시스템 개발에 적용 안해 결함 속출…
관련 통계자료 다운로드 CMMI 레벨 3 이상 획득 기업의 제품 평균 결함 개수 국제 소프트웨어·정보기술 프로세스 품질인증인 CMMI(Capability Maturity Model Integration)의 레벨 5를 획득한 A사. 100억원 규모의 B공공기관 정보시스템 구축에 주사업자로 참여했다. 하지만 시스템 구축을 완료한 후 소프트웨어(SW) 결함이 1500개 이상 발견됐다. CMMI 레벨 5를 획득해 품질에 자신 있다던 이 회사는 엄청난 SW 결함 하자 보수를 하다 납기도 맞추지 못해 거액의 지체보상금을 지급했다.
국내 SW기업들이 수억원을 들여 CMMI 인증을 획득하고도 개발과정에는 인증 프로세스를 제대로 지키지 않는 것으로 드러났다. 국제 인증을 프로젝트 수주를 위한 이른바 ‘간판’으로만 활용하고 있다는 지적이다.
신석규 한국정보통신기술협회(TTA) SW시험센터장은 28일 지식경제부가 서울 그랜드 인터컨티넨탈호텔에서 개최한 ‘GS인증 획득 우수 SW 활용 전략 세미나’에서 CMMI 인증을 획득한 기업과 미획득 기업이 개발한 SW를 시험평가한 결과 평균 SW 결함 수에 차이가 없다고 밝혔다.
카네기멜론 SW공학센터의 조사에 따르면 CMMI를 획득한 한국 기업은 147곳으로(2009년 9월 기준) 평균레벨도 2.63에 이른다. 국내 기업의 평균 레벨은 일본(2.44)과 미국(2.38)보다 높다.
TTA는 CMMI레벨 3 이상을 획득한 기업 제품 47개를 시험평가한 결과, 평균결함 수가 60.6개에 이르렀다. 최고 레벨인 5단계를 받은 기업의 제품도 51개의 결함이, 레벨 4 획득 기업의 제품도 평균 37.3개의 결함이 발견됐다. CMMI를 획득하지 않은 기업의 SW평균결함수는 50.3개로 CMMI 레벨 3를 획득한 기업보다 결함수가 오히려 적었다.
신석규 센터장은 “국제적인 SW 프로세스 인증을 받는 기업은 늘어났지만 이들이 인증을 프로젝트 수주용 카드로 제시할 뿐 실질적인 SW품질 관리에 적용하는 데 미흡하다”며 “기업들이 인증 후에 프로세스 도입과 준수 의지가 낮기 때문”이라고 설명했다. 그는 또 “CMMI는 물론이고 GS인증을 여러 번 받은 기업도 SW 결함수가 줄지 않는다”며 “기업들이 SW개발 프로세스를 표준화하지 않아 품질이 향상되지 않는 악순환이 반복되고 있다”고 덧붙였다.
CMMI컨설팅업체 사장은“개발에 맞춰 프로세스를 최적화하려는 기업도 있지만 상당수 기업들은 CMMI인증을 받은 후 관련 인력을 해체하는 등 내재화 작업이 미흡하다”며 “카네기멜론 SW공학센터는 이런 문제를 해결하고자 최근 CMMI인증에 대해 3년의 유효기간을 두고 재인증을 하고 있다”고 말했다.
김인순기자 insoon@etnews.co.kr
◇CMMI(Capability Maturity Model Integration)=미국 카네기멜론대 소프트웨어공학연구소(SEI)에서 개발한 소프트웨어 개발 프로세스와 시스템 공학 역량 성숙도 평가 모델이다. 총 5단계로 구분되는데 개발 프로세스가 얼마나 잘 돼 있는지를 평가한다. 하지만 인증 후 사후관리는 하지 않는다. 기업은 CMMI레벨 인증을 받은 후 3년에 한 번씩 조직에 필요한 프로세스를 성숙도 레벨에 따라 다시 확립해야 한다.
