15. 예비 조사 (Preliminary Survey)

핵심 인사이트 (3줄 요약)

본질: 예비 조사는 본격적인 실지 감리(On-site Audit)에 투입되기 1~2주 전, 프로젝트의 제안서, 요구사항, 설계 문서 등 사전 자료를 분석하고 핵심 이해관계자를 면담하여 시스템의 '현 상태(As-Is)와 취약점'을 입체적으로 스캐닝하는 선행 정찰 활동이다.

가치: 사업자나 발주처가 숨기고 싶어 하는 프로젝트의 지연 사유, 기술적 부채, 스펙 변경 등의 내부 갈등(Risk 징후)을 조기에 포착하여, 한정된 감리 자원을 타격해야 할 핵심 병목 구간에 집중시킬 수 있는 '감리 주안점(Target)'을 제공한다.

융합: 비즈니스 애널리시스(BA)의 요구사항 엘리시테이션(Elicitation) 기법 및 소프트웨어 공학의 리스크 관리(Risk Management) 프로토콜과 융합되어, 정형 데이터(문서)와 비정형 데이터(인터뷰)를 교차 검증하는 인텔리전스 분석망을 구성한다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

수백억 원이 투입된 대형 IT 프로젝트의 본 감리 기간은 길어야 1주일에 불과하다. 감리원들이 감리 현장에 도착해서야 비로소 시스템 설계서를 열어보고 아키텍처를 이해하려 든다면, 그 감리는 겉핥기식 오탈자 찾기로 전락(안티패턴: Tick-the-box)할 수밖에 없다. 이를 방지하기 위한 가장 강력한 전위 부대가 바로 예비 조사 (Preliminary Survey) 이다. 예비 조사는 실지 감리 돌입 전 프로젝트의 뼈대(문서)와 혈류(이해관계자의 생각)를 파악하여, 어디가 아픈지(리스크)를 진단하고 수술 계획(감리 주안점)을 세우는 필수 불가결한 과정이다. 특히, 사업자가 제출하는 표면적인 '주간 보고서 진척률' 이면에 숨겨진 개발자 이탈, 인프라 연동 실패 등의 진짜 리스크는 오직 치밀한 예비 조사 과정의 크로스 체크를 통해서만 수면 위로 끌어올릴 수 있다.

이 도식은 문서 기반의 피상적 이해와 인터뷰가 결합된 예비조사가 어떻게 숨겨진 리스크(Iceberg)를 식별해 내는지 시각화한다.

[수면 위 (표면 데이터)]
  ├─ 제안서, 과업내용서 ──> "목표 진척률 90% 달성, 이슈 없음" (사업자의 공식 보고)
──┼────────────────────────────────────────────────────────── (가시성 경계선)
[수면 아래 (예비조사 스캐닝)]
  ├─ (면담) 발주처 현업 불만  ──> "우리가 원한 화면이 아님, 잦은 재작업"
  ├─ (로그) 형상관리 커밋율   ──> "핵심 코어 모듈 50% 코딩 미완료"
  └─ (결과) 실제 잠복 리스크  => [리스크 식별] => 본 감리 화력 집중 타겟 도출

이 흐름의 핵심은 수면 위의 공식 문서(정형 데이터)와 수면 아래의 인터뷰/메타 데이터(비정형 데이터) 간의 불일치(Inconsistency) 를 찾아내는 것이다. 진척률은 90%인데 형상관리 서버(SVN/Git)의 최근 1주일 커밋(Commit)이 제로(0)라면, 이는 심각한 개발 지연이나 인력 이탈의 강력한 시그널이다. 실무 감리 총괄은 예비조사에서 이 갭(Gap)을 포착해 내야만, 본 감리에서 사업자의 방어 논리를 뚫고 치명적 결함을 짚어낼 수 있다.

📢 섹션 요약 비유: 빙산의 일각(문서)만 보고 타이타닉호를 몰고 가는 위험을 피하기 위해, 바다 밑에 잠긴 거대한 얼음덩어리(숨겨진 결함과 갈등)를 고성능 소나(면담과 데이터 교차 검증)로 미리 스캔하여 안전한 항로(감리 주안점)를 찾아내는 정찰 비행과 같습니다.

Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)

예비 조사의 아키텍처는 문서 리뷰를 통한 정적 분석과 인터뷰를 통한 동적 분석을 결합하여, 최종 산출물인 '감리 주안점'을 도출하는 지식 정제 파이프라인(Knowledge Refining Pipeline)으로 동작한다.

