제3장 추진 전략 및 방향

본 장은 본 사업의 추진 전략과 단계별 추진 방향, 사업 수행 체계, 위험 관리 방안을 정의함. 제안사는 본 장의 추진 전략을 준수하되, 세부 수행 방안은 자유롭게 제안할 수 있음.

---

3.1 추진 전략

3.1.1 기본 전략

가. 단계적 전환: 레거시 C/S 시스템에서 웹 기반 시스템으로의 전환은 단계적·점진적으로 추진하여 업무 연속성을 보장함.

나. 데이터 무결성 우선: 33년간 누적된 정기구독 운영 데이터의 손실 0%를 최우선 원칙으로 설정함.

다. 표준 기술 채택: 특정 벤더 종속을 최소화하고, 산업 표준 기술 및 오픈 소스 활용을 권장함.

라. 사용자 친화 설계: 33년간 현행 시스템에 익숙한 사용자의 학습 부담을 최소화하기 위해 핵심 화면은 현행 워크플로우를 존중함.

마. 표준 양식 우선 설계: 외부 플랫폼별 데이터 교환은 표준 엑셀 템플릿(업로드/다운로드)을 우선 채택하여 다양한 외부 시스템 변화에 유연하게 대응함. 시스템 내부는 화면(UI)과 서비스 레이어를 분리하여 향후 모바일·차세대 시스템 도입 기반을 마련함.

3.1.2 핵심 추진 방향

가. 레거시 기술 종속 해소

• (1) ActiveX·Internet Explorer 종속 100% 제거
• (2) MSSQL Server 2008·Windows Server 2012·Tomcat 7.0 등 EOL 기술 단계적 폐기
• (3) PPTP VPN 의존 제거 및 표준 인증·접근 제어 체계 도입

나. 데이터 통합 및 자동화

• (1) 자사몰·외부몰·CMS·CS 시스템 데이터 통합 및 단일 고객 뷰(360°) 구현
• (2) 외부몰 주문 자동 수집(채널별 엑셀 템플릿 일 1~수회 배치)
• (3) 결제 → CMS 권한 부여 자동화(엑셀 템플릿 일배치, 1영업일 이내)
• (4) ERP(위하고) 매출 엑셀 템플릿 자동 연동

다. 비즈니스 로직 재구현

• (1) DB SP/Function/Trigger 56건을 서비스 레이어로 재구현
• (2) 단위 테스트 가능한 구조로 전환
• (3) 신규 SP/Trigger 추가 금지 (DB는 데이터 저장 역할로 한정)

라. 운영 안정성 확보

• (1) 가용률 99.5% 이상 보장
• (2) 통합 모니터링 및 실시간 알림 체계 구축
• (3) 자동 백업 및 재해 복구 절차 수립

---

3.2 단계별 추진 방향

본 사업은 4단계로 추진하며, 각 단계별 주요 활동·산출물·완료 기준은 다음과 같음.

3.2.1 1단계: 분석 및 설계 (약 1개월)

가. 주요 활동

• (1) 현행 시스템·업무 분석 (인터뷰 기반 보완)
• (2) 요구사항 상세 분석 (기능 + 비기능 28건)
• (3) 시스템 아키텍처 설계
• (4) 데이터베이스 설계
• (5) UI/UX 설계 (와이어프레임, 프로토타입)
• (6) 외부 연동 인터페이스 설계 (엑셀 양식 정의 및 데이터 매핑 명세)
• (7) 데이터 이관 계획 수립
• (8) 테스트 계획 수립

나. 주요 산출물

• (1) 현행 분석서
• (2) 요구사항 정의서 (기능·비기능 통합)
• (3) 시스템 아키텍처 설계서
• (4) 데이터베이스 설계서 (ERD 포함)
• (5) UI/UX 설계서 및 프로토타입
• (6) 엑셀 양식 정의서·데이터 매핑 명세서 (외부 연동 포함)
• (7) 데이터 이관 계획서
• (8) 테스트 계획서

다. 완료 기준: 설계 검토 회의 승인 + 산출물 발주처 검수 완료

3.2.2 2단계: 개발 (약 4개월)

가. 주요 활동

• (1) 인프라 환경 구축 (개발·스테이징·운영)
• (2) 공통 모듈 개발 (인증, 권한, 로깅, 모니터링 등)
• (3) 도메인별 기능 개발 (8개 도메인 기능)
• (4) 외부 시스템 연동 개발 (9종)
• (5) 단위 테스트 수행
• (6) 단계별 코드 리뷰 및 정적 분석
• (7) 보안 점검 (개발 단계)

