CMMI(Capability Maturity Model Integration)는 소프트웨어 및 시스템 공학의 프로세스 개선을 위한 대표적인 모델입니다. 감리사나 전산직 시험에서 매년 빠지지 않고 등장하는 주제인 만큼, 핵심 내용을 중심으로 정리해 드립니다.
1. CMMI의 등장 배경 및 목적
과거 미국 국방부(DoD)는 소프트웨어 개발 프로젝트의 비용 초과, 일정 지연, 품질 저하 문제를 해결하고자 했습니다. 이를 위해 카네기 멜런 대학의 소프트웨어 공학 연구소(SEI)에 의뢰하여 SW 개발 역량을 평가하는 CMM을 만들었습니다. 이후 SW뿐만 아니라 시스템(SE), 제품 개발(IPPD) 등 여러 분야로 파생된 모델들을 하나로 통합할 필요성이 생겼고, 2002년에 CMMI라는 통합 모델이 탄생하게 되었습니다.
2. CMMI 성숙도 5단계 (Staged Representation)
가장 대중적인 '단계별 표현' 방식에 따른 5단계 구조입니다. 시험에서는 각 단계의 명칭과 특징을 연결하는 문제가 자주 출제됩니다.
| 단계 | 명칭 (Level) | 핵심 특징 | 주요 키워드 |
| 1단계 | Initial (초기) | 프로세스 부재, 개인의 역량에 의존 | 혼돈(Chaotic), 예측 불가 |
| 2단계 | Managed (관리) | 프로젝트 단위의 프로세스 정의 | 재사용, 경험 축적, 통제 |
| 3단계 | Defined (정의) | 조직 차원의 표준 프로세스 확립 | 표준화, 조직 자산화 |
| 4단계 | Quantitatively Managed (정량적 관리) | 통계적 기법을 이용한 정량적 관리 | 데이터, 통계적 예측 |
| 5단계 | Optimizing (최적화) | 지속적인 프로세스 개선 및 혁신 | 혁신, 지속적 개선 |
3. 세부 단계 (Process Areas, PA)
CMMI 1.3버전 기준, 각 단계별로 반드시 수행해야 하는 프로세스 영역(PA)이 있습니다. (감리사 시험 대비 필수 암기 항목)
| 단계 | 주요 프로세스 영역 (PA) |
| 2단계 (Managed) | 요구사항 관리(REQM), 프로젝트 계획(PP), 프로젝트 모니터링 및 제어(PMC), 공급업체 계약 관리(SAM), 측정 및 분석(MA), 품질 보증(PPQA), 형상 관리(CM) |
| 3단계 (Defined) | 요구사항 개발(RD), 기술적 해결책(TS), 제품 통합(PI), 검증(Verification), 타당성 확인(Validation), 조직 프로세스 정의(OPD), 조직 교육(OT), 통합 프로젝트 관리(IPM), 위험 관리(RSKM), 결정 분석 및 해결(DAR) |
| 4단계 (Quantitatively) | 조직 프로세스 성과(OPP), 정량적 프로젝트 관리(QPM) |
| 5단계 (Optimizing) | 조직 성능 관리(OPM), 원인 분석 및 해결(CAR) |
2단계 (Managed)
REQM: Requirements Management (요구사항 관리)
PP: Project Planning (프로젝트 계획)
PMC: Project Monitoring and Control (프로젝트 모니터링 및 제어)
SAM: Supplier Agreement Management (공급업체 계약 관리)
MA: Measurement and Analysis (측정 및 분석)
PPQA: Process and Product Quality Assurance (프로세스 및 제품 품질보증)
CM: Configuration Management (형상 관리)
3단계 (Defined)
[공학 영역]
RD: Requirements Development (요구사항 개발)
TS: Technical Solution (기술적 해결책)
PI: Product Integration (제품 통합)
VER: Verification (검증)
VAL: Validation (타당성 확인)
[관리/조직 영역]
OPF: Organizational Process Focus (조직 프로세스 초점)
OPD: Organizational Process Definition (조직 프로세스 정의)
OT: Organizational Training (조직 교육)
IPM: Integrated Project Management (통합 프로젝트 관리)
RSKM: Risk Management (위험 관리)
DAR: Decision Analysis and Resolution (의사결정 분석 및 해결)
4단계 (Quantitatively)
OPP: Organizational Process Performance (조직 프로세스 성과)
QPM: Quantitatively Project Management (정량적 프로젝트 관리)
5단계 (Optimizing)
OPM: Organizational Performance Management (조직 성과 관리)
CAR: Causal Analysis and Resolution (원인 분석 및 해결)
4. ISO/IEC 15504 (SPICE)와의 관계
ISO/IEC 15504 (SPICE)는 국제 표준기구(ISO)에서 만든 프로세스 평가 표준입니다. CMMI는 사실상의 업계 표준(De-facto Standard)이고, SPICE는 공식적인 국제 표준(De-jure Standard)입니다.
