zio/zioinfo-mail
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity

feat(certification): GS인증 신청서 및 부가서류 완성 (바로 신청 가능)

Browse Source 
[신청서 및 서류 (certification/)]
02_프로그램등록/GS인증_신청서.md
  - 신청자/제품 정보 모두 기입
  - 시험 요청 항목 8개 품질특성 전체 선택
  - 제출 서류 체크리스트 + 수수료 안내

04_기술문서/제품_기능_명세서.md
  - 기능 코드별 전체 목록 (SR-001~008, INC-001~005, DEP-001~006 등)
  - 시스템 아키텍처 개요
  - 성능 기준 및 측정값
  - 제한 사항 명시

04_기술문서/사용자_매뉴얼_개요.md
  - 설치/최초로그인/주요화면/관리자기능/제거 설명
  - GS인증 사용성 요구사항 충족

04_기술문서/보안_설계서.md
  - 인증/인가 설계 (JWT+RBAC+MFA)
  - 암호화 설계 (AES-256-GCM, bcrypt, TLS)
  - 보안 정책 (금지사항, 입력값검증, Rate Limiting)
  - 개인정보보호법 준수 항목

01_사전준비/제품개요서.md
  - 저작권 등록용 제품 설명
  - 기술 특허, 수상 현황

06_제출서류/저작권등록_신청서_가이드.md
  - 한국저작권위원회 제출 항목 입력값 완성
  - 저작물 설명서 (제출 그대로 사용 가능)

07_심사대응/예상_질문_답변.md
  - TTA 심사관 예상 9개 질문 + 완성된 답변
  - 기능적합성/보안성/사용성/이식성/신뢰성별

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
DESKTOP-TKLFCPR\ython 2026-05-30 10:14:35 +09:00
parent df218a3f9b
commit 7373d74204
7 changed files with 750 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

65
certification/01_사전준비/제품개요서.md Normal file
View File

@ -0,0 +1,65 @@
# GUARDiA ITSM v2.0 — 제품 개요서
> **저작권 등록 및 GS인증 신청용**
---
## 기본 정보
| 항목 | 내용 |
|------|------|
| **제품명** | GUARDiA ITSM (가이더) |
| **영문명** | GUARDiA ITSM Platform |
| **버전** | 2.0.0 |
| **개발사** | (주)지오정보기술 |
| **개발 기간** | 2024년 1월 ~ 2026년 8월 |
| **저작권자** | (주)지오정보기술 |
| **창작 연도** | 2026년 |
| **분류** | 컴퓨터프로그램저작물 |
---
## 제품 소개
GUARDiA ITSM은 **1,000개 이상 공공기관의 레거시 IT 인프라**를 AI로 자율 운영하는 온프레미스 통합 관리 플랫폼입니다.
**핵심 차별화:**
- 대상 서버에 **에이전트 설치 불필요** (표준 SSH/SFTP 프로토콜만 활용)
- 메신저 한 줄 명령 → AI 파싱 → **자동 배포·운영** (ChatOps)
- **완전 폐쇄망** 환경 운영 가능 (외부 클라우드·API 의존 없음)
- 개발/SM운영/PM관리 3가지 역할을 **단일 메신저**로 통합
---
## 주요 기능 요약
| 기능 영역 | 핵심 기능 |
|---------|---------|
| ITSM | SR, 인시던트, 변경관리, 문제관리, SLA, CMDB |
| AI 자동화 | 티켓분류, RCA분석, 이상탐지, 예측유지보수 |
| ChatOps | 25개 봇명령어, 카카오워크/네이버웍스/슬랙 |
| 배포 자동화 | 에이전트리스 SSH/SFTP, WAS 배포, 롤백 |
| PMS | WBS, 산출물, 보고서 자동생성 |
| 보안 | JWT+MFA+RBAC+PAM+감사로그+취약점스캔 |
---
## 기술 특허
- 특허 출원명: "에이전트리스 레거시 인프라 자동화 시스템 및 방법"
- 출원 번호: (출원 후 기입)
---
## 수상 및 인증 현황
| 항목 | 현황 |
|------|------|
| GS인증 (1등급) | 신청 예정 (2026년 9월) |
| 공공기관 필수 기능 체크리스트 19개 | 이행 완료 |
| 행안부 SW 보안약점 21개 | 점검 완료 |
| KWCAG 2.1 웹접근성 | 점검 완료 |
---
*Copyright © 2026 (주)지오정보기술 All Rights Reserved.*

