zioinfo-mail/certification/04_기술문서/제품_기능_명세서.md

# GUARDiA ITSM v2.0 — 제품 기능 명세서

> **TTA GS인증 제출용 공식 문서**  
> **작성일:** 2026-08-31  
> **버전:** 2.0.0

---

## 1. 제품 개요

### 1.1 제품 정보

| 항목 | 내용 |
|------|------|
| 제품명 | GUARDiA ITSM (가이더) |
| 버전 | 2.0.0 |
| 개발사 | (주)지오정보기술 |
| 개발 언어 | Python 3.11 (Backend), JavaScript/React 18 (Frontend) |
| DB | SQLite (개발) / PostgreSQL 15+ (운영) |
| 아키텍처 | 3계층 (Presentation - Business - Data) |
| 배포 방식 | 온프레미스 (폐쇄망 환경 지원) |
| 라이선스 | 상용 소프트웨어 (COMMUNITY 무료, STANDARD/ENTERPRISE 유료) |

### 1.2 제품 목적

공공기관 레거시 IT 인프라를 AI 기반으로 자율 운영하는 통합 플랫폼.
서버에 별도 에이전트 설치 없이 SSH/SFTP만으로 배포·운영 자동화.

---

## 2. 기능 목록 (ISO/IEC 25010 기능 적합성 기준)

### 2.1 서비스 요청 관리 (SR/ITSM)

| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| SR-001 | SR 접수 | 메신저/웹/API를 통한 서비스 요청 등록 |
| SR-002 | AI 자동 분류 | Ollama LLM 기반 우선순위·카테고리 자동 제안 |
| SR-003 | 자동 배정 | 담당자 워크로드 기반 자동 배정 |
| SR-004 | 상태 관리 | 접수→파싱→승인→진행→완료 상태 전이 |
| SR-005 | SLA 관리 | 우선순위별 처리 기한 자동 계산·위반 알림 |
| SR-006 | 대량 처리 | 최대 100건 일괄 상태 변경 |
| SR-007 | 첨부 파일 | SR 관련 파일 업로드·다운로드 |
| SR-008 | 만족도 평가 | 처리 완료 후 1~5점 평가 |

### 2.2 인시던트 관리

| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| INC-001 | 장애 등록 | P1~P4 등급 장애 등록 |
| INC-002 | 자동 RCA | Ollama AI 기반 근본원인 초안 자동 생성 |
| INC-003 | 온콜 연동 | 당직자 자동 호출·에스컬레이션 |
| INC-004 | SR 연결 | 장애-SR 다대다 연결 |
| INC-005 | 타임라인 | 장애 발생~복구 전 과정 기록 |

### 2.3 배포 자동화 (에이전트리스)

| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| DEP-001 | SSH 원격 실행 | 대상 서버 SSH/SFTP 명령 실행 |
| DEP-002 | WAS 배포 | Tomcat/JBoss/WebLogic/JEUs 파일 배포 |
| DEP-003 | 롤백 | 배포 실패 시 이전 버전 복원 |
| DEP-004 | 헬스체크 | 배포 후 서비스 정상 여부 확인 |
| DEP-005 | 영향 분석 | 배포 전 CI 의존성 분석 |
| DEP-006 | Jenkins 연동 | CI/CD 파이프라인 트리거 |

### 2.4 ChatOps 메신저 봇

| 기능 코드 | 기능명 | 설명 |
|---------|--------|------|
| BOT-001 | 카카오워크 | 결재 버튼 + 봇 명령어 |
| BOT-002 | 네이버웍스 | Flex 메시지 + Rich 결과 |
| BOT-003 | 슬랙 | 슬래시 명령 + 블록킷 |
| BOT-004 | 내장 메신저 | Slack형 실시간 채팅 |
| BOT-005 | 25개 명령어 | /sr /deploy /rca /scan 등 |

### 2.5 CMDB (형상관리)

| 기능 코드 | 기능명 |
|---------|--------|
| CMDB-001 | 서버 자산 등록·관리 |
| CMDB-002 | CI 의존관계 |
| CMDB-003 | 변경 이력 |
| CMDB-004 | 네트워크 토폴로지 시각화 (D3.js) |

### 2.6 PMS (프로젝트 관리)

| 기능 코드 | 기능명 |
|---------|--------|
| PMS-001 | WBS 관리 (4레벨 계층) |
| PMS-002 | 산출물 관리 (제출→검토→승인) |
| PMS-003 | 이슈·위험 관리 |
| PMS-004 | 자동 보고서 (Excel/PDF/PPT/Word) |
| PMS-005 | 이슈→SR 자동 연결 |

### 2.7 보안

| 기능 코드 | 기능명 |
|---------|--------|
| SEC-001 | JWT + RBAC 인증 |
| SEC-002 | MFA/OTP |
| SEC-003 | AES-256-GCM 암호화 |
| SEC-004 | SHA-256 해시체인 감사 로그 |
| SEC-005 | PAM 특권 접근 관리 |
| SEC-006 | 취약점 자동 스캔 |
| SEC-007 | 시큐어코딩 자동 점검 |

### 2.8 관리자 기능 (GS인증 필수)

| 기능 코드 | 기능명 |
|---------|--------|
| ADM-001 | 시스템 버전/빌드 정보 조회 |
| ADM-002 | DB/설정 백업 (ZIP) |
| ADM-003 | 백업에서 복원 |
| ADM-004 | 시스템 건강 상태 모니터링 |
| ADM-005 | 에러 코드 목록 (17개) |
| ADM-006 | 라이선스 관리 |
| ADM-007 | 사용자 관리 |

---

## 3. 시스템 아키텍처 개요

```
[사용자] ──→ [Nginx] ──→ [FastAPI/uvicorn]
                              │
                    ┌─────────┼─────────┐
                [SQLite/    [Redis    [Ollama
                 PostgreSQL] 캐시]    sLLM]
                              │
                    [에이전트리스 SSH/SFTP]
                              │
                    [레거시 WAS 서버들]
```

---

## 4. 성능 기준

| 항목 | 기준 | 측정값 |
|------|------|--------|
| 평균 응답시간 | 3초 이내 | 527ms (개발) |
| P95 응답시간 | — | 864ms (개발) |
| 가용성 | 99.9% | systemd 자동 재시작 |
| 동시 사용자 | 100명 (운영) | 20명 테스트 완료 |

---

## 5. 제한 사항

| 항목 | 내용 |
|------|------|
| 외부 AI API | 완전 금지 (온프레미스 Ollama만 허용) |
| root SSH | 직접 접속 금지 (opsagent 계정 전용) |
| IE 지원 | 미지원 (Chrome/Firefox/Edge 지원) |
| 인터넷 연결 | 불필요 (완전 폐쇄망 운영 가능) |