ISO/IEC 25023은 소프트웨어 품질 평가 표준인 SQuaRE(System and Software Quality Requirements and Evaluation) 시리즈 중 하나로, 소프트웨어 제품의 품질 측정(Measurement)을 위한 구체적인 지표를 정의한 표준입니다.
| 구분 | 표준 번호 | 부문명 (Division) | 주요 내용 및 역할 |
| 2500n | ISO 2500x | 품질 관리 (Quality Management) | SQuaRE 시리즈 전반에 대한 지침, 용어 정의 및 관리 모델을 제시합니다. |
| 2501n | ISO 2501x | 품질 모델 (Quality Model) | 소프트웨어의 8대 품질 특성과 사용성 품질 모델 등 평가의 기준이 되는 모델을 정의합니다. (예: ISO 25010) |
| 2502n | ISO 2502x | 품질 측정 (Quality Measurement) | 품질 특성을 정량적으로 측정하기 위한 지표(Metrics)와 수학적 수식을 정의합니다. (예: ISO 25023) |
| 2503n | ISO 2503x | 품질 요구사항 (Quality Requirements) | 소프트웨어 개발 시 고려해야 할 품질 요구사항의 도출 및 명세화 가이드를 제공합니다. |
| 2504n | ISO 2504x | 품질 평가 (Quality Evaluation) | 품질 평가의 절차, 방법론 및 평가자에 대한 요구사항을 정의하는 프로세스 표준입니다. |
1. ISO/IEC 25023의 정의 및 개요
- 정의 : ISO/IEC 25010에서 정의한 8가지 품질 특성(기능 적합성, 성능 효율성 등)을 정량적으로 측정하기 위한 품질 측정 지표(Quality Measures)를 규정하는 국제 표준입니다.
- 기존 표준과의 관계 : 과거 ISO/IEC 9126-2(외부 품질) 및 9126-3(내부 품질) 표준이 SQuaRE 통합 과정에서 ISO/IEC 25023으로 통합 및 계승됨
2. ISO/IEC 25023의 주요 특징 및 목적
- 정량적 평가 : 모호한 품질 개념을 수치화하여 객관적인 비교가 가능하게 함
- 품질 가시화 : 개발 프로세스 중간 및 최종 단계에서 소프트웨어의 품질 상태를 시각화
- 일관성 제공 : ISO/IEC 25010의 품질 모델을 기반으로 일관된 측정 프레임워크 제공
3. 품질 특성별 주요 측정 지표 (8대 품질 특성 중심)
ISO/IEC 25023은 다음과 같은 8대 특성에 대한 세부 메트릭을 제공합니다.
| 품질 특성 (Characteristics) | 주요 측정 항목 (Example Metrics) | 설명 |
| 기능 적합성 | 기능 완벽성, 기능 정확성 | 요구사항이 명세대로 모두 구현되었는가? |
| 성능 효율성 | 시간 반응성, 자원 효율성 | 응답 시간 및 CPU/메모리 점유율이 적절한가? |
| 호환성 | 공존성, 상호 운용성 | 타 시스템과 충돌 없이 데이터를 주고받는가? |
| 사용성 | 학습성, 운용성, 사용자 오류 방지 | 사용자가 쉽고 실수 없이 사용할 수 있는가? |
| 신뢰성 | 성숙도, 가용성, 복구 가능성 | 장애 없이 운영되며, 장애 시 복구가 가능한가? |
| 보안성 | 기밀성, 무결성, 책임추적성 | 비인가 접근을 차단하고 데이터 유출을 방지하는가? |
| 유지보수성 | 모듈성, 재사용성, 테스트 용이성 | 수정 및 환경 변화에 대한 대응이 쉬운가? |
| 이식성 | 적응성, 설치 용이성, 대체 가능성 | 다른 운영 환경으로 쉽게 옮길 수 있는가? |
4. 측정 프로세스 및 활용 방안
측정 프로세스 (Measurement Process)
측정 대상 선정: 평가하고자 하는 소프트웨어 모듈 및 시스템 확정
- 지표 선택 : ISO/IEC 25023에서 정의한 메트릭 중 목적에 맞는 항목 추출
- 데이터 수집 : 코드 정적 분석, 동적 테스트, 사용자 설문 등을 통해 데이터 확보
- 품질 산정 : 수집된 데이터를 수식에 대입하여 품질 지수 도출
활용 방안
- QA(품질 보증) : 정량적 품질 목표(Acceptance Criteria) 설정 및 준수 여부 확인
- V&V(확인 및 검증) : 제3자 검증 기관(TTA 등)의 소프트웨어 인증 시험(GS 인증 등) 기준 활용
- 프로세스 개선 : 측정 결과를 바탕으로 품질 취약 지점을 파악하여 개발 프로세스 환류(Feedback)
<기출문제 25년도>
| 측정 지표 내용 | 해당 품질 특성 | 상세 분석 | |
| 가 | 합리적이고 수용 가능한 수준의 결과를 산출하는 기능의 비율 | 기능 적합성 (Functional Suitability) | 기능의 정확성(Accuracy)과 관련된 지표입니다. |
| 나 | 관찰 기간 동안에 탐지된 장애(failure)의 수 | 신뢰성 (Reliability) | 신뢰성의 하위 특성인 **성숙도(Maturity)**를 측정하는 대표적 지표입니다. |
| 다 | 장애로부터 복구될 때까지의 평균 시간(MTTR) | 신뢰성 (Reliability) | 신뢰성의 하위 특성인 **복구 가능성(Recoverability)**을 측정하는 지표입니다. |
| 라 | 비인가된 접근에 의한 데이터 변조 방지 비율 | 보안성 (Security) | 보안성의 하위 특성인 **무결성(Integrity)**을 측정하는 지표입니다. |
①번 : 이는 유지보수성이 아니라 이식성(Portability)의 부특성인 적응성(Adaptability)에 대한 설명입니다.(정답)
②번 : 테스트 기준 충족 여부를 확인하는 것은 유지보수성의 부특성인 테스트 용이성(Testability)에 해당합니다.
③번 : 기존 품질 저하 없이 시스템을 변경하는 능력은 변경 용이성(Modifiability)에 해당합니다.
④번 : 컴포넌트 간 영향도를 최소화하는 것은 모듈성(Modularity) 또는 분석성(Analysability)과 관련된 유지보수성 핵심 개념