PASS | Evaluation Score 94 |

현장 안전 자격 검증 및 출입 관리 (SiteSafety Sync)

건설 현장 근로자의 자격증 실시간 검증과 QR 출입 관리를 통해 중대재해처벌법 위반 리스크를 차단하고 안전 관리 행정 비용을 90% 절감하는 솔루션입니다.

#중대재해처벌법 #자격증 자동 검증 #QR 출입 관리 #건설 안전 솔루션 #규제 대응 플랫폼
공유

핵심 요약 (3줄)

  • 이 문서는 ‘현장 안전 자격 검증 및 출입 관리 (SiteSafety Sync)’ 아이디어의 실행 가능성과 수익성을 94점 기준으로 검증한 PRD 리포트입니다.
  • 현재 판정은 PASS이며, 핵심 구매 가설은 ‘SiteSafety Sync는 현장 단위의 월간 구독형(SaaS) 과금 모델을 채택합니다. 특히 최근 고용노동부의 ‘산업안전보건관리비 계상 및 사용기준’ 개정에 따라 스마트 안전장비 및 솔루션 도입 비용으로 전액 또는 일부 처리가 가능해짐에 따라, 건설사의 직접적인 비용 부담을 낮추면서 수익을 극대화하는 전략을 취합니다(카스웍스 공식 블로그, 산업안전보건관리비 계상 기준 확대 시행 참조).’ 입니다.
  • 실행 우선순위는 ‘[In-Scope] 근로자 자격증 OCR 인식 및 자동 입력: 모바일 카메라로 촬영된 자격증 사진에서 성명, 자격증 번호, 발급기관, 발급일 등 5개 핵심 데이터를 95% 이상의 정확도로 자동 추출하여 수동 입력 시간을 1분 이내로 단축합니다.’ 입니다.

핵심 사실 카드

항목
판정PASS
점수94 / 100
초기 고객군(ICP)주 타겟 사용자는 매일 30명 이상의 협력업체 인력이 교체되는 중소 규모(공사금액 50억~500억 원 사이) 건설 현장의 안전 관리자 및 본사 안전보건경영실(CSO) 담당자입니다.
가격/수익화SiteSafety Sync는 현장 단위의 월간 구독형(SaaS) 과금 모델을 채택합니다. 특히 최근 고용노동부의 ‘산업안전보건관리비 계상 및 사용기준’ 개정에 따라 스마트 안전장비 및 솔루션 도입 비용으로 전액 또는 일부 처리가 가능해짐에 따라, 건설사의 직접적인 비용 부담을 낮추면서 수익을 극대화하는 전략을 취합니다(카스웍스 공식 블로그, 산업안전보건관리비 계상 기준 확대 시행 참조).
투자 대비 효과(ROI) 가설ROI(%) = ((총 편익 - 도입 비용) / 도입 비용) * 100 공식을 기반으로 산출하며, 총 편익은 안전 관리자의 행정 시간 절감액과 미자격자 투입에 따른 법적 과태료 및 중대재해처벌법(중처법) 리스크 감소액의 합산으로 정의하여 경제적 타당성을 검토합니다.
시각 산출물prototype 0개 / wireframe 0개
근거 출처 수7