구성 요소	역할	내부 동작 메커니즘	점검 프로토콜 / 산출물	비유
문서 사전 검토	Baseline 파악 및 논리성 검증	과업내용서 대비 사업수행계획서, WBS, 주간/월간보고서의 정합성 대조 (Desk Review)	RFP, 제안서, WBS	범죄 기록 및 알리바이 서류 분석
발주처 면담	비즈니스 Pain-Point 수집	현업 부서의 가장 큰 우려사항, 추가/변경 요구에 대한 사업자와의 갈등 내역 청취	면담 체크리스트	피해자 진술 청취
사업자 면담 (PM)	기술적 병목 및 제약 파악	일정 지연 사유, 외부 솔루션 연동(API/DB) 이슈, 요구사항 확정 지연에 대한 고충 파악	위험 등록부 (Risk Register)	용의자/현장 소장 진술 청취
교차 검증 (Cross Check)	정보의 객관화 및 위양성 제거	문서의 주장, 발주자의 주장, 사업자의 주장을 삼각형(Triangulation) 구도로 검증하여 팩트 도출	객관적 증거(Objective Evidence)	진술과 증거의 상호 모순 대조
주안점 (Focus Area) 도출	본 감리 타겟팅 확정	교체된 기술 스택, 지연된 통합 테스트 등 리스크 점수가 가장 높은 상위 20%의 핵심 표적 선정	예비조사 결과서	현장 압수수색 영장(타겟) 발부

이 흐름도는 예비 조사를 구성하는 세 주체 간의 정보 흐름과 교차 검증(Triangulation) 메커니즘을 보여준다.

       [문서 자료 (Document)] ──(진척률/아키텍처 스펙 제공)──┐
            │                                               │
(갭 발생 시 모순 포착)                                      │ (크로스 체크)
            │                                               ↓
       [사업자 PM 진술] ──(지연은 발주처 탓)──><──(시스템 성능 불만)── [발주처/현업 진술]
            │                                               │
            └────────────> [총괄 감리원 (Auditor)] <────────┘
                                 │ (정합성 분석)
                           [핵심 리스크 및 주안점 도출]

이 도식의 핵심은 총괄 감리원이 정보의 '단일 장애점(SPOF)' 역할을 피하고 중앙 중재자(Mediator) 패턴처럼 동작한다는 것이다. 사업자 PM은 "발주처가 요구사항을 안 줘서 늦어졌다"고 진술하고, 발주처는 "사업자 기술력이 부족해 화면이 느리다"고 진술한다. 이때 감리원은 양측의 진술을 문서(요구사항 추적 매트릭스 결재 이력, DB 튜닝 내역)와 대조(Cross Check)하여, 진정한 병목 원인(예: 요구사항 지연이 아닌 DB 설계 구조적 결함)을 판별하고 이를 본 감리의 1순위 타겟으로 고정(Pinning)한다.

동작 원리를 보면, 예비조사는 철저히 Top-Down(하향식)으로 진행된다. 전체 아키텍처 구조도와 WBS(일정표)를 먼저 보고, 진척률의 기울기(EVM 지표)가 꺾인 모듈을 찾아낸 뒤, 그 모듈을 담당하는 작업자의 이직 여부나 타 시스템 연동(API) 실패 여부를 파고드는 식이다.

📢 섹션 요약 비유: 유능한 탐정이 살인 사건을 조사할 때, 현장의 피 묻은 발자국(문서 데이터)과 목격자들의 서로 엇갈리는 증언(면담 결과)을 종합하여 거짓말을 솎아내고, 최종적으로 범인이 숨어 있을 가장 유력한 장소(감리 주안점)를 찾아내는 추리 과정과 같습니다.

Ⅲ. 융합 비교 및 다각도 분석 (Comparison & Synergy)

예비 조사에서 수집하는 정보의 채널은 크게 '정적 자산(문서)'과 '동적 자산(면담)'으로 나뉘며, 감리원은 이 둘의 한계를 상호 보완적으로 결합해야 한다.