나. 주요 산출물

• (1) 단위 기능 구현체 (소스 코드)
• (2) 단위 테스트 결과서
• (3) 코드 리뷰 결과서
• (4) 보안 점검 결과서 (개발 단계)
• (5) 인프라 구성 명세서

다. 완료 기준: 기능 단위 테스트 통과 + 외부 연동 9종 정상 작동 + 정적 분석 Critical/High 0건

3.2.3 3단계: 테스트 및 데이터 이관 (약 1개월)

가. 주요 활동

• (1) 통합 테스트 (시스템 간, 외부 연동 포함)
• (2) 성능 테스트 (동시 접속 20명 이상, 월 5만건 발송)
• (3) 보안 테스트 (취약점 진단, 모의 침투)
• (4) 사용자 인수 테스트 (UAT) 지원
• (5) 데이터 이관 (현행 MSSQL 2008 → 신규 DB)
• (6) 이관 검증 (행 수 100% 일치, 무결성 검증)
• (7) 사용자 교육 시행

나. 주요 산출물

• (1) 통합 테스트 결과서
• (2) 성능 테스트 결과서
• (3) 보안 테스트 결과서
• (4) UAT 결과서
• (5) 데이터 이관 결과서 (검증 보고서 포함)
• (6) 사용자/관리자 매뉴얼
• (7) 교육 시행 결과서

다. 완료 기준: 통합 테스트 통과 + 성능 목표 달성 + 보안 Critical/High 0건 + 데이터 이관 검증 100% + UAT 승인

3.2.4 4단계: 안정화 (약 1개월)

가. 주요 활동

• (1) 운영 환경 가동 (Go-Live)
• (2) 안정화 운영 지원 (Hyper-care)
• (3) 장애 대응 및 긴급 패치
• (4) 사용자 추가 교육·Q&A 대응
• (5) 운영 인계 (운영 매뉴얼·운영 인수인계서)
• (6) 최종 검수

나. 주요 산출물

• (1) 안정화 보고서 (장애 이력, 조치 결과)
• (2) 운영 매뉴얼
• (3) 운영 인수인계서
• (4) 최종 검수 결과서
• (5) 사업 종료 보고서

다. 완료 기준: 안정화 기간 중 Critical 장애 0건 + 운영 인계 완료 + 발주처 최종 검수 승인

---

3.3 사업 수행 체계

3.3.1 수행 조직 (제안사)

가. 제안사는 본 사업 수행을 위한 전담 조직을 구성하여 제안서에 명시함.

나. 권장 인력 구성 (최소 기준)

역할	인원	주요 업무
프로젝트 매니저 (PM)	1명	사업 총괄, 일정 관리, 발주처 커뮤니케이션
백엔드 개발자 (BE)	2명 이상	서버·API·비즈니스 로직 개발
프론트엔드 개발자 (FE)	2명 이상	화면 개발
데이터베이스 관리자 (DBA)	1명	DB 설계·이관·튜닝
품질 관리자 (QA)	1명	테스트 계획·수행·결과 관리
UI/UX 디자이너	0.5명 이상	화면 설계, 프로토타입
보안 담당자	0.5명 이상 (겸직 가능)	보안 설계·점검·취약점 대응

다. PM은 사업 전 기간 100% 투입을 원칙으로 함.

라. 핵심 인력(PM, 아키텍트)은 발주처 사전 동의 없이 교체할 수 없음.

3.3.2 협업 체계 (발주처 ↔ 제안사)

가. 정례 회의

• (1) 주간 진행 상황 회의: 매주 1회, PM·발주처 담당자 참석
• (2) 월간 운영 회의: 매월 1회, 임원진 보고
• (3) 단계 종료 회의: 각 단계 종료 시 산출물 검토

나. 이슈 관리

• (1) 이슈 발생 시 24시간 이내 발주처 통지
• (2) Critical 이슈는 즉시 통지 (전화 + 서면)
• (3) 이슈 트래킹 도구 활용 (제안사 제시)

다. 변경 관리

• (1) 요구사항 변경 시 변경 요청서 제출 → 발주처 승인 → 일정·범위 조정
• (2) 사소한 변경(시간·비용 미영향)은 약식 절차 가능

3.3.3 발주처 역할

가. 발주처는 다음 역할을 수행하여 사업 추진을 지원함.