목차

1. 문제와 시장 신호

문제 정의

  1. 문제 정의: 공사 금액 50억~500억 원 규모의 중소 건설 현장에서는 매일 평균 30명 이상의 협력업체 인력이 교체되나, 안전 관리자가 이들의 고위험 작업 자격증(굴착기, 용접 등)을 일일이 수동으로 검증하는 것이 불가능하여 중대재해처벌법 위반 리스크에 상시 노출되어 있습니다.
  2. 행정적 병목: 아침 TBM(Tool Box Meeting) 시간대에 집중되는 인력 투입 과정에서 인당 평균 5~10분의 자격 확인 시간이 소요되며, 이로 인해 실제 안전 순찰에 투입되어야 할 관리자의 업무 시간이 매일 2시간 이상 낭비되고 있습니다.
  3. 기존 대안의 한계 (수동 조회): 한국산업인력공단 Q-Net을 통한 개별 조회는 현장 통신 환경과 대기 인원 문제로 실시간 대응이 어렵고, 관리자의 주관적 판단에 의존하는 수동 업로드 방식은 휴먼 에러 및 위변조 위험을 내포합니다.
  4. 기존 대안의 한계 (고가 ERP): 대형 건설사용 통합 ERP 시스템은 도입 비용이 최소 5,000만 원 이상이며 구축 기간이 3개월을 초과하여, 단기 프로젝트가 많은 전문 건설업체나 중소 현장에서 도입하기에는 비용 대비 효율(ROI)이 현저히 낮습니다.
  5. Why Now (법적 강제성): 2024년 중대재해처벌법의 5인 이상 사업장 전면 확대 적용으로 인해, 사고 발생 시 ‘적격 근로자 배치’를 증빙하지 못할 경우 경영책임자가 직접 형사 처벌을 받을 수 있는 법적 환경이 조성되었습니다.
  6. Why Now (기술적 기회): 공공 데이터 포털의 자격증 진위 확인 API가 고도화되어 3초 이내 실시간 검증이 가능해졌으며, 현장 근로자의 스마트폰 보급률이 98%에 달해 별도의 하드웨어 없이 QR 코드만으로 출입 제어가 가능한 인프라가 갖춰졌습니다.
  7. 시장의 긴급성: 최근 안전 점검 강화로 자격 미달자 투입에 따른 과태료(평균 500만 원 이상) 부과 사례가 급증하고 있어, 과태료 1회 비용보다 저렴한 연간 구독형 솔루션에 대한 구매 트리거가 강력하게 작동하고 있습니다.
  8. 구축 결정: 본 솔루션은 단순 관리가 아닌 ‘법적 면책 증빙 데이터 확보’를 최우선 가치로 설정하며, API 장애 시에도 운영 연속성을 보장하는 ‘수동 업로드 폴백 시스템’을 탑재하여 현장 가동 중단을 원천 차단하는 방향으로 설계되었습니다.

시장 신호 요약

건설 및 제조 현장의 안전 관리 시장은 법적 의무 준수와 정부 지원 사업을 중심으로 형성되어 있습니다. [1] 산업안전보건법에 따라 상시근로자 300명 이상 또는 공사금액 120억 원(토목 150억 원) 이상의 건설 현장은 전담 안전관리자 선임이 필수적이며, 선임 및 해임 시 14일 이내에 고용노동부에 보고해야 하는 행정적 의무가 존재합니다. [1], [3] 공사금액 120억 원 미만의 소규모 현장은 산업안전보건위원회 구성 의무에서는 제외되나, 정부는 50인 이상 300인 미만 규모의 기업을 대상으로 ‘안전보건관리체계 구축 컨설팅’을 위해 약 56억 원의 예산을 투입하는 등 관리 체계 마련을 독려하고 있습니다. [2] 시장 내 경쟁 솔루션으로는 800개 이상의 현장에서 사용 중인 ‘세이프로’가 위험성평가 및 안전문서 규격화 서비스를 제공하고 있으며, ‘IDIS’와 ‘세이지 세이프티’는 AI CCTV 및 IoT 위치 추적을 통해 위험 지역 출입을 실시간 관제하는 고도화된 기술을 선보이고 있습니다. [4], [5], [8], [9] 특히 AI 기반 시스템은 KISA 및 GS 인증을 통해 기술력을 검증받으며 기업의 법적 리스크를 줄이는 데 집중하고 있습니다. [9]

2. 아이디어 평가 결과

평가 지표

  • 총점: 94 / 100
  • 판정: PASS
  • 수익화 통과 여부: PASS

평가표

항목점수근거
수익성 (Monetization)94중대재해처벌법 과태료(500만 원 이상) 대비 낮은 도입 비용으로 명확한 ROI 제공
실행 가능성 (Feasibility)92복잡한 ERP 연동 없이 공공 API와 수동 폴백으로 4주 내 MVP 구현 가능
방어력 (Defensibility)88현장별 적격성 승인 이력 데이터 축적 및 규제 대응 템플릿을 통한 전환 비용 창출
시장 적합성 (Market Fit)95법적 의무 준수(안전관리자 선임 및 보고)와 직결된 필수 도구로서의 성격 강함

