와 정량 기준선(개선 화면 수, 컬렉션 대상 수, 검색 패싯 개편 범위, 성능 확인 대상 페이지 등)을 발주기관과 합의·확정한다. 이 기준선은 QUR-03의 최종 변경관리 기준선으로 간주되며, 초과·신규 요구는 변경관리 절차를 통해 영향분석 후 반영한다. 이를 통해 발주기관은 예측 가능한 결과물을, 당사는 통제 가능한 범위를 확보한다.
모든 산출물·소스코드·설정정보를 형상항목(CI)으로 식별하고, 형상관리 도구(Git 등)와 버전 통제 체계로 이력을 관리한다. 형상관리 절차는 다음과 같이 운영한다.
본 사업의 최대 관리 리스크는 개발·운영환경(OS/Java/WEB·WAS/DB) 및 상용 검색엔진이 별도 「정보자원 이전 및 정보인프라 구축 사업」의 일정·결과에 종속된다는 점이다. 당사는 이 종속성을 정면으로 관리하기 위해 다음의 협력 체계를 가동한다.
| 단계 | 협력 활동 | 산출물 / 통제 포인트 |
|---|---|---|
| 착수기 | 정보자원 이전 사업의 확정 운영환경 스펙·SW 버전·완료 일정 서면 확보, 공동 협의체(Kick-off) 구성 | 환경 확인서, 상호 마일스톤 정합표 |
| 개발기 | 신규 도입 장비의 SW 사양과 개선 소스코드 간 호환성 사전 검증, 검색엔진 변경 시 인덱싱·연동 재작업 영향분석 | 호환성 검증 리포트, 변경 영향분석서 |
| 포팅/안정화기 | 이전 사업 업체와 협업하여 소스 포팅, 도입장비 환경과 동일한 테스트환경 구성 및 검증(TER 대응) | 포팅 결과서, 환경 호환성 검증서 |
환경 미확정 리스크의 관리적 방어
상용SW 제품·제조사 변경 및 이전 사업 일정 지연은 당사가 통제할 수 없는 외부 변수다. 이에 당사는 (1) 착수 시 이전 사업의 확정 일정·환경 제공 시점을 계약/기술협상 문서에 명시하도록 요청하고, (2) 상용SW 변경 발생 시 과업심의위원회를 통한 과업변경(기간·금액 조정) 절차를 사전에 합의하며, (3) 환경 확정 지연에 대비한 가상 개발환경 선행 구성으로 대기 손실을 최소화한다. 이는 발주기관과 당사 모두의 사업 성공 가능성을 높이는 상호 안전장치다.
계약 후 120일을 5단계로 구획하고, 정보자원 이전 사업과의 연계 마일스톤을 병행 표기하여 종속 일정을 가시화하였다. 각 단계 종료 시 발주기관 검토를 거쳐 다음 단계로 진행하며, 최종 검사는 완료 후 14일 이내 수행 요건에 대응한다.
| 단계 | 주요 활동 | 1M | 2M | 3M | 4M |
|---|---|---|---|---|---|
| 착수·분석 | 사업수행계획서, 요구사항 기준선 확정, 이전 사업 환경 확인, 보안관리책임자 지정 | ■ | |||
| 설계 | SSO 전환 설계, 데이터 이관 설계, UI·UX 가이드라인·화면 설계, 검색 개선 설계 | ■ | ■ | ||
| 구현 | SSO 연계·통합회원 전환, 회원정보 이관, 컬렉션·박물관 경로, 검색(자동완성·PDF·패싯)·인덱싱, 반응형 퍼블리싱 | ■ | ■ | ■ | |
| 시험 | 단위·통합·성능테스트(3초 이내), 이관 정합성 검증, 접근성·웹표준 진단, 보안·시큐어코딩 점검 | ■ | ■ | ||
| 이행·안정화 | 포팅·호환성 검증, 데이터 최종 이관, 교육·기술이전, 안정화, 검사·인수 | ■ |
SSO 전환·데이터 이관 등 선행 종속성이 높은 과업을 전반부에 집중 배치하고, 이전 사업 환경에 의존하는 포팅·최종 검증을 후반부에 배치하여 외부 종속 리스크가 사업 초기 일정을 잠식하지 않도록 완충 구간을 확보하였다.
발주기관이 사업 진척과 리스크를 상시 파악할 수 있도록 정기·수시 보고 체계를 이원화하여 운영한다.
| 보고 유형 | 주기 | 내용 | 수신 |
|---|---|---|---|
| 착수보고 | 착수 시 | 사업수행계획서, 조직·일정·기준선, 위험관리계획 | 발주기관(감독) |
| 주간보고 | 매주 | 진척률, 금주 실적·차주 계획, 이슈·리스크, 이전 사업 연계 현황 | 사업 감독 |
| 월간/단계보고 | 월/단계 종료 | 단계 산출물, 품질·보안 점검 결과, 변경관리 현황 | 발주기관 |
| 수시보고 | 상시 | 중대 이슈·리스크 발생 시 즉시 보고, 환경 변경·상용SW 변경 등 | 사업 감독 |
| 완료보고 | 종료 시 | 최종 산출물, 검사요청, 하자보수 계획, 기술이전 | 발주기관 |
위험 및 이슈 관리 — 위험관리대장(Risk Register)을 운영하여 식별된 리스크(외부 환경 종속, 인력 교체, 범위 확대, 보안 위규 등)의 발생가능성·영향도를 평가하고 대응책과 담당자를 지정하여 추적한다. 특히 보안 위규는 무관용(Zero-Tolerance) 항목으로 분류하여, 일별·월별 보안점검표 작성, 전 인력 신원조사·보안서약, 원격지 개발 시 보안대책(출입통제·잠금장치 등) 이행을 상시 점검한다.
보안·품질에 대한 당사의 책임 있는 관리 의지
본 사업은 국회기록원의 기록물이라는 국가적 자산을 다루는 만큼, 당사는 보안 위규 '0건'을 최우선 관리 목표로 삼는다. 개발·유지보수 단계의 보안 준수 여부를 보안관리책임자가 상시 감독하고, 원격지 개발이 필요한 경우 사전 승인된 보안관리대책 범위 내에서만 수행하여, 발주기관의 보안정책을 어떠한 경우에도 위반하지 않는 예방 중심 관리 체계를 가동한다. 이는 페널티 회피를 넘어, 국회기록원의 신뢰를 지키는 당사의 책임 의식의 표현이다.
이상의 프로젝트 관리 체계를 통해 당사는 4개월의 제한된 기간과 외부 사업 종속이라는 제약 속에서도, 범위·일정·품질·보안을 통제 가능한 상태로 유지하며 국회기록원 홈페이지 기능 개선 사업을 성공적으로 완수할 것을 약속한다.