zioinfo-mail/certification/03_GS인증/advisor/종합_개선사항.md

GUARDiA ITSM — GS인증 어드바이저 종합 검토 보고서

검토일: 2026-05-30
검토 기준: ISO/IEC 25010, TTA GS인증 시험 기준
결론: GS 1등급 취득 가능 — 단, 7개 필수 개선 후 신청 권장

---

요약 판정표

품질 특성	현재 수준	목표	필요 조치
기능 적합성	🟡 85%	95%+	미구현 기능 5건 보완
성능 효율성	🟡 80%	90%+	응답시간 튜닝 필요
호환성	🟢 90%	95%+	IE 미지원 명시 필요
사용성	🟡 75%	90%+	웹접근성 보완 필요
신뢰성	🟢 88%	90%+	부분 보완
보안성	🟢 92%	95%+	소량 보완
유지보수성	🟢 85%	90%+	문서 보완
이식성	🟢 88%	90%+	제거 기능 추가

---

필수 개선 사항 (신청 전 완료)

[필수-1] 언인스톨(제거) 기능 미구현 ⛔

문제: 현재 GUARDiA는 setup_ubuntu.sh로 설치하지만, 공식 제거 스크립트가 없음
GS 기준: 이식성 > 설치성 — 설치/제거가 완전히 복원 가능해야 함
영향: 이식성 항목 감점 (이식성 배점: 약 10%)

해결 방법:

# 필요: setup/uninstall.sh 생성
#!/bin/bash
systemctl stop guardia-itsm tomcat9 ollama gitea nginx
systemctl disable guardia-itsm tomcat9 ollama gitea nginx
pip3 uninstall -y -r requirements.txt
userdel guardia 2>/dev/null
rm -rf /opt/guardia /app/tomcat /var/lib/gitea
rm -f /etc/systemd/system/guardia-itsm.service
systemctl daemon-reload

---

[필수-2] 온라인 도움말(Help) 시스템 부재 ⛔

문제: 화면 내 F1/? 도움말이 없음. manual/ 폴더에 md 파일만 있고 화면 연동 도움말 없음
GS 기준: 사용성 > 도움말 — 각 화면에서 문맥 도움말 제공 필요
영향: 사용성 항목 감점 (사용성 배점: 약 15%)

해결 방법:

• 각 페이지 우측상단 ? 아이콘 → 해당 기능 설명 팝업
• 온보딩 챗봇(이미 구현)을 도움말 시스템으로 확장
• 검색 가능한 도움말 DB 구축

---

[필수-3] 입력값 검증 오류 메시지 불충분 ⛔

문제: 일부 API에서 HTTP 422 반환 시 사용자 친화적 메시지 없음
GS 기준: 기능 적합성 > 기능 적절성 — 오류 원인을 명확히 알려야 함

개선 전:

{"detail": [{"loc": ["body", "sr_type"], "msg": "value is not a valid enumeration member"}]}

개선 후:

{"message": "SR 유형이 올바르지 않습니다. DEPLOY, RESTART, LOG, INQUIRY, OTHER 중 선택하세요.", "field": "sr_type", "allowed": ["DEPLOY","RESTART","LOG","INQUIRY","OTHER"]}

---

[필수-4] 동시 사용자 부하 테스트 미실시 ⛔

문제: JMeter 연동은 구현됐으나, 공식 시험 환경에서 부하 테스트 미실시
GS 기준: 성능 효율성 > 시간 반응성 — 동시 100명 기준 응답시간 3초 이내

필요 시험:

시험 조건: 동시 사용자 100명, 지속 시간 30분
목표 기준:
  - API 평균 응답시간: 2초 이내
  - 페이지 로딩 시간: 3초 이내
  - 에러율: 0.1% 이하
  - CPU 사용률: 80% 이하 (부하 시)