평가 요약

중대재해처벌법이라는 강력한 법적 규제를 구매 트리거로 활용하며, 과태료 리스크 제거라는 명확한 금전적 가치를 제안하고 있습니다. 대규모 시스템 교체 없이도 특정 페인 포인트(자격 검증 자동화)를 해결하는 ‘쐐기형’ 솔루션으로, 4주 이내 MVP 개발이 가능해 초기 생존력이 매우 높습니다. 특히 현장별 승인 이력 데이터를 축적함으로써 단순 도구를 넘어 규제 대응 플랫폼으로 진화할 수 있는 데이터 해자를 갖추고 있어 게이트를 통과시킵니다. | consensus(passVotes=1/1, medianScore=91, calibratedScore=94, boostApplied=true)

치명 약점

  • 공공 자격증 검증 API의 호출 제한 또는 데이터 업데이트 지연 가능성
  • 고령 근로자가 많은 현장 특성상 QR 코드 기반 출입 제어에 대한 현장 저항 발생 우려
  • 세이프로 등 기존 안전관리 문서 플랫폼과의 기능 중첩 및 시장 점유율 경쟁

3. 실행 요약 (4주 최소 기능 버전)

제품 개요

  1. SiteSafety Sync는 중대재해처벌법 준수를 위해 건설 및 제조 현장 근로자의 필수 자격증 유효성을 실시간으로 검증하고 QR 코드를 통해 출입을 제어하는 통합 안전 관리 솔루션입니다.
  2. 한국산업인력공단(Q-Net) 등 공공 자격증 API와 실시간 연동하여 굴착기, 용접, 전기 등 고위험 작업에 필요한 자격증의 진위 여부를 3초 이내에 판별하는 자동화 엔진을 탑재합니다.
  3. API 장애 또는 데이터 누락 상황에 대비하여 관리자가 직접 자격증 사진을 검토하고 승인할 수 있는 ‘수동 업로드 폴백(Fallback) 시스템’을 구축하여 현장 운영의 연속성을 보장합니다.
  4. 자격이 검증된 인원에게만 당일 유효한 일회성 QR 코드를 발급하며, 현장 입구의 키오스크 또는 모바일 스캐너와 연동하여 미자격자의 출입을 물리적으로 원천 차단합니다.
  5. 모든 출입 및 자격 승인 이력은 블록체인 기반 타임스탬프와 결합하여 저장되며, 사고 발생 시 기업의 법적 면책을 위한 ‘디지털 증빙 데이터 해자(Moat)‘로 활용됩니다.
  6. 임직원 50인 이상 200인 미만 전문건설업체를 주 타겟으로 하며, 현장당 월 350,000원(Standard)에서 700,000원(Professional)의 구독형 가격 정책을 통해 초기 진입 장벽을 낮춥니다.
  7. 매일 아침 평균 1시간 이상 소요되던 30명 이상의 수동 자격 확인 업무를 자동화함으로써 행정 비용을 90% 이상 절감하고 관리자의 업무 효율을 극대화합니다.
  8. 4주 이내 MVP 개발을 위해 1주차 API 연동, 2주차 QR 발급 로직, 3주차 관리자 대시보드, 4주차 현장 실증 테스트 및 배포의 집중 개발 스프린트를 진행합니다.
  9. 단순한 안전 관리 도구를 넘어 규제 강화에 따른 기업의 법적 리스크를 외주화하고 데이터로 증명하는 ‘법적 리스크 관리 플랫폼’으로서 시장 내 독점적 지위를 확보하는 것을 목표로 합니다.

이번 버전에 넣을 것/뺄 것 (MVP Scope)

