049. 인수인계 및 유지보수 매뉴얼 검증

핵심 인사이트

1. 인수인계(Hand-Over) 검증은 개발 완료 시스템이 운영 조직에 안전하게 이관되었는지를 확인하는 공식 절차 — 단순한 서류 이관이 아니라 운영팀이 실제로 시스템을 유지·운영할 수 있는 역량과 문서가 갖춰졌는지를 검증한다.
2. 유지보수 매뉴얼(Maintenance Manual)의 핵심은 "개발자 없이도 운영 가능한가" — 시스템 아키텍처, 장애 대응 절차(Runbook), 배포 방법, 데이터 백업/복구, 모니터링 기준이 명시되어야 하며, 이것이 감리의 핵심 점검 항목이다.
3. ISO/IEC 14764(소프트웨어 유지보수) 표준은 유지보수를 교정·적응·완전·예방 4가지 유형으로 분류 — 감리에서는 각 유형별 대응 절차가 매뉴얼에 기술되어 있는지, SLA가 실현 가능하게 설정되었는지를 중점 검토한다.

Ⅰ. 인수인계 개요

인수인계 (Hand-Over / System Transition):
  개발 조직 → 운영 조직으로 시스템 이관

인수인계 시점:
  SI 프로젝트: 개발 완료 후 운영 이관
  클라우드 마이그레이션: 구 시스템 → 신 시스템
  조직 변경: 내부 팀 간 이관
  아웃소싱: 자체 운영 → 위탁 운영

인수인계 범위:

1. 시스템 (Hardware/Software):
  서버, 네트워크 장비, 소프트웨어 라이선스

2. 소스코드 및 산출물:
  소스코드 + 형상 관리 저장소
  설계 문서, 테스트 결과
  DB 스키마, 데이터 사전

3. 운영 문서:
  운영 매뉴얼, 장애 대응 절차
  배포 절차서, 모니터링 가이드

4. 지식 이전 (Knowledge Transfer):
  운영팀 교육 (OJT)
  핵심 개발자와 운영팀 동행 기간

인수인계 체크리스트:
  [ ] 소스코드 저장소 접근 권한 이전
  [ ] 운영 서버 관리자 계정 이전
  [ ] 암호화 키/인증서 이전
  [ ] 제3자 API 키/라이선스 이전
  [ ] 운영 매뉴얼 전달 및 교육
  [ ] 장애 대응 절차서 전달 및 훈련
  [ ] 모니터링 알림 수신자 변경

📢 섹션 요약 비유: 인수인계 = 건물 열쇠 교환 — 새 주인(운영팀)이 모든 열쇠(서버 계정, 소스코드, API 키)와 관리 매뉴얼(빌딩 관리 지침) 받아야 진정한 이관. 일부 열쇠 누락 = 운영 불가!

Ⅱ. 유지보수 유형

ISO/IEC 14764 유지보수 4유형:

1. 교정 유지보수 (Corrective Maintenance):
  버그, 오류 수정
  
  예:
  계산 오류 수정, 시스템 오작동 해결
  
  SLA:
  긴급(P1): 4시간 내 복구
  중요(P2): 24시간 내 수정
  일반(P3): 5영업일 내 수정

2. 적응 유지보수 (Adaptive Maintenance):
  외부 환경 변화에 대응
  
  예:
  OS 업그레이드 대응
  법령 변경 (세율 변경 등)
  새 API 버전 마이그레이션

3. 완전 유지보수 (Perfective Maintenance):
  기능 개선, 성능 향상
  
  예:
  사용자 요청 신기능 추가
  쿼리 최적화
  UI/UX 개선
  
  * 유지보수 공수의 65~70% 차지

4. 예방 유지보수 (Preventive Maintenance):
  잠재적 오류 예방
  
  예:
  코드 리팩토링
  문서 최신화
  보안 패치 적용
  기술 부채 해소

유지보수 비율 (업계 평균):
  완전: 65%
  교정: 17%
  적응: 12%
  예방: 6%
  
  → 기능 개선이 가장 많음
  → 예방 유지보수 비율 낮을수록 기술 부채 증가

📢 섹션 요약 비유: 유지보수 4유형 = 자동차 관리 유형 — 교정(고장 수리), 적응(새 도로 규정 대응), 완전(성능 업그레이드), 예방(정기 점검). 65%는 성능 개선(완전)이 차지!

