시스템의 기능적 측면 외에 안정적인 서비스 운영을 위한 기술적 요구사항과 사용자 경험 향상을 위한 가이드라인을 정의합니다.
| 항목 | 내용 |
|---|
| 번호 | PF-01 |
| 우선순위 | 높음 |
| 현행 지원 | 관리자 시스템 표준. 현행 C/S 대비 체감 속도 유지 |
사용자가 시스템의 각 페이지를 조회할 때의 응답 시간을 3초 이내로 유지하여 원활한 업무 처리를 지원합니다.
웹 브라우저 환경에서도 기존 C/S 시스템과 동등하거나 그 이상의 성능을 체감할 수 있도록 프론트엔드 최적화를 수행합니다.
성능 테스트를 통해 병목 지점을 사전에 파악하고 개선함으로써 대량 데이터 조회 시에도 안정적인 속도를 보장합니다.
| 항목 | 내용 |
|---|
| 번호 | PF-02 |
| 우선순위 | 높음 |
| 현행 지원 | 현행 15명 + 외부콜센터 4명 + 여유. 콜센터 인터뷰 확인 |
사내 직원 및 외부 콜센터 인원을 포함하여 최소 20명 이상의 동시 접속 환경에서 안정적으로 작동해야 합니다.
기존 시스템의 동시 접속 인원 제한 문제를 해결하고 유연하게 사용자를 수용할 수 있는 아키텍처를 설계합니다.
인원 증가에 따라 시스템 자원을 확장할 수 있는 구조를 확보하여 향후 업무 규모 확대에 대비합니다.
| 항목 | 내용 |
|---|
| 번호 | PF-03 |
| 우선순위 | 높음 |
| 현행 지원 | 월간지 발행부수 기준. 초기 마이그레이션 처리량 고려 필요 |
월간지 발행 부수인 약 5만 건 수준의 대량 데이터 발송 및 구독 관리 업무를 원활히 처리할 수 있는 성능을 확보합니다.
대량 데이터의 일괄 등록 및 갱신 작업 시 시스템 부하를 최소화하고 데이터 정합성을 유지하는 것이 핵심입니다.
웹 시스템으로의 초기 마이그레이션 단계에서도 대규모 데이터 이관을 안정적으로 수행할 수 있는 처리량을 보장합니다.
| 항목 | 내용 |
|---|
| 번호 | SC-01 |
| 우선순위 | 필수 |
| 현행 지원 | 현행 PT_Account/PT_Auth 기반 전환, 2FA는 선택 |
사용자별 아이디와 비밀번호를 기반으로 한 기본적인 인증 체계와 역할 기반 접근 제어(RBAC)를 구현합니다.
기존의 권한 관리 DB 구조를 계승하여 보안 정책을 일관되게 유지하면서도 사용자 인증의 편의성을 높입니다.
추후 요구사항에 따라 2단계 인증(2FA)을 도입할 수 있도록 유연한 인증 모듈을 설계합니다.
| 항목 | 내용 |
|---|
| 번호 | SC-02 |
| 우선순위 | 필수 |
| 현행 지원 | 개인정보 암호화 저장 (AES-256) |
이름, 전화번호, 주소 등 주요 개인정보를 저장할 때 AES-256 알고리즘을 사용하여 안전하게 암호화합니다.
데이터 유출 사고 발생 시에도 개인 식별 정보를 보호할 수 있도록 DB 암호화 정책을 엄격히 적용합니다.
법적 규제 준수를 위한 암호화 수준을 유지하면서 시스템 성능에 미치는 영향을 최소화하도록 최적화합니다.
| 항목 | 내용 |
|---|
| 번호 | SC-03 |
| 우선순위 | 필수 |
| 현행 지원 | 현행 PT_MENU_authority, PT_Button_authority 수준 유지 |
메뉴 접근 권한뿐만 아니라 개별 버튼 단위까지 세분화된 접근 통제 기능을 제공하여 데이터 보안을 강화합니다.
사용자의 직무 범위에 맞지 않는 불필요한 기능 사용을 원천 차단하여 오조작 및 정보 오용을 방지합니다.
권한 관리의 일관성을 확보하여 관리자가 손쉽게 권한을 설정하고 점검할 수 있도록 지원합니다.
| 항목 | 내용 |
|---|
| 번호 | SC-04 |
| 우선순위 | 필수 |
| 현행 지원 | 현행 PT_DataMonitoringLog 수준 이상 |
시스템 내에서 발생하는 모든 중요 데이터의 변경 이력을 상세히 기록하여 데이터 무결성을 검증합니다.
누가, 언제, 어떤 데이터를 수정했는지 추적할 수 있도록 설계하여 보안 사고 예방 및 신속한 원인 파악을 돕습니다.
로그 데이터의 위변조를 방지하고 장기적으로 보관할 수 있는 아카이빙 체계를 마련합니다.
| 항목 | 내용 |
|---|
| 번호 | SC-05 |
| 유형 | 신규 요건 (인터뷰 도출) |
| 우선순위 | 필수 |
| 현행 지원 | 개인정보보호법 제21조 준수. 현재 수동 파기조차 미수행 확인 (인터뷰 R1) |
보유 기간이 만료된 개인정보를 자동으로 파기하고 파기 대장을 생성하여 법적 의무를 성실히 이행합니다.
파기 과정의 투명성을 확보하기 위해 파기 이력에 대한 감사 로그를 별도로 관리하며 법적 증빙으로 활용합니다.