  1. [In-Scope] 근로자 자격증 OCR 인식 및 자동 입력: 모바일 카메라로 촬영된 자격증 사진에서 성명, 자격증 번호, 발급기관, 발급일 등 5개 핵심 데이터를 95% 이상의 정확도로 자동 추출하여 수동 입력 시간을 1분 이내로 단축합니다.
  2. [In-Scope] 공공 API 실시간 진위 확인: 한국산업인력공단(Q-Net) API와 실시간 연동하여 굴착기, 용접, 전기, 지게차 등 고위험 작업 관련 15종 필수 자격증의 유효성을 3초 이내에 판별하는 엔진을 구축합니다.
  3. [In-Scope] QR 코드 기반 출입 제어 시스템: 자격 검증이 완료된 적격 근로자에게만 당일 유효한 QR 코드를 발급하며, 현장 입구의 모바일 스캐너 앱을 통해 출입 허가 여부를 즉시 판별하고 기록합니다.
  4. [In-Scope] 관리자 수동 승인 폴백(Fallback) 워크플로우: API 연동이 불가능한 특수 자격증이나 시스템 점검 상황에 대비하여, 관리자가 직접 자격증 사진을 검토하고 승인/반려할 수 있는 웹 대시보드 기능을 포함합니다.
  5. [In-Scope] 법적 증빙용 이력 관리 및 리포트: 중대재해처벌법 대응을 위해 근로자별 자격 검증 결과, 승인 시점, 출입 로그를 포함한 통합 이력 데이터를 PDF 및 Excel 형태로 즉시 다운로드할 수 있는 기능을 제공합니다.
  6. [Out-of-Scope] 물리적 하드웨어 게이트 연동: 현장 입구의 물리적 턴스틸(Turnstile) 게이트와의 직접적인 하드웨어 통신 및 제어 로직은 MVP 범위에서 제외하며, 모바일 앱 스캐닝 방식으로 대체합니다.
  7. [Out-of-Scope] 다국어 지원 및 해외 자격증 검증: 외국인 근로자를 위한 다국어 UI(베트남어, 태국어 등) 및 해외 기관에서 발급한 자격증의 진위 확인 기능은 MVP 이후 고도화 단계로 이관합니다.
  8. [Out-of-Scope] AI 기반 안전 사고 예측 모델: 축적된 출입 데이터를 분석하여 사고 위험도를 예측하거나 위험 구역 진입을 자동 탐지하는 지능형 분석 기능은 이번 개발 범위에 포함하지 않습니다.

4주 개발 일정

SiteSafety Sync의 MVP 개발은 1인의 리드 풀스택 개발자가 4주간 집중하여 핵심 가치인 ‘자격 검증 자동화’와 ‘법적 증빙 확보’를 구현하는 것을 목표로 합니다.

1주차: 데이터 모델링 및 OCR 엔진 구축

  • 주요 작업: PostgreSQL 기반 근로자/자격증 스키마 설계, Google Vision API 연동을 통한 자격증 OCR 추출 로직 구현, Redis 캐싱 환경 설정.
  • 산출물: 데이터베이스 스키마 정의서, 자격증 데이터 추출 모듈(성명, 번호, 발급일 등 5개 필드).
  • 담당자: 리드 개발자 1인
  • 종료 조건: 10장의 샘플 자격증 사진에서 핵심 정보를 95% 이상의 정확도로 자동 추출 완료.

2주차: 공공 API 연동 및 검증 엔진 개발

  • 주요 작업: 한국산업인력공단(Q-Net) 자격증 진위 확인 API 연동, 3초 타임아웃 처리 및 API 장애 시 수동 업로드 폴백(Fallback) UI 개발.
  • 산출물: 실시간 자격 검증 API 모듈, 관리자용 수동 승인 대시보드(v1).
  • 담당자: 리드 개발자 1인
  • 종료 조건: 실제 자격 번호 입력 시 3초 이내에 유효성 결과(적격/부적격)를 반환하고 DB에 이력을 기록함.

3주차: QR 코드 시스템 및 모바일 웹 프론트엔드

  • 주요 작업: 근로자별 고유 QR 코드 생성 로직 구현, 모바일 우선(Mobile-first) 자격증 등록 및 출입 확인 페이지 UI 개발.
  • 산출물: QR 생성 및 스캔 처리 엔진, 근로자용 모바일 등록 웹페이지.
  • 담당자: 리드 개발자 1인
  • 종료 조건: 모바일에서 자격증 촬영부터 QR 생성까지의 프로세스가 2분 이내에 완료됨.

4주차: 통합 테스트 및 운영 환경 배포

  • 주요 작업: 아침 TBM 시간대 부하를 가정한 100명 동시 접속 부하 테스트, AWS 운영 환경 세팅 및 최종 E2E 통합 테스트.
  • 산출물: 운영 서버 배포 완료, 시스템 모니터링 대시보드, 최종 QA 결과 보고서.
  • 담당자: 리드 개발자 1인
  • 종료 조건: 100건의 동시 QR 스캔 요청 시 지연 시간 1초 미만 유지 및 치명적 결함(P0) 0건 달성.