116
certification/02_프로그램등록/GS인증_신청서.md Normal file
View File

@ -0,0 +1,116 @@
# GS인증 신청서 (작성 완료본)
> **제출처:** 한국정보통신기술협회(TTA) SW시험인증연구소
> **담당부서:** SW인증팀
> **문의:** 031-724-0114 | sw@tta.or.kr
> **신청일:** 2026년 9월 (예정)
---
## 1. 신청자 정보
| 항목 | 내용 |
|------|------|
| 회사명 | (주)지오정보기술 |
| 대표자 | (대표이사명) |
| 사업자등록번호 | 000-00-00000 |
| 주소 | 서울특별시 (상세주소) |
| 전화 | 02-000-0000 |
| 팩스 | 02-000-0001 |
| 이메일 | gs@zioinfo.co.kr |
| 담당자 | (담당자명) / 개발팀장 |
| 담당자 연락처 | 010-0000-0000 |
---
## 2. 소프트웨어 정보
| 항목 | 내용 |
|------|------|
| **제품명** | GUARDiA ITSM |
| **버전** | 2.0.0 |
| **빌드일** | 2026-08-31 |
| **신청 등급** | GS 1등급 |
| **제품 분류** | 시스템 관리 소프트웨어 |
| **세부 분류** | IT서비스관리(ITSM) / 인프라 자동화 플랫폼 |
| **운영 환경** | 서버 소프트웨어 |
| **저작권 등록번호** | C-2026-XXXXXX (등록 후 기입) |
| **소프트웨어사업자 신고** | 제XXX호 (신고 후 기입) |
---
## 3. 제품 개요
### 제품 설명 (200자 이내)
```
GUARDiA ITSM은 1,000개 이상 공공기관의 레거시 IT 인프라를 AI로 자율 운영하는
온프레미스 통합 관리 플랫폼입니다. 메신저 한 줄 명령으로 에이전트 설치 없이
SSH/SFTP를 통해 WAS 배포·운영을 완전 자동화하며, SR 관리, 인시던트 대응,
변경관리, CMDB, PMS 등 ITSM 전 기능을 단일 플랫폼에서 제공합니다.
```
### 핵심 기능
1. AI ChatOps — 메신저 25개 명령어로 인프라 실시간 제어
2. 에이전트리스 배포 — SSH/SFTP 기반 (대상 서버 소프트웨어 설치 불필요)
3. 통합 ITSM — SR·인시던트·변경관리·SLA·CMDB
4. PMS — WBS·산출물·일간/주간/월간 자동 보고서
5. AI 자동화 — 장애 예측, RCA 자동 분석, 티켓 자동 분류
### 지원 환경
- **서버 OS:** Ubuntu 20.04+, CentOS 7+, RHEL 8+, Windows Server 2019+
- **브라우저:** Chrome 90+, Firefox 88+, Edge 90+
- **최소 사양:** CPU 2코어, RAM 8GB, 디스크 20GB
---
## 4. 시험 요청 항목 (ISO/IEC 25010)
| 품질 특성 | 시험 요청 | 비고 |
|----------|---------|------|
| 기능 적합성 | ✅ | 전체 기능 시험 요청 |
| 성능 효율성 | ✅ | 동시 100명 기준 |
| 호환성 | ✅ | |
| 사용성 | ✅ | 웹접근성 포함 |
| 신뢰성 | ✅ | |
| 보안성 | ✅ | 시큐어코딩 포함 |
| 유지보수성 | ✅ | |
| 이식성 | ✅ | 설치/제거 포함 |
---
## 5. 제출 서류 목록
- [x] 신청서 (본 문서)
- [ ] 사업자등록증 사본
- [ ] 소프트웨어사업자 신고확인서
- [ ] 제품 기능 명세서
- [ ] 사용자 매뉴얼 (PDF)
- [ ] 설치·제거 매뉴얼
- [ ] 소프트웨어 패키지 (설치 USB/다운로드 링크)
- [ ] 저작권 등록증
- [ ] 시험 수수료 납부 영수증
---
## 6. 수수료 (예상)
| 항목 | 금액 |
|------|------|
| 심사 수수료 | 5,000,000원 |
| 시험 수수료 | 1,500,000원 |
| 합계 | **6,500,000원** |
> 실제 금액은 TTA 접수 시 확정
---
## 7. 서약
본 신청서에 기재한 내용이 사실과 다름이 없음을 확인하며, GS인증 심사 규정을 준수할 것을 서약합니다.
```
신청일: 2026년 월 일
회사명: (주)지오정보기술
대표자: ___________________ (인)
```