| 비교 항목 | CMMI | ISO 9001 | SPICE (ISO/IEC 15504) |
| 주관 | SEI (미국) | ISO (국제표준기구) | ISO/IEC JTC1 |
| 목적 | SW 개발 프로세스 성숙도 | 품질 경영 시스템 인증 | SW 프로세스 수행 능력 평가 |
| 특징 | 매우 구체적, 기술 중심 | 범용적, 제조/서비스 포함 | 유럽 중심, CMMI 보완적 |
5. 단계적(Staged) vs 연속적(Continuous) 표현 방식
CMMI는 조직의 필요에 따라 두 가지 방식으로 평가를 진행할 수 있습니다.
| 구분 | 단계적 표현 (Staged Representation) | 연속적 표현 (Continuous Representation) |
| 조직 목표 | 조직 전체의 성숙도 향상 | 특정 프로세스 영역의 역량 강화 |
| 척도 (Level) | 성숙도 수준 (Maturity Level) | 능력 수준 (Capability Level) |
| 등급 체계 | 1 ~ 5단계 | 0 ~ 3단계 (V1.3 기준) |
| 구성 단위 | 프로세스 영역들의 집합 (Levels) | 개별 프로세스 영역 (Process Areas) |
| 단계별 명칭 | 1. Initial 2. Managed 3. Defined 4. Quantitatively Managed 5. Optimizing |
0. Incomplete 1. Performed 2. Managed 3. Defined |
6. 시험 대비 핵심 암기 포인트 (감리사/전산직)
기출 분석 결과, 아래 3가지는 무조건 암기해야 합니다.
- 단계별 PA 매칭
특히 2단계(Managed)와 3단계(Defined)의 PA를 구분하는 문제가 단골입니다. '형상 관리(CM)'가 몇 단계인지, '위험 관리(RSKM)'가 몇 단계인지 묻는 식입니다. 특히 '위험 관리(RSKM)'와 '요구사항 개발(RD)'은 3단계, '요구사항 관리(REQM)'와 '형상 관리(CM)'는 2단계임을 반드시 외우세요. - 검증과 확인 (Verification vs Validation)
3단계의 '검증'은 "제품을 올바르게 만들고 있는가(과정, 개발자입장)", '타당성 확인'은 "올바른 제품을 만들었는가(결과/고객 요구)"를 구분해야 합니다. - 연속적 표현(Continuous) vs 단계적 표현(Staged)
- 단계적(Staged): 조직 전체의 성숙도(Maturity Level) 평가 (1~5단계)
- 연속적(Continuous): 개별 프로세스 영역의 능력도(Capability Level) 평가 (0~3단계)
- 연속적 표현의 등급(0~3): 0(Incomplete), 1(Performed), 2(Managed), 3(Defined) 순서를 기억하세요.
- 단계적 표현(1~5)과 헷갈리면 안 됩니다.
Tip: 4단계와 5단계의 키워드는 '통계적(Statistical)'과 '혁신(Innovation)'입니다. 지문에 이 단어들이 보이면 해당 단계를 바로 떠올리세요.