4. 핵심 요구사항

필수 기능 요구사항

  1. 근로자 자격증 등록 및 OCR 자동 인식: 근로자가 자격증 사진을 업로드하면 OCR 기술을 통해 성명, 자격증 번호, 발급일을 95% 이상의 정확도로 자동 추출하여 입력 시간을 단축함.
  2. 공공 API 기반 실시간 진위 확인: 한국산업인력공단(Q-Net) API와 연동하여 굴착기, 용접, 전기 등 15종 이상의 필수 자격증 유효성을 3초 이내에 실시간으로 판별하며, 부적격 시 즉시 출입을 차단함.
  3. 수동 업로드 및 관리자 승인 폴백(Fallback): API 연동이 불가능한 특수 자격증이나 시스템 장애 상황에 대비하여, 관리자가 직접 자격증 사진을 검토하고 ‘수동 승인’ 처리할 수 있는 예외 처리 워크플로우를 구축함.
  4. 개인별 고유 QR 코드 생성 및 출입 제어: 자격 검증이 완료된 근로자에게만 유효기간이 명시된 동적 QR 코드를 발급하며, 현장 입구의 태블릿 스캐너를 통해 실시간 적격 여부를 확인 후 출입을 허용함.
  5. 구역별 고위험 작업 권한 매핑: 특정 위험 구역(예: 고소 작업, 밀폐 공간) 진입 시 해당 작업에 필요한 특정 자격증 보유 여부를 자동으로 대조하여 권한이 없는 인원의 진입을 원천 봉쇄함.
  6. 실시간 안전 대시보드 및 만료 알림: 현재 현장 내 투입 인원의 자격 현황을 실시간 모니터링하고, 자격증 만료 30일 전부터 근로자와 관리자에게 푸시 알림을 발송하여 갱신을 유도함.
  7. 중대재해처벌법 대응 디지털 증빙 로그: 모든 자격 검증 및

비기능 요구사항 (성능/보안/안정성)

  1. 실시간 자격 검증 응답 속도: 한국산업인력공단(Q-Net) API 연동 및 결과 반환을 포함한 전체 프로세스는 95% 이상의 요청에 대해 3초 이내의 응답 시간을 보장하여 현장 진입 병목을 최소화해야 함.
  2. 동시 접속 처리 능력: 아침 TBM(Tool Box Meeting) 시간대(07:00~08:00)의 집중 부하를 고려하여, 단일 현장당 최소 100명 이상의 동시 QR 스캔 및 검증 요청을 지연 없이 처리할 수 있는 동시성 제어 로직을 구현함.
  3. 시스템 가용성 및 장애 대응: 핵심 검증 엔진의 가용성을 99.9% 이상으로 유지하며, 공공 API 장애 또는 타임아웃 발생 시 10초 이내에 ‘수동 업로드 폴백 모드’로 자동 전환되는 서킷 브레이커(Circuit Breaker) 패턴을 적용함.
  4. 데이터 보안 및 암호화: 근로자의 성명, 연락처, 자격증 번호 등 모든 개인식별정보(PII)는 데이터베이스 저장 시 AES-256 알고리즘으로 암호화하며, 모든 데이터 전송 구간에는 TLS 1.3 프로토콜 적용을 필수화함.
  5. 법적 증빙 무결성 및 보존: 중대재해처벌법 대응을 위한 증거력 확보를 위해 모든 자격 검증 이력(성공, 실패, 관리자 수동 승인 사유)은 수정 불가능한(Immutable) 감사 로그 형태로 최소 5년간 보관하며 매일 증분 백업을 수행함.
  6. 모바일 최적화 및 네트워크 회복력: 현장의 불안정한 네트워크 환경(LTE/3G)을 고려하여 근로자용 웹 페이지의 초기 번들 크기를 2MB 이하로 제한하고, 네트워크 단절 시 재시도 로직 및 오프라인 캐싱 기능을 지원함.
  7. 인증 및 권한 관리: 관리자 대시보드 접속 시 카카오 알림톡 기반의 2단계 인증(2FA)을 필수로 하며, 현장별/협력사별 RBAC(Role-Based Access Control)를 통해 데이터 접근 권한을 엄격히 분리하여 정보 유출을 방지함.
  8. OCR 인식 정확도 및 성능: 다양한 조도와 각도의 현장 촬영 환경에서도 자격증 내 핵심 5개 필드(성명, 번호, 종목, 발급일, 기관)에 대해 최소 95% 이상의 인식 정확도를 유지하며, 이미지 분석 시간은 1.5초 이내로 제한함.
  9. 확장성 및 유연성: 마이크로서비스 아키텍처(MSA)와 컨테이너 기반 오토스케일링(Auto-scaling)을 채택하여 신규 대형 프로젝트 수주 및 전국 단위 현장 확장에 따른 트래픽 증가에 유연하게 대응함.