비교 항목	문서 기반 검토 (Desk Review)	이해관계자 면담 (Interview)	정보 융합의 팩트 체크 기준
정보의 성격	정형화, 공식화된 상태 데이터 (As-Is)	비정형화, 주관적, 감정적 상태 (Risk 징후)	문서의 진위를 면담으로 찌르고, 면담의 과장을 문서로 검증
파악 가능한 리스크	과업 범위 축소/조작, WBS 지연, 예산 소진	개발자 피로도, 부서 간 갈등, 숨겨진 버그	정량적 수치 vs 정성적 분위기의 괴리
한계 및 안티패턴	사업자가 의도적으로 은폐/가라(Fake)로 작성한 문서는 맹점이 됨 (Blind Spot)	개인의 책임을 회피하기 위한 과장이나 남 탓 편향(Bias) 발생 가능성	객관적 증거(Objective Evidence)가 없는 심증 배제

이 매트릭스는 예비 조사에서 흔히 식별되는 리스크 유형을 아키텍처 및 품질 속성에 융합하여 어떻게 주안점으로 치환하는지 보여준다.

┌──────────────┬─────────────────────────┬────────────────────────────┬────────────────────┐
│ 리스크 징후  │ 예비조사 포착 시그널    │ 타겟 아키텍처 및 검증 도구 │ 감리 주안점 (Focus)│
├──────────────┼─────────────────────────┼────────────────────────────┼────────────────────┤
│ 일정 지연/붕괴│ 핵심 인력 빈번한 교체   │ 형상관리/CI 브랜치 병합률  │ 코어 로직 완성도 및│
│              │ WBS 마일스톤 연속 미달  │ SAST(정적 분석) 도구 스캔  │ 스파게티 코드 점검 │
├──────────────┼─────────────────────────┼────────────────────────────┼────────────────────┤
│ 잦은 요건 변경│ 발주처 현업의 강한 불만 │ RTM(요구사항 추적 매트릭스)│ 범위 크립(Scope    │
│ (Scope Creep)│ 회의록 상의 잦은 충돌   │ 의 양방향 매핑 상태 분석   │ Creep) 통제 적정성 │
├──────────────┼─────────────────────────┼────────────────────────────┼────────────────────┤
│ 성능/장애 위험│ 신규 프레임워크(MSA)도입│ APM(성능 모니터링) 툴,     │ 병목 트랜잭션의 락 │
│              │ 타 기관 API 연동 지연   │ 스트레스 부하 테스트(JMeter)│ 경합 및 타임아웃   │
└──────────────┴─────────────────────────┴────────────────────────────┴────────────────────┘

이 표의 핵심 트레이드오프는 '리스크 징후'를 '객관적 감리 주안점'으로 치환하는 매핑 과정이다. 발주처가 단순히 "화면이 느리다"고 불평(면담)했다고 해서 주안점을 "화면 속도 점검"이라고 추상적으로 잡으면 안 된다. 감리원은 이 불만을 분해하여, "도입된 MSA 아키텍처 하에서 API Gateway와 백엔드 서비스 간의 네트워크 레이턴시 및 서킷 브레이커(Circuit Breaker) 동작 여부 점검"이라는 고도로 구체화된 아키텍처 타겟으로 벼려내야 한다.

과목 융합 관점:

소프트웨어 공학 (요구사항 공학) : 예비조사의 면담 기법은 요구사항 도출(Elicitation) 기법 중 브레인스토밍, 포커스 그룹 인터뷰(FGI)와 맥을 같이 한다. 감리원은 유도신문이나 편향을 피하고, 5 Why 기법을 통해 현상(Symptom) 아래의 근본 원인(Root Cause)을 도출해야 한다.
보안 (ISMS-P) : 망분리 환경이나 개인정보 처리 시스템의 경우, 예비 조사 시 시스템 아키텍처 다이어그램(Deployment View)만 보고도 망연계 솔루션의 위치, DB 암호화 누락, 접근 통제(방화벽 정책)의 취약점 등 보안 감사 주안점을 1차적으로 스캐닝할 수 있다.

📢 섹션 요약 비유: 의사가 수술(본 감리)에 들어가기 전에 엑스레이 차트(문서)만 보지 않고, 환자에게 "어디가 가장 쑤시고 아픈가요?"라고 직접 묻고(인터뷰) 두 정보를 교차하여 가장 치명적인 암 덩어리(감리 주안점)의 위치를 확정하는 정밀 진단 과정과 같습니다.

Ⅳ. 실무 적용 및 기술사적 판단 (Strategy & Decision)

총괄 감리원은 예비조사에서 포착된 시그널의 진위를 감별하고, 방어적인 사업자를 압박하여 진짜 데이터를 끌어내는 고도의 협상력과 분석력을 발휘해야 한다.