Ⅲ. 유지보수 매뉴얼 구성

유지보수 매뉴얼 필수 구성:

1. 시스템 아키텍처 개요:
  전체 시스템 구성도
  컴포넌트 간 통신 흐름
  외부 시스템 연계 목록

2. 운영 환경 정보:
  서버 목록 (IP, 역할, OS, 사양)
  미들웨어 목록 (버전 포함)
  설정 파일 위치 (주요 파라미터 설명)
  
  예:
  WAS: /opt/tomcat/conf/server.xml
  DB: /etc/mysql/mysql.conf.d/mysqld.cnf

3. 배포 절차:
  빌드 방법 (maven, gradle, npm 등)
  배포 스크립트 위치 및 실행 방법
  롤백 절차
  
  체크리스트 형식 권장:
  [ ] 서비스 트래픽 차단
  [ ] 현재 버전 백업
  [ ] 신규 배포 실행
  [ ] 헬스 체크 확인
  [ ] 서비스 트래픽 복원

4. 모니터링 기준:
  주요 지표 목록 (CPU, 메모리, 응답시간)
  알림 임계값 (경고/긴급)
  대시보드 URL

5. 장애 대응 절차 (Runbook):
  증상별 대응 시나리오
  
  예:
  증상: DB 연결 오류 발생
  1단계: DB 프로세스 확인 (systemctl status mysql)
  2단계: 연결 수 확인 (SHOW PROCESSLIST)
  3단계: 슬로 쿼리 로그 확인
  4단계: DBA 에스컬레이션 (긴급 연락처)

6. 백업/복구 절차:
  백업 대상/주기/보관 위치
  복구 절차 (단계별, 예상 시간)
  DR (Disaster Recovery) 절차

📢 섹션 요약 비유: 유지보수 매뉴얼 = 비행기 정비 매뉴얼 — 부품 목록(환경 정보), 이상 증상별 대응(Runbook), 정기 점검(예방 유지보수). 정비사 바뀌어도 이 매뉴얼로 정비 가능해야!

Ⅳ. 감리 점검 항목

인수인계 및 유지보수 감리 점검:

감리 관점 (KAC 감리 기준):

1. 인수인계 완전성:
  - 이관 대상 목록 작성 여부
  - 실제 이관 수행 증적 (접수증, 서명)
  - 이관 후 테스트 수행 여부 (인수 테스트)

2. 유지보수 매뉴얼 완전성:
  - 운영 환경 정보 최신화 여부
  - Runbook 시나리오 충분성
  - 배포/롤백 절차 명확성
  - 비상 연락망 최신화

3. SLA 적정성:
  - 장애 등급 정의 명확 여부
  - 등급별 복구 목표 시간(RTO) 실현 가능성
  - SLA 위반 시 패널티 조항

4. 운영팀 역량:
  - 교육 이수 증적 (교육 일지)
  - OJT 동행 기간 이행 여부
  - 핵심 운영자 지식 검증

자주 발견되는 감리 지적 사항:
  - 운영 환경 정보 미업데이트 (설치 직후 버전)
  - Runbook 미작성 (장애 시 구두로만 처리)
  - 소스코드 이관 누락 (일부 모듈)
  - 암호화 키 이관 절차 미수립
  - 운영팀 교육 미실시 (서명만)
  - SLA에 측정 방법 미명시

📢 섹션 요약 비유: 감리 점검 = 건물 준공 검사 — 열쇠 전부 전달됐나(이관 완전성), 관리 매뉴얼 충분한가(문서), 긴급 대응 훈련했나(Runbook 교육), 소방 기준 충족하나(SLA)!