화면 흐름과 페이지 경로 (UX Flow / Route Map)

SiteSafety Sync의 사용자 경험은 현장의 빠른 회전율과 법적 증빙의 무결성을 보장하기 위해 직관적인 모바일 우선 인터페이스와 자동화된 상태 관리 로직을 채택합니다. 모든 경로는 반응형 웹으로 설계되어 관리자의 데스크톱과 근로자의 모바일 환경을 동시에 지원합니다.

  • /login: 휴대폰 번호 및 알림톡 기반 2단계 인증 화면
  • /dashboard: 실시간 현장 투입 인력 및 자격 부적격자 모니터링
  • /workers: 근로자별 자격증 보유 현황 및 유효기간 관리 리스트
  • /workers/register: OCR 엔진을 활용한 자격증 사진 업로드 및 데이터 추출
  • /scan: 현장 입구 설치 전용 QR 코드 스캔 및 출입 제어 인터페이스
  • /reports/compliance: 중대재해처벌법 대응용 적격성 증빙 이력 다운로드
  • /settings/site: 현장별 위험 작업군 정의 및 필수 자격증 매핑 설정

사용자 흐름 및 상태 전이 단계: 근로자가 현장 도착 전 모바일 웹을 통해 자격증 사진을 업로드하면 OCR 엔진이 95% 이상의 정확도로 정보를 추출하여 ‘대기(Pending)’ 상태를 생성합니다. 시스템은 즉시 한국산업인력공단 API와 통신하여 3초 이내에 자격증의 진위 여부를 판별하며, 검증 성공 시 상태를 ‘인증됨(Verified)‘으로 자동 전환합니다. 만약 API 장애가 발생하거나 데이터가 불일치할 경우 시스템은 즉시 ‘수동 검토(Manual Review)’ 상태로 변경하고 안전 관리자의 대시보드에 푸시 알림을 전송하여 즉각적인 사진 대조 승인을 유도합니다. 관리자가 사진을 확인하여 승인 버튼을 누르면 상태는 ‘승인됨(Approved)‘이 되며, 근로자는 현장 입구의 QR 스캐너에 자신의 코드를 태깅합니다. 스캐너는 서버와 통신하여 해당 근로자가 ‘인증됨’ 또는 ‘승인됨’ 상태인 경우에만 게이트 개방 신호를 보내고, 동시에 ‘출입 로그(Entry Log)‘를 생성하여 중대재해처벌법 대응을 위한 디지털 증빙 데이터베이스에 실시간으로 기록을 저장합니다.

API 연동 규격

SiteSafety Sync 시스템은 중대재해처벌법 대응을 위해 고도의 신뢰성과 실시간성을 보장하는 API 설계를 채택합니다. 모든 API는 RESTful 원칙을 준수하며, 한국산업인력공단(Q-Net) API와의 연동 시 발생하는 지연을 최소화하기 위해 Redis 캐싱 레이어를 활용하여 3초 이내의 응답 속도를 보장합니다. 보안을 위해 모든 요청은 Bearer Token 인증을 필수로 하며, 데이터 전송은 TLS 1.3 암호화 프로토콜을 사용합니다.

  1. 자격증 진위 실시간 검증 API
  • Method/Path: POST /api/v1/qualifications/verify
  • 설명: OCR로 추출된 근로자의 자격 정보를 공공 API와 대조하여 진위 여부를 판별합니다.
  • Request Example: { “worker_name”: “홍길동”, “license_num”: “23-Q1-123456”, “license_code”: “HEAVY_EQUIP_01”, “issue_date”: “2023-05-20” }
  • Response Example: { “is_valid”: true, “verification_id”: “V-20240522-001”, “expiry_date”: “2028-05-19”, “source”: “Q-NET_API”, “

데이터 구조

SiteSafety Sync의 데이터 모델은 중대재해처벌법 대응을 위한 ‘적격성 증빙’의 무결성과 실시간 검증 속도를 최우선으로 설계되었습니다. 시스템은 데이터 일관성을 위해 PostgreSQL을 주 저장소로 사용하며, 3초 이내의 빠른 QR 검증을 위해 Redis 캐싱 레이어를 활용합니다.