현재 결과 (10명 30초 테스트): TPS 3.2, P95=856ms → 규모 확대 필요

---

[필수-5] 웹 접근성 KWCAG 2.1 미충족 항목 ⛔

문제: /api/compliance/scan으로 점검했을 때 잔존 문제:

항목	문제	위치
색상 대비 4.5:1 미달	--text-muted: #64748b (대비 3.1:1)	style.css
포커스 표시 제거	outline: none	style.css 일부
이미지 대체 텍스트	스크린샷 img에 alt 없음	GuardiaDetail.jsx
키보드 트랩	모달 닫기 키보드 불가	일부 모달
언어 속성	html lang="ko" (일부 동적 페이지 누락)	app.js

해결: POST /api/compliance/scan 결과 WA-항목 전부 제거 후 신청

---

[필수-6] 백업/복구 기능 미구현 ⛔

문제: DB 백업 API 없음, 데이터 손실 시 복구 방법 문서화 미흡
GS 기준: 신뢰성 > 복구성 — 장애 후 데이터 복구 기능 필요

필요 기능:

# 추가 필요: POST /api/admin/backup
# - SQLite DB 파일 백업
# - 설정 파일 백업
# - 백업 이력 관리

# 추가 필요: POST /api/admin/restore
# - 백업 파일에서 복원
# - 복원 전 현재 상태 보존

---

[필수-7] 소프트웨어 버전 정보 화면 노출 ⛔

문제: 버전 정보를 확인할 수 있는 화면(About) 없음
GS 기준: 유지보수성 > 분석성 — 버전, 빌드 날짜, 라이선스 정보 표시 필요

해결:

설정 > 시스템 정보 화면:
  - 제품명: GUARDiA ITSM
  - 버전: 2.0.0
  - 빌드: 2026-05-30
  - 라이선스: STANDARD / 만료일
  - 오픈소스 라이선스 목록

---

권고 개선 사항 (점수 향상)

[권고-1] 다국어 지원 — 영어 화면 제공

현재: 한국어 전용
효과: 사용성 점수 향상, 수출 가능성 증대
방법: i18n 이미 core/i18n.py 구현됨 → 영어 언어팩 추가

---

[권고-2] API 응답시간 개선

현재: /api/dashboard/me 평균 180ms → 목표 100ms 이하
방법:

• Redis 캐시 적극 활용 (캐시 적중률 향상)
• DB 쿼리 N+1 문제 해결
• 비동기 처리 최적화

---

[권고-3] 사용자 교육 자료 구비

필요:

• 동영상 튜토리얼 (3~5분)
• 퀵 스타트 가이드 (1페이지)
• 관리자/사용자별 매뉴얼 분리

---

[권고-4] 모바일 앱 또는 반응형 완성도

현재: PWA 구현됨, 일부 화면 모바일 최적화 미흡
방법: 주요 화면(대시보드, SR 목록, 인시던트) 모바일 레이아웃 완성

---

개선 우선순위 로드맵

즉시 (2주 내):
  ✓ 필수-1: uninstall.sh 제작
  ✓ 필수-3: 오류 메시지 개선
  ✓ 필수-7: About 화면 추가
  ✓ 필수-5: 웹접근성 WA 항목 제거

단기 (4주 내):
  ✓ 필수-2: 도움말 시스템 구축
  ✓ 필수-4: 부하 테스트 100명 실시 및 성적서
  ✓ 필수-6: 백업/복구 API

중기 (8주 내):
  ✓ 권고-1~4: 품질 향상
  ✓ GS인증 신청서 제출

---

GS 1등급 달성 예상 점수 (개선 후)

품질 특성	배점	예상 취득	비고
기능 적합성	25점	23점
성능 효율성	15점	13점	부하테스트 후
호환성	10점	9점
사용성	15점	14점	웹접근성 보완 후
신뢰성	15점	14점	백업/복구 후
보안성	10점	9점
유지보수성	5점	5점
이식성	5점	5점	uninstall 후
합계	100점	92점	1등급 (80점 이상)