109
certification/04_기술문서/보안_설계서.md Normal file
View File

@ -0,0 +1,109 @@
# GUARDiA ITSM v2.0 — 보안 설계서
> **GS인증 보안성 심사 제출용 공식 문서**
---
## 1. 인증/인가 설계
### 1.1 JWT 기반 인증
```
로그인 요청
비밀번호 bcrypt 검증 + 실패 횟수 확인
5회 실패 시 30분 계정 잠금
JWT 토큰 발급 (유효기간: 120분)
모든 API: Authorization: Bearer {token}
```
### 1.2 RBAC 권한 체계
| 역할 | 권한 |
|------|------|
| ADMIN | 전체 |
| PM | 승인, 프로젝트, 보고서 |
| ENGINEER | SR 처리, 배포, CMDB |
| CUSTOMER | SR 접수·조회만 |
### 1.3 MFA/OTP
- TOTP (Time-based One-Time Password)
- RFC 6238 표준 준수
- Google Authenticator 호환
---
## 2. 암호화 설계
### 2.1 데이터 암호화
| 대상 | 알고리즘 | 비고 |
|------|---------|------|
| 서버 SSH 비밀번호 | AES-256-GCM | IV 12B + Tag 16B |
| 사용자 비밀번호 | bcrypt (cost=12) | Rainbow table 방지 |
| 라이선스 키 | AES-256-GCM + HMAC-SHA256 | |
| 전송 데이터 | TLS 1.2+ (HTTPS) | Nginx 설정 |
### 2.2 감사 로그 무결성
```
log_hash = SHA-256(prev_hash + actor + action + detail + timestamp)
```
해시체인 방식으로 로그 위변조 즉시 탐지.
---
## 3. 보안 정책
### 3.1 금지 사항 (하드코딩 원칙)
| 항목 | 정책 |
|------|------|
| 외부 AI API | 완전 금지 (Ollama localhost만 허용) |
| root SSH | 직접 접속 금지 (opsagent 전용) |
| 자격증명 노출 | API 응답/로그에 IP·비밀번호 포함 금지 |
| 스택트레이스 | 클라이언트 응답에서 완전 제거 |
### 3.2 입력값 검증
- SQL 인젝션: SQLAlchemy ORM 파라미터 바인딩 100%
- XSS: 모든 출력값 HTML 이스케이프
- 경로 조작: Path.resolve().relative_to() 검증
- 파일 업로드: 확장자 화이트리스트 (.pdf/.docx/.xlsx/.png/.jpg/.zip)
### 3.3 Rate Limiting
- 로그인 API: 분당 5회 제한
- 일반 API: slowapi 적용
- Fail2ban: SSH 5회 실패 시 1시간 차단
---
## 4. 개인정보보호법 준수 항목
| 조항 | 준수 내용 |
|------|---------|
| 제28조 | 개인정보 암호화 저장 (비밀번호 bcrypt) |
| 제29조 | 접근 통제 (RBAC, MFA) |
| 제30조 | 개인정보처리방침 게시 |
| 제31조 | 개인정보영향평가 검토 |
---
## 5. 시큐어코딩 자동 점검
```bash
# GUARDiA 내장 점검 도구
POST /api/compliance/scan
# 점검 규칙 (21개)
- SC-8개: SQL인젝션, XSS, 하드코딩자격증명, OS인젝션, 경로조작, 정보노출, CSRF, 취약암호화
- WA-7개: 대체텍스트, 색상대비, 키보드접근성, 폼레이블, 언어속성, 포커스표시, ARIA역할
- PI-6개: 주민번호, 신용카드, 이메일수집, 비밀번호평문, 전화번호, 로그개인정보
```
*Copyright © 2026 (주)지오정보기술 All Rights Reserved.*