시나리오 1: 사업자의 예비 산출물 제출 거부 및 지연
- 상황: 본 감리 1주일 전 예비 조사를 시작했으나, 사업자 PM이 "아직 문서 현행화가 안 끝났다"며 설계서와 RTM 제출을 며칠째 미루고 있다.
- 판단: 전형적인 '산출물 조작/급조'를 위한 시간 끌기(안티패턴)이다. 감리원은 미완성 산출물(Draft)이라도 있는 그대로 형상(Baseline)을 묶어 제출할 것을 강제해야 한다. 완벽한 문서를 기다리는 것은 사업자가 과거의 결함을 숨길 기회를 주는 것이므로, 지연 발생 사실 자체를 리스크로 기록하고 본 감리 시 '문서 현행화 부실'을 최우선으로 타격(Major 지적)할 준비를 해야 한다.
시나리오 2: 발주처 부서 간의 이기주의와 책임 떠넘기기 포착
- 상황: 예비조사 인터뷰 중, 시스템 인프라 담당 부서와 응용 앱 개발 부서가 서버 다운 원인을 두고 서로 네트워크 탓과 애플리케이션 메모리 릭(Leak) 탓으로 책임을 떠넘기는 현상을 포착했다.
- 판단: 매우 위험한 '사일로(Silo) 이펙트' 징후다. 감리원은 어느 한쪽의 말만 듣지 말고, 주안점에 'APM 기반의 Full-Stack 트랜잭션 추적 및 병목 구간 식별'을 명시해야 한다. 본 감리 시 인프라 감리원과 응용 감리원이 협업(Pair Audit)하여 객관적인 로그 데이터(GC 로그, CPU 사용률)를 바탕으로 책임 소지를 명확히 규명하도록 계획해야 한다.
시나리오 3: 핵심 아키텍트/개발자의 부재 (Hit-and-Run)
- 상황: WBS상 개발 기간이 3개월 남았는데, 예비조사 시 확인해 보니 초기 프레임워크를 세팅한 수석 아키텍트가 이미 프로젝트에서 철수(철군)하고 초급 개발자들만 남아 코딩 중이다.
- 판단: 시스템의 개념적 무결성(Conceptual Integrity)이 붕괴될 폭발 직전의 리스크다. 초급 개발자들이 아키텍처 의도를 무시하고 스파게티 코드(God Class 등 안티패턴)를 양산할 확률이 99%다. 즉시 객체지향 설계 원칙(SOLID) 위배 여부와 컨트롤러-서비스 계층 분리(Layer Isolation) 상태를 정적 분석 도구로 전수 스캔하는 것을 본 감리의 최상위 주안점으로 도출해야 한다.

이 의사결정 트리는 예비조사 인터뷰 과정에서 사업자의 방어적 태도에 대한 감리원의 우회 타격(Routing) 플로우를 보여준다.

[사업자 PM 인터뷰] ──(리스크 은폐 시도?)
                     ├─> "문서로 다 제출했습니다" (방어적 태도)
                     │    => [문서 대조] => (오류 포착) => [형상관리 커밋/이슈 트래커 로그 강제 징구]
                     │
                     └─> "발주처가 요구를 계속 바꿉니다" (책임 전가 태도)
                          => [현업 크로스 인터뷰] => (회의록/공문 대조) => [범위 크립(Scope Creep) 통제 실태 점검]

이 운영 플로우의 핵심은 사람의 말(거짓)을 데이터(로그, 이력)로 격파하는 것이다. 사업자가 숨기려 할수록 감리원은 더 깊은 로우 데이터(Raw Data: 형상관리 로그, DB 슬로우 쿼리 로그) 접근 권한을 요구하여, 예비 조사의 깊이를 시스템 코어 레벨까지 끌고 내려가야 한다.

📢 섹션 요약 비유: 베테랑 형사가 용의자를 심문(면담)할 때, 겉으로 내뱉는 완벽한 알리바이(문서)에 속지 않고 눈빛의 흔들림이나 말의 앞뒤 모순(리스크 징후)을 잡아내어, 숨겨둔 범행 도구(시스템 결함)의 위치를 찾아내는 날카로운 심리전과 같습니다.

Ⅴ. 기대효과 및 결론 (Future & Standard)

예비 조사의 밀도가 본 감리의 성공(품질 통제력)을 100% 결정짓는다고 해도 과언이 아니다. 성공적인 예비 조사는 감리라는 무거운 칼날을 정확한 급소에 내리꽂게 해주는 조준경이다.