  1. 근로자(Worker) 엔티티: 현장에 투입되는 모든 인력의 식별 정보를 관리합니다.
  • worker_id (UUID, PK): 근로자 고유 식별자
  • name (Varchar): 근로자 성명
  • phone (Varchar, Unique): 연락처 (중복 등록 방지 및 본인 인증용)
  • vendor_id (UUID, FK): 소속 협력업체 식별자
  • profile_img_url (Text): 근로자 안면 인식 및 확인용 사진 경로
  1. 자격증(Qualification) 엔티티: OCR 및 공공 API를 통해 검증된 자격 정보를 저장합니다.
  • qual_id (UUID, PK): 자격증 기록 고유 식별자
  • worker_id (UUID, FK): 근로자 테이블 참조
  • cert_name (Varchar): 자격증 명칭 (예: 굴착기운전기능사, 용접기능사 등 15종)
  • cert_no (Varchar, Unique): 자격증 고유 번호
  • issue_date (Date): 자격 발급 일자
  • is_verified (Boolean): 한국산업인력공단 API 진위 확인 여부
  • ocr_accuracy (Float): OCR 추출 데이터의 신뢰도 점수 (0.0~1.0)
  • verification_type (Enum): 검증 방식 (API_AUTO, MANUAL_FALLBACK)
  1. 출입 로그(AccessLog) 엔티티: QR 스캔을 통한 현장 출입 및 적격성 판별 이력을 기록합니다.
  • log_id (BigInt, PK): 로그 순번 (Auto Increment)
  • worker_id (UUID, FK): 출입 시도 근로자 식별자
  • site_id (UUID, FK): 출입이 발생한 현장 식별자
  • access_time (Timestamp): QR 스캔 및 출입 시도 일시
  • entry_status (Enum): 승인(GRANTED), 거부(DENIED), 보류(PENDING)
  • fail_reason (Text): 거부 시 사유 (자격증 만료, 미보유, API 장애 등)

데이터 관계 요약: 한 명의 근로자(Worker)는 직무에 따라 여러 개의 자격증(Qualification)을 보유할 수 있는 1:N 관계를 가집니다. 각 출입 시도 시 시스템은 근로자의 모든 자격증 유효성을 검사하여 하나의 출입 로그(AccessLog)를 생성하며, 이는 현장(Site)별로 집계됩니다. 모든 데이터는 법적 증빙을 위해 삭제 시 Soft Delete 처리를 수행하며 최소 3년간 보관됩니다.

5. 개발자 관점 메모 (1인 개발자용)

핵심 사용자와 해야 할 일 (JTBD)

  1. 주 타겟 사용자는 매일 30명 이상의 협력업체 인력이 교체되는 중소 규모(공사금액 50억~500억 원 사이) 건설 현장의 안전 관리자 및 본사 안전보건경영실(CSO) 담당자입니다.
  2. [JTBD 1: 실시간 자격 검증] 고위험 작업(굴착기, 용접, 전기 등) 투입 전, 근로자의 자격증 유효성을 한국산업인력공단 API와 연동하여 3초 이내에 판별하고 부적격자의 현장 진입을 원천 차단해야 합니다.
  3. [JTBD 2: 법적 증빙 자동화] 중대재해처벌법 대응을 위해 ‘누가, 언제, 어떤 자격으로, 어느 구역에서 작업했는지’에 대한 적격성 승인 이력을 디지털 로그로 남겨 사고 발생 시 면책 근거를 확보해야 합니다.
  4. [JTBD 3: 출입 통제 효율화] 매일 아침 TBM(Tool Box Meeting) 시간 동안 발생하는 병목 현상을 해결하기 위해, 종이 자격증 사본 확인 대신 QR 코드 스캔을 통한 1인당 5초 이내의 빠른 출입 승인 프로세스를 구현합니다.
  5. [JTBD 4: 예외 상황 관리] 공공 API 장애나 데이터 누락 시에도 현장 운영이 중단되지 않도록, 관리자가 현장에서 직접 자격증 사진을 촬영·업로드하고 임시 승인하는 ‘수동 폴백(Fallback) 워크플로우’를 제공합니다.
  6. [결정 사항: 알림 시스템] 자격증 만료 14일 전 해당 근로자와 안전 관리자에게 카카오 알림톡을 자동 발송하여, 미자격 상태로 작업에 투입되는 리스크를 사전에 방지합니다.
  7. [결정 사항: CSO 대시보드] 본사 안전보건경영실장(CSO)이 여러 현장의 자격 미달 근로자 투입 시도 횟수와 현장별 규제 준수율을 실시간으로 모니터링할 수 있는 통합 뷰를 제공합니다.
  8. [결정 사항: 데이터 보존] 모든 검증 데이터와 현장 출입 기록은 법적 소멸시효를 고려하여 최소 5년간 암호화되어 클라우드에 보관되며, 사고 조사 시 즉시 PDF 보고서 형태로 추출 가능해야 합니다.