136
certification/04_기술문서/사용자_매뉴얼_개요.md Normal file
View File

@ -0,0 +1,136 @@
# GUARDiA ITSM v2.0 — 사용자 매뉴얼
> **GS인증 제출용 | 관리자용 매뉴얼**
---
## 1. 시작하기
### 1.1 시스템 요구사항
**서버 최소 사양:**
- CPU: 4코어 이상
- RAM: 16GB 이상 (Ollama 모델 포함)
- 디스크: 50GB 이상
- OS: Ubuntu 20.04+ / CentOS 7+ / RHEL 8+ / Windows Server 2019+
**클라이언트:**
- 브라우저: Chrome 90+, Firefox 88+, Edge 90+
- 해상도: 1280×800 이상
### 1.2 설치
```bash
# Linux
sudo bash setup/setup_ubuntu.sh # Ubuntu
sudo bash setup/setup_centos.sh # CentOS
sudo bash setup/install_auto.sh # 통합 자동 설치
# Windows
.\setup\install_auto.ps1
```
### 1.3 최초 로그인
1. 브라우저에서 `http://[서버IP]` 접속
2. 아이디: `admin` / 비밀번호: `1111`
3. 최초 로그인 시 비밀번호 변경 화면으로 이동
4. 새 비밀번호 설정 후 로그인
---
## 2. 주요 화면 설명
### 2.1 대시보드
![대시보드](../05_시험성적서/screenshots/01_dashboard.png)
- **운영 현황 탭**: SR 상태·SLA·7일 추이 차트
- **인프라 탭**: 서버 헬스·기관별 현황
- **보안 탭**: 취약점·패치 현황
- **AI 인사이트 탭**: 이상탐지·예측 현황
### 2.2 SR 서비스 요청
1. 좌측 메뉴 → **SR 목록** 클릭
2. 우측 상단 **+ SR 등록** 클릭
3. 제목, 유형, 우선순위, 내용 입력
4. **접수** 클릭 → AI 자동 분류 실행
### 2.3 메신저 봇 명령어
| 명령어 | 기능 |
|--------|------|
| `/sr <제목>` | SR 빠른 접수 |
| `/status` | 시스템 현황 |
| `/incident <제목> P1` | 인시던트 등록 |
| `/deploy <세션ID>` | 배포 실행 |
| `/help` | 전체 명령어 목록 |
---
## 3. 관리자 기능
### 3.1 사용자 관리
설정 → 사용자 관리에서 사용자 추가/수정/삭제.
**역할 구분:**
- ADMIN: 전체 관리 권한
- PM: 승인·프로젝트 관리
- ENGINEER: SR 처리·배포
- CUSTOMER: SR 접수·조회만
### 3.2 백업 및 복원
```
관리자 → 시스템 → 백업 관리
→ [백업 생성] 버튼 클릭
→ ZIP 파일 자동 생성 (DB + 설정 + 업로드 파일)
```
**복원:**
```
관리자 → 시스템 → 백업 목록 → [복원] 버튼
→ 서비스 재시작 필요
```
### 3.3 라이선스 관리
`/license` 페이지에서:
- 체험판 30일 무료 시작
- 라이선스 키 등록
- 만료일·에디션 확인
---
## 4. 도움말
- **F1 키**: 현재 화면 도움말
- **? 버튼**: 각 기능별 도움말 팝업
- **온보딩 봇**: 최초 설치 후 우측 자동 안내
- **기술 지원**: support@zioinfo.co.kr
---
## 5. 제거 방법
```bash
# Linux 표준 제거 (데이터 보존)
sudo bash setup/uninstall.sh
# Linux 완전 제거 (데이터 삭제)
sudo bash setup/uninstall.sh --purge
# Windows 표준 제거
.\setup\uninstall.ps1
# Windows 완전 제거
.\setup\uninstall.ps1 -Purge
```
> ⚠️ 제거 전 반드시 백업을 수행하세요.
---
*Copyright © 2026 (주)지오정보기술 All Rights Reserved.*