시스템 자동화를 통해 수동 관리 시 발생할 수 있는 누락 및 법적 리스크를 원천적으로 제거합니다.
| 항목 | 내용 |
|---|
| 번호 | SC-06 |
| 유형 | 신규 요건 (인터뷰 도출) |
| 우선순위 | 필수 |
| 현행 지원 | VPN + 2차 인증 경유 외부 접근 허용, 제한적 권한 부여 |
외부에서 시스템에 접속할 때 VPN과 2차 인증을 필수적으로 거치도록 하여 보안 침해 사고를 방지합니다.
사외 접속 시에는 특정 민감 정보에 대한 접근을 제한하거나 조회 범위를 축소하는 세부 정책을 적용합니다.
재택 근무나 외근 중에도 업무 연속성을 확보하면서 전사적인 보안 수준을 일정하게 유지합니다.
| 항목 | 내용 |
|---|
| 번호 | AV-01 |
| 우선순위 | 필수 |
| 현행 지원 | 연간 다운타임 43시간 이내. 소규모 기업 적정 수준 |
업무 시간 동안 서비스 가용률 99.5% 이상을 달성하여 업무 중단 없는 환경을 제공합니다.
주기적인 시스템 점검 및 장애 예방 활동을 통해 서비스 안정성을 높이고 가용 목표를 관리합니다.
소규모 운영 조직에 적합한 가용성 관리 프로세스를 수립하여 효율적으로 운영합니다.
| 항목 | 내용 |
|---|
| 번호 | AV-02 |
| 우선순위 | 높음 |
| 현행 지원 | 일일 자동 백업, 30일 보관 (AWS RDS 활용) |
모든 업무 데이터를 매일 자동으로 백업하고 최소 30일간의 백업본을 안전하게 보관합니다.
AWS RDS의 자동 스냅샷 기능을 활용하여 데이터 손실 시 즉각적인 복구가 가능한 환경을 구축합니다.
백업의 정합성을 정기적으로 점검하여 데이터 신뢰성을 확보합니다.
| 항목 | 내용 |
|---|
| 번호 | AV-03 |
| 우선순위 | 높음 |
| 현행 지원 | RTO 4시간, RPO 1시간 (RDS Multi-AZ 기반) |
장애 발생 시 4시간 이내에 서비스를 정상화하고 1시간 이내의 데이터 유실 수준을 목표로 복구합니다.
Multi-AZ 환경 구성을 통해 하드웨어 장애 등에 대비한 즉각적인 페일오버 체계를 마련합니다.
재난 복구 시나리오를 수립하여 긴급 상황 발생 시 담당자가 신속히 대응할 수 있도록 합니다.
| 항목 | 내용 |
|---|
| 번호 | CP-01 |
| 우선순위 | 필수 |
| 현행 지원 | Chrome, Edge, Safari 최신 2버전 |
주요 웹 브라우저의 최신 버전을 모두 지원하여 사용자의 환경에 제약 없는 시스템 접근을 가능하게 합니다.
기존의 특정 벤더 기반 C/S 솔루션에서 벗어나 개방형 웹 표준을 준수함으로써 호환성을 대폭 향상합니다.
정기적인 크로스 브라우징 테스트를 통해 기능의 일관된 작동을 보장합니다.
| 항목 | 내용 |
|---|
| 번호 | CP-02 |
| 우선순위 | 중간 |
| 현행 지원 | 데스크톱 (1280px+), 태블릿 (768px+) |
데스크톱뿐만 아니라 태블릿 환경에서도 최적의 화면 레이아웃을 제공하는 반응형 UI를 구현합니다.
사무실 밖에서도 태블릿을 통해 실시간 업무 현황을 파악하고 기본적인 조치를 취할 수 있도록 지원합니다.
다양한 해상도에 대응하는 유연한 그리드 시스템을 적용하여 사용성을 극대화합니다.
| ID | 현재 문제 | 개선 요구 | 관련 수작업 |
|---|
| UX-01 | 복잡한 메뉴 구조 (XPlatform 다중 탭) | 직관적인 네비게이션 (좌측 사이드바 + 탭 뷰) | - |
| UX-02 | 일괄 처리 불가 (건별 수동 입력) | 다중 선택 및 일괄 작업 (구독 등록, 발송, 상태 변경) | 수작업 #3 CS 수동 입력 |
| UX-03 | 검색 기능 미흡 (단순 필터) | 고급 필터 및 검색 (고객명/전화/주소/구독상태 복합 검색) | - |
| UX-04 | 수동 새로고침 필요 | 실시간 업데이트 (주문 접수, 결제 확인, CS 인입 알림) | 수작업 #11 데이터 검증 |
| UX-05 | C/S 전용 (사내 PC만 접근) | 웹 브라우저 접근 (사내 + 재택 + 외부콜센터) | 더아이앤오 접근 불가 해소 |
| ID | 현재 문제 | 개선 요구 | 비고 |
|---|
| UI-01 | 오래된 디자인 (XPlatform 2000년대 UI) | 모던 UI 적용 (Ant Design 컴포넌트 기반) | 학습 비용 최소화 위해 Ant Design 표준 UI |
| UI-02 | 정보 밀집 (한 화면에 과다 필드) | 정보 계층화 및 여백 활용 (탭/아코디언 구분) | PT_Customer 48칼럼 → 탭 분리 |
| UI-03 | 일관성 부족 (화면마다 레이아웃 상이) | 디자인 시스템 적용 (그리드/폼/테이블 통일) | 11모듈 공통 레이아웃 템플릿 |
| 구분 | 건수 |
|---|
| 성능 요구사항 | 3건 |
| 보안 요구사항 | 6건 |
| 가용성 요구사항 | 3건 |
| 호환성 요구사항 | 2건 |
| UI/UX 개선 | 8건 |
