소프트웨어 아티팩트 추적성 체계화 연구

소프트웨어 개발은 요구사항 정의, 설계 모델링, 코드 구현, 테스트 작성, 배포 및 운영 등 다단계에 걸쳐 수많은 아티팩트를 생성한다. 이러한 아티팩트 간의 명확한 연관성을 유지하는 ‘추적성’은 안전·보안이 요구되는 시스템에서 특히 필수적이며, 변화 영향 분석, 버그 수정, 회귀 테스트 선택, 프로젝트 관리 등 다양한 활동을 지원한다. 그러나 아티팩트 간 링크를 수동으로 관리하면 비용이 크게 증가하고 오류가 발생하기 쉬워, 자동 혹은 반자동 추적성 복구 기술이 활발히 연구되어 왔다. 본 논문은 이러한 연구 흐름을 체계적으로 정리하기 위해 SoK(Systematization of Knowledge) 방법론을 적용, 2022년 이후 주요 학술대회·저널에서 발표된 76편의 논문을 선정·분류하였다. 연구 질문은 (RQ1) 현재 추적성 네트워크를 구성하는 아티팩트와 연관은 무엇인가, (RQ2) 기존 도구들의 기술적 현황은 어떠한가, (RQ3) 복구된 링크는 실제 어떤 상황에서 활용되는가, 로 설정하였다. RQ1에 대한 분석 결과, 22개의 대표 아티팩트(요구사항, 설계 문서, UML 모델, 소스코드, 빌드 스크립트, 테스트 케이스, 실행 로그, 배포 스크립트 등)와 이들 사이의 23가지 연관 유형을 도출하였다. 이 연관들은 ‘문서‑코드’, ‘요구‑설계’, ‘테스트‑코드’ 등 전통적으로 많이 연구된 쌍과, ‘배포‑인프라’, ‘운영‑모니터링’, ‘비기능‑요구’ 등 상대적으로 소외된 영역으로 구분된다. 그래프 시각화 결과, 전체 연구의 절반 이상이 코드와 문서 중심의 연관에 집중하고 있어, 비코드 아티팩트 간 연관 연구가 현저히 부족함을 확인했다. RQ2에서는 추적성 복구 기술이 크게 세 가지 패러다임으로 전이하고 있음을 발견했다. 초기에는 전통적인 정보 검색(IR) 기법(VSM, LSI, JSM 등)이 주류였으며, 이후 머신러닝 기반 분류기(랜덤 포레스트, SVM)와 히유리스틱 최적화가 도입되었다. 최근에는 BERT, RoBERTa, CodeBERT 등 트랜스포머 기반 딥러닝 모델이 절반 이상 논문에서 사용되고 있다. 하지만 재현성 측면에서 문제점이 드러났는데, 전체 논문 중 37%만이 소스코드·데이터셋을 공개했으며, 표준 벤치마크가 부재해 성능 비교가 어려웠다. 이를 해결하기 위해 저자들은 ‘기술 선택 지도’를 제시, 연구 목적(예: 요구사항 추적, 테스트 선택), 데이터 특성(텍스트 vs. 코드), 라벨링 비용 등을 기준으로 적절한 기법을 매핑하였다. 또한, 공개된 데이터셋(TRACE, TREC‑SE)과 평가 지표(F1, MAP, MRR)를 통합한 ‘표준 평가 프레임워크’를 제안해 향후 연구의 일관성을 확보하고자 했다. RQ3에서는 복구된 추적성 링크의 실제 적용 사례를 5가지 주요 시나리오로 정리했다. (1) 변화 영향 분석 – 코드 변경이 요구사항에 미치는 영향을 파악, (2) 버그‑커밋 매핑 – 버그 보고서와 수정 커밋을 연결, (3) 선택적 회귀 테스트 – 테스트 케이스와 변경된 코드 간 연관을 이용해 테스트 비용 절감, (4) 프로젝트 관리 – 작업 항목과 산출물 간 연결을 통해 진행 상황을 시각화, (5) 운영·배포 자동화 – 배포 스크립트와 인프라 설정 간 연관을 관리. 그러나 이러한 시나리오 대부분이 학술 실험 환경에서 검증되었으며, 실제 산업 현장에서 95% 이상의 도구가 채택되지 못하고 있다는 ‘산업 채택 격차’를 계량화했다. 이 격차를 메우기 위해 저자들은 ‘역할 중심 추적성 프레임워크’를 제안한다. 이 프레임워크는 요구사항 엔지니어, 테스트 매니저, 운영 담당자 등 각 역할이 필요로 하는 아티팩트 경로와 목표를 정의하고, 동적 링크 업데이트 메커니즘을 통해 실시간으로 추적성을 유지한다. 예를 들어, 테스트 매니저는 ‘테스트‑코드‑배포’ 경로를 통해 변경된 배포가 테스트에 미치는 영향을 즉시 파악할 수 있다. 이러한 접근은 추적성 부채를 감소시키고, 조직 내 협업 효율성을 높이는 데 기여한다. 마지막으로 논문은 연구의 한계로 (1) 2022년 이후 논문에 편중된 샘플링, (2) 비공개 산업 데이터의 부재, (3) 제안된 평가 프레임워크의 실제 적용 사례 부족 등을 언급한다. 향후 연구는 보다 폭넓은 연도와 도메인을 포함한 메타 분석, 산업 파트너와의 공동 실험, 그리고 역할 중심 프레임워크의 자동화 도구 구현을 목표로 해야 한다. 요약하면, 본 논문은 소프트웨어 아티팩트 추적성 연구를 전반적으로 조망하고, 아티팩트 연관 그래프, 기술 전이 흐름, 평가 표준, 산업 적용 격차, 역할 기반 프레임워크라는 다섯 가지 핵심 기여를 통해 학계와 산업계가 협력해 추적성 생태계를 확장할 수 있는 로드맵을 제공한다.