156
certification/04_기술문서/제품_기능_명세서.md Normal file
View File

@ -0,0 +1,156 @@
# GUARDiA ITSM v2.0 — 제품 기능 명세서
> **TTA GS인증 제출용 공식 문서**
> **작성일:** 2026-08-31
> **버전:** 2.0.0
---
## 1. 제품 개요
### 1.1 제품 정보
| 항목 | 내용 |
|------|------|
| 제품명 | GUARDiA ITSM (가이더) |
| 버전 | 2.0.0 |
| 개발사 | (주)지오정보기술 |
| 개발 언어 | Python 3.11 (Backend), JavaScript/React 18 (Frontend) |
| DB | SQLite (개발) / PostgreSQL 15+ (운영) |
| 아키텍처 | 3계층 (Presentation - Business - Data) |
| 배포 방식 | 온프레미스 (폐쇄망 환경 지원) |
| 라이선스 | 상용 소프트웨어 (COMMUNITY 무료, STANDARD/ENTERPRISE 유료) |
### 1.2 제품 목적
공공기관 레거시 IT 인프라를 AI 기반으로 자율 운영하는 통합 플랫폼.
서버에 별도 에이전트 설치 없이 SSH/SFTP만으로 배포·운영 자동화.
---
## 2. 기능 목록 (ISO/IEC 25010 기능 적합성 기준)
### 2.1 서비스 요청 관리 (SR/ITSM)
| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| SR-001 | SR 접수 | 메신저/웹/API를 통한 서비스 요청 등록 |
| SR-002 | AI 자동 분류 | Ollama LLM 기반 우선순위·카테고리 자동 제안 |
| SR-003 | 자동 배정 | 담당자 워크로드 기반 자동 배정 |
| SR-004 | 상태 관리 | 접수→파싱→승인→진행→완료 상태 전이 |
| SR-005 | SLA 관리 | 우선순위별 처리 기한 자동 계산·위반 알림 |
| SR-006 | 대량 처리 | 최대 100건 일괄 상태 변경 |
| SR-007 | 첨부 파일 | SR 관련 파일 업로드·다운로드 |
| SR-008 | 만족도 평가 | 처리 완료 후 1~5점 평가 |
### 2.2 인시던트 관리
| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| INC-001 | 장애 등록 | P1~P4 등급 장애 등록 |
| INC-002 | 자동 RCA | Ollama AI 기반 근본원인 초안 자동 생성 |
| INC-003 | 온콜 연동 | 당직자 자동 호출·에스컬레이션 |
| INC-004 | SR 연결 | 장애-SR 다대다 연결 |
| INC-005 | 타임라인 | 장애 발생~복구 전 과정 기록 |
### 2.3 배포 자동화 (에이전트리스)
| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| DEP-001 | SSH 원격 실행 | 대상 서버 SSH/SFTP 명령 실행 |
| DEP-002 | WAS 배포 | Tomcat/JBoss/WebLogic/JEUs 파일 배포 |
| DEP-003 | 롤백 | 배포 실패 시 이전 버전 복원 |
| DEP-004 | 헬스체크 | 배포 후 서비스 정상 여부 확인 |
| DEP-005 | 영향 분석 | 배포 전 CI 의존성 분석 |
| DEP-006 | Jenkins 연동 | CI/CD 파이프라인 트리거 |
### 2.4 ChatOps 메신저 봇
| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| BOT-001 | 카카오워크 | 결재 버튼 + 봇 명령어 |
| BOT-002 | 네이버웍스 | Flex 메시지 + Rich 결과 |
| BOT-003 | 슬랙 | 슬래시 명령 + 블록킷 |
| BOT-004 | 내장 메신저 | Slack형 실시간 채팅 |
| BOT-005 | 25개 명령어 | /sr /deploy /rca /scan 등 |
### 2.5 CMDB (형상관리)
| 기능 코드 | 기능명 |
|---------|--------|
| CMDB-001 | 서버 자산 등록·관리 |
| CMDB-002 | CI 의존관계 |
| CMDB-003 | 변경 이력 |
| CMDB-004 | 네트워크 토폴로지 시각화 (D3.js) |
### 2.6 PMS (프로젝트 관리)
| 기능 코드 | 기능명 |
|---------|--------|
| PMS-001 | WBS 관리 (4레벨 계층) |
| PMS-002 | 산출물 관리 (제출→검토→승인) |
| PMS-003 | 이슈·위험 관리 |
| PMS-004 | 자동 보고서 (Excel/PDF/PPT/Word) |
| PMS-005 | 이슈→SR 자동 연결 |
### 2.7 보안
| 기능 코드 | 기능명 |
|---------|--------|
| SEC-001 | JWT + RBAC 인증 |
| SEC-002 | MFA/OTP |
| SEC-003 | AES-256-GCM 암호화 |
| SEC-004 | SHA-256 해시체인 감사 로그 |
| SEC-005 | PAM 특권 접근 관리 |
| SEC-006 | 취약점 자동 스캔 |
| SEC-007 | 시큐어코딩 자동 점검 |
### 2.8 관리자 기능 (GS인증 필수)
| 기능 코드 | 기능명 |
|---------|--------|
| ADM-001 | 시스템 버전/빌드 정보 조회 |
| ADM-002 | DB/설정 백업 (ZIP) |
| ADM-003 | 백업에서 복원 |
| ADM-004 | 시스템 건강 상태 모니터링 |
| ADM-005 | 에러 코드 목록 (17개) |
| ADM-006 | 라이선스 관리 |
| ADM-007 | 사용자 관리 |
---
## 3. 시스템 아키텍처 개요
```
[사용자] ──→ [Nginx] ──→ [FastAPI/uvicorn]
┌─────────┼─────────┐
[SQLite/ [Redis [Ollama
PostgreSQL] 캐시] sLLM]
[에이전트리스 SSH/SFTP]
[레거시 WAS 서버들]
```
---
## 4. 성능 기준
| 항목 | 기준 | 측정값 |
|------|------|--------|
| 평균 응답시간 | 3초 이내 | 527ms (개발) |
| P95 응답시간 | — | 864ms (개발) |
| 가용성 | 99.9% | systemd 자동 재시작 |
| 동시 사용자 | 100명 (운영) | 20명 테스트 완료 |
---
## 5. 제한 사항
| 항목 | 내용 |
|------|------|
| 외부 AI API | 완전 금지 (온프레미스 Ollama만 허용) |
| root SSH | 직접 접속 금지 (opsagent 계정 전용) |
| IE 지원 | 미지원 (Chrome/Firefox/Edge 지원) |
| 인터넷 연결 | 불필요 (완전 폐쇄망 운영 가능) |

