1인 QA의 병목 현상을 해결하는 실전 Shift-Left 전략

Context

개발자 6명 대비 QA 1명의 불균형한 리소스 구조. 테스트 케이스 부재와 모호한 Acceptance Criteria로 인한 검증 효율 저하. 프론트엔드 중심의 권한 제어 설계로 인한 심각한 보안 취약점 노출.

Technical Solution

• Sprint Planning 단계에서 테스트 케이스를 선제적으로 작성하는 Shift-Left 전략 도입
• 테스트 가능 여부를 판단 기준으로 삼아 검증 방법이 정의되지 않은 Story의 Sprint 진입 차단
• 개발자 및 PM과 상호 리뷰를 거친 체크리스트 기반의 Acceptance Criteria 명문화
• 프론트엔드 UI 제어와 별개로 Backend Route에 독립적인 Auth Check 로직 구현하여 API 보안 강화
• 단순 기능 확인을 넘어 API 500 에러, Timeout, Offline 상태 등 Edge Case 중심의 검증 설계

Key Takeaway

품질 보증은 단순한 최종 확인 절차가 아닌 기획 단계부터 참여하는 설계 과정의 일부임. 검증 가능한 기준(Acceptance Criteria)이 없는 기능 구현은 기술 부채와 보안 리스크를 양산하는 구조임.