구분	예비 조사 부실 (형식적 문서 접수)	예비 조사 철저 수행 (심층 인터뷰 및 대조)	기대 효과 및 프로젝트 방어력
감리 생산성	현장에서 문서 읽느라 3일 허비	첫날부터 고위험 모듈 소스코드 정밀 타격	동일 감리 기간 내 크리티컬 결함 도출율 극대화
리스크 대응력	발주처/사업자가 숨긴 장애가 오픈 후 폭발	숨은 갈등과 기술 부채를 수면 위로 끌어올림	프로젝트 지연율 및 지체상금 발생 리스크 최소화
품질 보증 가치	뻔한 '가이드라인 준수 요망' 수준의 보고서	병목 DB 튜닝, 아키텍처 재설계 등 실질적 솔루션	발주처의 기술적 멘토이자 최상위 품질 보증(QA) 기구 안착

미래 전망 (Future Standard): 향후 예비 조사 프로세스는 수작업 기반의 면담과 문서 읽기를 넘어, 데이터 옵저버빌리티(Data Observability) 도구와의 자동 연동으로 진화할 것이다. 감리 착수 1개월 전부터 시스템의 CI/CD 파이프라인 대시보드(Jenkins, GitLab)와 이슈 트래커(Jira)에 감리용 모니터링 봇(Bot)을 연결(Plug-in)하여, 코드 복잡도(Cyclomatic Complexity)의 증가 추이, 빌드 실패율, 테스트 커버리지 하락률 등의 메타 데이터를 AI가 24시간 수집하고, 실시간 리스크 히트맵(Heatmap)을 감리원에게 대시보드로 제공하는 '디지털 예비조사(Digital Preliminary)' 시대로 전환될 것이다.

📢 섹션 요약 비유: 과거에는 기상 캐스터가 구름 모양을 보고 수동으로 태풍을 예측했다면(아날로그 예비조사), 미래에는 수백 개의 위성과 센서가 실시간으로 수집한 기압 데이터(자동화 로그/이슈 트래커)를 AI 슈퍼컴퓨터가 분석하여 태풍의 정확한 상륙 지점(핵심 리스크 타겟)을 쪽집게처럼 찍어주는 스마트 재난 대비 시스템과 같습니다.

📌 관련 개념 맵 (Knowledge Graph)

위험 등록부 (Risk Register) : 예비조사 면담 시 PM이 관리하는 위험 식별 목록으로, 프로젝트의 잠재적 리스크(일정 지연, 예산, 기술 부족)와 완화 조치(Mitigation) 상태가 기록된 핵심 분석 대상.
범위 크립 (Scope Creep) : 공식적인 변경 통제 절차(CCB) 없이 발주처의 요구사항이 조금씩 지속적으로 추가되어 결국 아키텍처와 일정을 붕괴시키는 프로젝트 실패의 가장 흔한 안티패턴.
삼각 검증 (Triangulation) : 예비 조사 시 문서, 발주자 인터뷰, 사업자 인터뷰라는 서로 다른 3개의 출처(Source)에서 얻은 정보를 교차 대조하여 객관적 진실(Fact)을 도출하는 분석 기법.
WBS (Work Breakdown Structure) : 사업수행계획서 내의 작업 분해 구조로, 예비 조사 시 계획된 마일스톤 대비 실제 진척도(EVM)의 왜곡(오버 리포팅) 여부를 스캐닝하는 기본 척도.
형상 베이스라인 (Configuration Baseline) : 예비조사 시점에 사업자가 감리단에 제출하며 '더 이상 수정하지 않겠다'고 승인/고정시킨 문서나 코드의 상태로, 본 감리 중 무단 변경을 막는 통제 기준선.

👶 어린이를 위한 3줄 비유 설명

개념: 예비 조사는 적군이 쳐들어오기 전에 정찰병을 몰래 보내서 적의 무기가 얼마나 많은지, 성벽 어디가 부서져 있는지 미리 싹 알아보고 오는 아주 중요한 스파이 작전이에요.
원리: 적이 써놓은 가짜 안내문(문서)만 믿지 않고, 직접 숨어서 지켜보고 마을 사람들에게 슬쩍 물어보면서(인터뷰) 적이 진짜로 숨기고 있는 약점(리스크)을 족집게처럼 찾아낸답니다.
효과: 이렇게 미리 약점을 다 알고 진짜 전투(실지 감리)에 들어가면, 쓸데없이 힘을 빼지 않고 가장 약한 곳(주안점)을 한 번에 공격해서 완벽한 승리(품질 향상)를 거둘 수 있어요!