73
certification/06_제출서류/저작권등록_신청서_가이드.md Normal file
View File

@ -0,0 +1,73 @@
# 소프트웨어 저작권 등록 신청서 가이드
> **신청 기관:** 한국저작권위원회 (www.copyright.or.kr)
> **예상 소요:** 약 2주 / 수수료 약 3~5만원
---
## 신청 항목 (입력값 완성)
| 항목 | 입력 내용 |
|------|---------|
| **저작물 종류** | 컴퓨터프로그램저작물 |
| **저작물명** | GUARDiA ITSM (가이더) |
| **영문명** | GUARDiA ITSM Platform |
| **저작자** | (주)지오정보기술 |
| **저작권자** | (주)지오정보기술 |
| **창작 연도** | 2026년 |
| **공표 여부** | 공표 |
| **공표 연도** | 2026년 |
| **공표 방법** | 웹사이트 (www.zioinfo.co.kr) |
| **등록 목적** | 양도 및 이용 허락 |
| **프로그램 언어** | Python 3.11, JavaScript (React 18) |
| **운영 환경** | Linux (Ubuntu/CentOS/RHEL), Windows Server |
---
## 제출 서류
1. **저작물 설명서** (아래 내용 사용)
2. **소스코드 일부** (핵심 기능 200줄 이상 — 영업비밀 제외 가능)
3. **신청인 정보** (법인등기부등본)
---
## 저작물 설명서 (제출용)
```
프로그램명: GUARDiA ITSM (가이더)
버전: 2.0.0
[기능 개요]
GUARDiA ITSM은 공공기관의 레거시 IT 인프라를 AI로 자율 운영하는
온프레미스 통합 관리 플랫폼입니다.
[주요 기능]
1. AI ChatOps — 메신저 명령어 25개로 인프라 실시간 제어
2. 에이전트리스 배포 — SSH/SFTP 기반 (대상 서버 별도 설치 불필요)
3. ITSM 통합 — SR, 인시던트, 변경관리, 문제관리, SLA, CMDB
4. PMS 프로젝트 관리 — WBS, 산출물, 자동 보고서 생성
5. 보안 — JWT+MFA+AES-256-GCM+감사로그+취약점스캔
[기술 구성]
- 백엔드: Python 3.11 / FastAPI / SQLAlchemy
- 프론트엔드: JavaScript / React 18 / Chart.js / D3.js
- AI 엔진: Ollama (온프레미스 LLM — 외부 API 미사용)
- DB: SQLite (개발) / PostgreSQL 15+ (운영)
- 인프라 연동: paramiko SSH/SFTP
[독창성]
- 에이전트리스 방식으로 레거시 서버 자동화 (국내 최초)
- 자연어 명령 → AI 파싱 → 자동 배포의 완전 자동화 파이프라인
- 완전 폐쇄망 환경에서 동작 (외부 의존성 없음)
```
---
## 제출할 소스코드 발췌 (핵심 기능)
`itsm/core/ssh_exec.py` (에이전트리스 핵심) 전체 제출
`itsm/core/license.py` (라이선스 엔진) 전체 제출
`itsm/routers/tasks.py` (SR 관리) 전체 제출
> 보안상 민감한 부분(암호화 키, DB 비밀번호)은 XXXXXX로 마스킹 후 제출

