반응형
※ 일반적으로 SOW는 State of Work가 아니라 Statement of Work의 약어로 사용된다.
계약 기반 IT 서비스, SI 프로젝트, 아웃소싱, 클라우드 운영계약 등에서 핵심 문서로 활용된다.
1. 서비스 수준 관리를 위한 작업명세서, SOW의 개요
1.1 SOW(Statement of Work)의 정의
SOW(Statement of Work)는 계약에 근거하여 수행될 업무 범위, 산출물, 일정, 품질 기준, 책임, 검수 기준 등을 명확히 기술한 공식 문서이다.
즉,
“무엇을, 어디까지, 어떤 기준으로, 누가 책임지고 수행하는가”를 명문화한 실행 중심 계약 문서
특히 IT 서비스 관리 및 아웃소싱 환경에서는 SOW가 SLA의 기반 문서가 된다.
1.2 SOW의 필요성
SOW는 다음과 같은 목적을 가진다.
| 구분 | 필요성 | 설명 |
| 범위 명확화 | Scope Creep 방지 | 요구사항 확장 및 무분별한 변경 통제 |
| 책임 구분 | 책임소재 명확화 | 발주사/수행사 간 분쟁 예방 |
| 품질 기준 정의 | 서비스 기준 명확화 | SLA 수립의 기준 문서 |
| 비용 통제 | 계약금액 합리화 | 추가 과업 발생 시 근거자료 |
| 일정 관리 | 프로젝트 통제 | 일정, 마일스톤 명확화 |
| 리스크 관리 | 사전 예방 | 예외사항 및 가정 명시 |
특히 SI·공공 프로젝트에서는 분쟁 예방 문서로서의 기능이 매우 중요하다.
1.3 SOW / SLA / SLM의 관계
- SOW : 무엇을 수행할 것인가 (Work 범위 정의)
- SLA : 어느 수준으로 제공할 것인가 (Service Level 정의)
- SLM : SLA를 관리·측정·개선하는 활동 (관리 프로세스)
관계 구조도
| 구분 | SOW | SLA | SLM |
| 목적 | 작업 범위 정의 | 서비스 수준 정의 | 서비스 수준 관리 |
| 성격 | 계약 기반 실행 문서 | 품질 기준 문서 | 관리 프로세스 |
| 주요 내용 | 범위, 산출물, 일정, 책임 | 가용성, 응답시간, 장애복구 | 모니터링, 리포트, 개선 |
| 시점 | 계약 체결 시 | 운영 개시 전 | 운영 기간 동안 |
| 관점 | 수행 중심 | 품질 중심 | 관리·통제 중심 |
2. SOW의 구성 및 구성항목
2.1 SOW의 구성도
2.2 SOW 구성요소 및 사례
| 대분류 | 구성요소 | 주요 내용 | 예시(IT 운영/클라우드 환경) |
| 계약 기본정보 | 목적 및 배경 | 계약 목적, 사업 배경 | AWS 기반 MSA 운영 |
| 업무 범위 | Scope 정의 | 포함/제외 범위 | Gateway, Auth, Batch 운영 |
| 산출물 | Deliverables | 보고서, 코드, 운영문서 | 월간 운영보고서, 장애보고서 |
| 일정 | Milestone | 단계별 일정 | 구축 3개월, 운영 1년 |
| 역할 책임 | R&R | 발주사/수행사 구분 | 장애 1차 대응 수행사 |
| 서비스 기준 | SLA 기준 | 가용성, 응답시간 | 99.9% 가용성 |
| 변경관리 | Change Control | 변경 요청 절차 | CR 승인 후 반영 |
| 보안 | Security | 접근통제, 데이터보호 | VPN, IAM 정책 |
| 비용 | Price | 정액/시간당 | 월 3,000만원 |
| 검수 | Acceptance | 검수 기준 | SLA 달성률 95% 이상 |
| 리스크 | Risk | 가정, 예외사항 | 클라우드 장애 제외 |
2.3 관점별 SOW의 역할
① 서비스 사용자(발주사) 측면
| 역할 | 설명 |
| 기대 수준 명확화 | 요구사항 문서화 |
| 분쟁 방지 | 계약 근거 확보 |
| 비용 통제 | 추가 과업 통제 |
| 성과 평가 | SLA 평가 기준 |
② 서비스 제공자(수행사) 측면
| 역할 | 설명 |
| 과업 범위 보호 | 과도한 요구 방지 |
| 리스크 통제 | 책임 범위 명확화 |
| 수익 보호 | 추가 작업 비용 청구 근거 |
| 운영 기준 확보 | SLA 기준 설정 |
3. SOW 작성 시 고려사항
3.1 핵심 고려 요소
| 항목 | 고려사항 |
| 범위 명확성 | 모호한 표현 금지 (“적절히”, “가능한 한”) |
| 측정 가능성 | KPI는 정량적 수치로 명시 |
| 책임 구분 | RACI 모델 적용 권장 |
| 변경관리 | Change Request 절차 명확화 |
| SLA 연계 | SLA와 충돌하지 않도록 정합성 확보 |
| 법적 검토 | 계약법 및 손해배상 조항 검토 |
| 가정 명시 | 전제조건 및 제외사항 명확히 작성 |
3.2 실무적 체크리스트
- 업무 범위와 요구사항 명세서(RS) 일치 여부
- 산출물 형식까지 명시했는가?
- SLA와 KPI가 정량화되어 있는가?
- 장애 범위 정의가 명확한가?
- 클라우드 사업자 책임 구분이 명확한가?
- 보안/개인정보 보호 조항이 포함되어 있는가?
- 분쟁 발생 시 기준 문장으로 사용 가능한가?
4. SOW의 전략적 중요성 (MSA·클라우드 환경 관점)
특히 다음과 같은 환경에서 SOW는 더욱 중요하다.
- MSA 기반 분산 서비스 구조
- AWS/Azure/Naver Cloud 혼합 환경
- DevOps 기반 지속 배포 환경
- 24×7 글로벌 서비스 운영
이 경우 SOW에는 다음이 반드시 포함되어야 한다.
- 서비스별 책임 경계 (Gateway / Auth / Batch 등)
- 클라우드 장애 시 책임 범위
- 데이터 백업 및 복구 기준 (RPO / RTO)
- 보안 사고 대응 체계
- 로그 보관 정책
5. 결론
SOW는 단순한 계약 부속 문서가 아니라,
프로젝트 통제의 기준 문서이며, 서비스 품질 관리의 출발점이다.
특히 SI·공공·클라우드·MSA 환경에서는 SOW → SLA → SLM의 구조를 체계적으로 설계해야 안정적인 운영이 가능하다.
6. 참고 문헌
- Project Management Institute, PMBOK Guide
- AXELOS, ITIL Service Design
- International Organization for Standardization, ISO/IEC 20000 (IT Service Management)
- 대한민국 기획재정부, 공공사업 계약지침
- 한국정보화진흥원(NIA), 정보시스템 구축·운영 표준 가이드
반응형
'정보관리기술사 > SW공학' 카테고리의 다른 글
| ISO/IEC 12207 (Software Life Cycle Processes) (0) | 2026.02.26 |
|---|---|
| SLM(Service Level Management) (0) | 2026.02.25 |
| SLA(Service Level Agreement) (0) | 2026.02.25 |
| 요구공학 (Requirement Engineering) (0) | 2026.02.24 |
| Prototype Pattern 및 ODM(Ontology Definition Metamodel) 기반 메타 모델링 (0) | 2026.02.23 |