• (1) 사업 책임자 1명 지정 (의사 결정권 보유)
• (2) 업무별 담당자 지정 (정기구독팀, 영업추진팀, 경영지원팀, 편집팀 등)
• (3) 현행 시스템 정보 제공 (DB 스키마, 화면, 업무 매뉴얼)
• (4) 외부 시스템 연동 협조 (CMS, ERP, PG, Playauto 등 계정 정보 제공)
• (5) 산출물 검토 및 승인 (각 단계별)
• (6) UAT 수행 (사용자 인수 테스트)

---

3.4 위험 관리

3.4.1 주요 위험 식별

가. 데이터 이관 실패 위험 (High)

• 영향: 33년 누적 데이터 손실 시 업무 마비
• 원인: 현행 DB 스키마 복잡도, EOL 기술의 데이터 추출 제약

나. 외부 시스템 연동 지연 위험 (High)

• 영향: CMS·ERP·PG·외부몰 연동 지연 시 핵심 기능 가동 불가
• 원인: 외부 시스템 사업자의 일정·기술 지원 제약

다. 사용자 변화 저항 위험 (Medium)

• 영향: 33년간 익숙한 시스템에서 신규 시스템 전환에 대한 사용자 거부감
• 원인: 학습 부담, 워크플로우 변경

라. 보안 사고 위험 (High)

• 영향: 개인정보 유출 시 「개인정보 보호법」 위반, 신뢰도 하락
• 원인: 신규 시스템의 보안 취약점, 운영 부주의

마. 일정 지연 위험 (Medium)

• 영향: 사업 종료일 초과
• 원인: 요구사항 변경, 개발 난이도, 외부 의존성

3.4.2 위험 대응 방안

위험	대응 방안
데이터 이관 실패	사전 모의 이관 3회 이상 수행, 행 수·체크섬 검증, 롤백 계획 수립, 병렬 운영 기간 운영
외부 시스템 연동 지연	사업 착수 즉시 외부 사업자 협의 시작, 임시 연동 방식(파일·수동) 백업 준비
사용자 변화 저항	핵심 화면은 현행 워크플로우 존중, 단계별 사용자 참여(UAT, 베타), 충분한 교육·매뉴얼 제공
보안 사고	개발 단계 보안 점검, UAT 단계 모의 침투 테스트, 취약점 진단 완료 후 운영 가동
일정 지연	단계별 산출물 조기 검토, 변경 요청 사전 영향 분석, 핵심 인력 100% 투입 보장

3.4.3 비상 계획

가. 운영 가동 직후 Critical 장애 발생 시

• (1) 즉시 발주처 통지 (전화 + 서면)
• (2) 30분 이내 1차 대응 착수
• (3) 2시간 이내 임시 조치 (롤백 또는 우회)
• (4) 24시간 이내 근본 원인 분석 및 영구 조치 계획 제출

나. 데이터 이관 실패 시

• (1) 이관 즉시 중단
• (2) 현행 시스템 운영 유지 (롤백)
• (3) 원인 분석 및 재이관 계획 수립 (1주 이내)

다. 외부 시스템 연동 실패 시

• (1) 임시 연동 방식(파일 업로드, 수동 입력)으로 전환
• (2) 외부 사업자와 긴급 협의
• (3) 영구 조치 일정 합의

---

3.5 품질 관리

3.5.1 품질 목표

가. 본 사업의 품질 목표는 다음과 같음.

영역	목표
기능 적합성	기능 요구사항 100% 충족
성능	동시 접속 20명, 응답 시간 평균 2초 이내
가용성	99.5% 이상
보안	취약점 진단 Critical/High 0건
데이터 정합성	이관 전후 행 수 100% 일치
사용성	UAT 만족도 80% 이상

3.5.2 품질 관리 활동

가. 개발 단계

• (1) 코드 리뷰 (Pull Request 기반, 100% 적용)
• (2) 정적 분석 도구 활용 (SonarQube 또는 동등 도구, Critical/High 0건 유지)
• (3) 단위 테스트 커버리지 70% 이상

나. 테스트 단계

• (1) 통합 테스트 (전 기능 + 외부 연동)
• (2) 성능 테스트 (목표 부하의 1.5배 수행)
• (3) 보안 테스트 (자동 진단 + 수동 모의 침투)
• (4) UAT (실제 사용자 참여)

다. 운영 단계

• (1) 모니터링 (실시간 시스템 상태)
• (2) 정기 보안 점검 (월 1회)
• (3) 장애 사후 분석 (Post-mortem)

3.5.3 산출물 품질

가. 모든 산출물은 발주처 검토를 거쳐 승인 받아야 함.

나. 산출물 표준 양식은 발주처와 협의하여 결정하며, 미합의 시 제안사 표준을 적용함.

다. 산출물 버전 관리는 형상 관리 도구(Git 등)를 활용하여 이력을 보존함.