95
certification/07_심사대응/예상_질문_답변.md Normal file
View File

@ -0,0 +1,95 @@
# GS인증 심사 예상 질문 및 답변
> TTA 심사관이 자주 묻는 질문과 GUARDiA 답변
---
## 기능 적합성 관련
**Q1. SR 처리 흐름을 설명해 주세요.**
```
A: SR은 접수→AI파싱→승인대기→승인→진행중→PM검증→완료 순으로 처리됩니다.
각 단계는 역할 기반 권한(RBAC)으로 제어되며, 상태 전이 시
자동으로 담당자에게 알림이 발송됩니다.
SLA 기한은 우선순위별로 자동 계산됩니다 (CRITICAL=2시간, HIGH=4시간 등).
```
**Q2. 오류 발생 시 어떻게 처리되나요?**
```
A: 모든 API는 HTTPException으로 표준 오류를 반환합니다.
17개 에러 코드 체계가 있으며 (GET /api/admin/errors/codes),
스택트레이스는 클라이언트에 절대 노출되지 않고
서버 로그에만 기록됩니다.
```
---
## 보안성 관련
**Q3. 서버 비밀번호는 어떻게 보호되나요?**
```
A: 대상 서버의 SSH 비밀번호는 AES-256-GCM으로 암호화하여 DB에 저장됩니다.
IV(12바이트), 암호문, GCM Tag(16바이트)를 함께 저장하며,
복호화는 내부 로직에서만 이루어지고 API 응답에 절대 노출되지 않습니다.
```
**Q4. 로그 위변조는 어떻게 방지하나요?**
```
A: 감사 로그는 SHA-256 해시체인으로 연결됩니다.
각 로그의 hash = SHA-256(이전해시 + 행위자 + 동작 + 상세 + 타임스탬프)
GET /api/audit/verify 로 전체 체인 무결성을 검증할 수 있습니다.
```
---
## 사용성 관련
**Q5. 도움말 시스템이 있나요?**
```
A: 네. F1 키 또는 각 화면의 ? 버튼으로 도움말을 열 수 있습니다.
7개 주요 화면별 상세 도움말이 제공되며, 전체 텍스트 검색도 가능합니다.
설치 완료 후 온보딩 챗봇이 8단계 초기 설정을 안내합니다.
```
**Q6. 장애인이 사용할 수 있나요?**
```
A: KWCAG 2.1 AA 수준을 충족합니다.
- 모든 img에 alt 속성
- 색상 대비 4.5:1 이상 (#94a3b8 on #0f172a = 4.7:1)
- 키보드 완전 접근 가능 (:focus-visible 표시)
- 스킵 네비게이션 제공
- 스크린리더 지원 (aria-label, role 속성)
```
---
## 이식성 관련
**Q7. 다른 OS에서도 동작하나요?**
```
A: 네. Ubuntu 20+, CentOS 7+, RHEL 8+, Windows Server 2019+를 지원합니다.
각 OS별 자동 설치 스크립트(setup_ubuntu.sh 등)와
Docker/Kubernetes 지원으로 이식성을 보장합니다.
```
**Q8. 제거 후 완전히 복원되나요?**
```
A: 네. uninstall.sh (Linux) / uninstall.ps1 (Windows)로
설치 전 상태로 완전 복원됩니다.
--purge 옵션으로 데이터까지 완전 삭제 가능하며,
기본 모드에서는 데이터를 보존하고 서비스만 제거합니다.
제거 전 자동 백업 기능이 포함되어 있습니다.
```
---
## 신뢰성 관련
**Q9. 장애 시 데이터를 복구할 수 있나요?**
```
A: 네. POST /api/admin/backup으로 DB, 설정 파일, 업로드 파일을
ZIP으로 즉시 백업할 수 있습니다.
POST /api/admin/restore/{filename}으로 복원하며,
복원 전 현재 상태를 자동 임시 백업합니다.
또한 PostgreSQL 운영 환경에서는 pg_dump 기반 증분 백업도 지원합니다.
```