Ⅴ. 실무 시나리오 — 공공 시스템 인수인계 감리

행정기관 정보시스템 인수인계 감리:

배경:
  개발사 A → 운영사 B로 이관
  시스템: 민원 처리 플랫폼 (일 5만 건)
  계약: 유지보수 SLA P1=4시간, P2=24시간

감리 점검 결과:

[이슈 1] 소스코드 버전 불일치
  이관된 소스: v2.1
  운영 서버: v2.3 (2개 핫픽스 미반영)
  
  조치: 운영 서버에서 소스 재추출 후 이관 완료

[이슈 2] Runbook 미작성
  "DB 연결 오류" 시나리오 없음
  개발자만 알고 있는 노하우
  
  조치: 개발사 동행 기간 2주 연장
  핵심 4개 장애 시나리오 Runbook 작성

[이슈 3] 암호화 키 이관 절차 없음
  API 연동 키 3개 개발사 서버에 있음
  
  조치: Key Management 절차 수립
  HSM(Hardware Security Module) 이관

[이슈 4] SLA P1 비현실적
  DB 장애 시 P1=4시간 복구 명시
  실제 DB 복구 훈련: 최소 6시간
  
  조치: SLA 재협의 (P1=8시간, P2=48시간)
  또는 자동 Failover(레플리카) 구성

최종 인수인계:
  이슈 4개 → 조치 완료
  인수인계 완료 서명 + 감리보고서 제출
  
교훈:
  Runbook은 개발 중 작성이 가장 효율적
  SLA는 기술 검토 후 현실적으로 설정

📢 섹션 요약 비유: 인수인계 감리 = 중고차 매매 검수 — 열쇠 전부 있나(소스코드), 수리 매뉴얼 있나(Runbook), 보험증서 있나(SLA), 숨겨진 이상 없나(버전 불일치). 계약 전 꼼꼼히!

📌 관련 개념 맵

인수인계 및 유지보수 매뉴얼
+-- 인수인계
|   +-- 이관 범위 (시스템, 문서, 지식)
|   +-- 인수 테스트
|   +-- 교육 (KT, OJT)
+-- 유지보수 유형 (ISO 14764)
|   +-- 교정, 적응, 완전, 예방
+-- 유지보수 매뉴얼
|   +-- Runbook (장애 대응)
|   +-- 배포/롤백 절차
|   +-- 모니터링 기준
+-- SLA
|   +-- 등급별 RTO
|   +-- 패널티 조항
+-- 감리 점검
    +-- 완전성, 현실성, 역량

📈 관련 키워드 및 발전 흐름도

[소프트웨어 유지보수 이론 (1970s)]
Lehman의 소프트웨어 진화 법칙
유지보수 중요성 인식
      |
      v
[ISO/IEC 14764 (1999)]
유지보수 4유형 표준화
      |
      v
[ITIL 서비스 전환 (2007)]
릴리스 관리, 구성 관리
인수인계 체계화
      |
      v
[DevOps 시대 (2010s~)]
배포 자동화 (CI/CD)
Runbook 코드화 (IaC)
      |
      v
[현재: GitOps + AIOps]
Git 기반 운영 자동화
AI 기반 장애 예측

👶 어린이를 위한 3줄 비유 설명

1. 인수인계 = 건물 열쇠 교환 — 모든 열쇠(계정, 소스코드, API 키) + 관리 매뉴얼 받아야 진정한 이관. 열쇠 하나라도 누락 = 위험!
2. 유지보수 4유형 = 자동차 관리 — 교정(고장 수리), 적응(도로 규정 변경), 완전(성능 업그레이드), 예방(정기 점검). 65%는 완전!
3. Runbook = 정비 매뉴얼 — "DB 오류 발생 시 1단계→2단계→3단계". 개발자 없어도 운영 가능. 감리 핵심 점검 항목!