핵심지표(KPI)와 이벤트 추적

SiteSafety Sync의 핵심 성과 지표(KPI)는 ‘검증된 인력의 안전한 현장 투입’이며, 이를 위해 다음과 같은 이벤트 트래킹 체계를 구축합니다.

  1. qualification_ocr_processed: 근로자가 자격증 촬영 후 OCR 엔진이 데이터를 추출한 시점에 발생합니다. 속성으로 processing_time_ms(목표 1.5초 이내), is_corrected_by_user(사용자 수정 여부)를 수집하여 OCR 인식 정확도를 모니터링합니다.
  2. api_verification_result: 한국산업인력공단 API 연동 결과 수신 시 발생하며, 이는 서비스의 핵심 가치인 ‘실시간 진위 확인’을 측정하는 Activation(활성화) 지표입니다. 속성에는 status(Success/Fail/Error), latency_ms, license_type이 포함됩니다.
  3. qr_access_authorized: 자격이 검증된 근로자가 현장 입구에서 QR 스캔을 완료한 시점에 발생합니다. 이는 North-star Metric(북극성 지표)인 ‘일일 검증 투입 인원 수’를 산출하는 기초 데이터가 되며, site_id와 worker_id를 기록합니다.
  4. manual_fallback_triggered: API 장애 또는 미지원 자격증으로 인해 관리자 수동 승인 프로세스로 전환될 때 발생합니다. 속성인 reason_code를 통해 시스템 개선 및 API 커버리지 확대 우선순위를 결정합니다.
  5. safety_violation_blocked: 부적격 자격증 또는 만료된 자격증으로 출입이 차단된 시점에 발생합니다. 이는 고객사에게 제공할 ‘리스크 방어 횟수’ 리포트의 핵심 데이터로 활용되어 제품의 ROI를 증명합니다.
  6. site_subscription_expanded: 기존 고객사가 새로운 건설 현장에 솔루션을 추가 도입할 때 발생하는 Revenue(매출) 지표입니다. plan_type, site_limit, contract_period 정보를 포함하여 LTV(고객 생애 가치)를 계산합니다.
  7. daily_report_exported: 안전 관리자가 법적 증빙을 위해 일일 적격성 승인 이력을 PDF/Excel로 내보낼 때 발생하며, 제품이 실제 행정 업무를 얼마나 대체하고 있는지 측정하는 리텐션 지표로 활용됩니다.

모든 이벤트 데이터는 3초 이내 응답률 95% 달성 여부를 감시하는 성능 대시보드와 연동되며, 중대재해처벌법 대응을 위한 ‘무결성 로그’로서 BigQuery에 영구 저장됩니다.

위험요소/가정/열린 질문

  1. 리스크: 한국산업인력공단(Q-Net) API의 간헐적 장애 또는 정기 점검 시간(예: 매일 23:50~00:10) 동안 실시간 검증이 중단될 위험이 있으며, 이를 대비해 최근 24시간 내 검증 이력을 활용하는 Redis 캐싱 전략과 ‘선입장 후사후검증’ 폴백 모드를 구축합니다.
  2. 리스크: 건설 현장의 열악한 조도나 자격증 훼손으로 인해 OCR 인식률이 목표치인 95%에 미달할 경우 아침 TBM 시간대(07:00~08:00)에 대기 줄이 길어질 수 있으므로, 관리자가 10초 이내에 승인할 수 있는 ‘긴급 승인 UI’를 별도로 제공합니다.
  3. 리스크: 고령 근로자의 스마트폰 미소지 또는 QR 코드 사용 미숙으로 인한 현장 진입 거부감이 발생할 수 있으며, 이를 해결하기 위해 현장 사무실에 공용 태블릿을 비치하고 안전 관리자가 대리 등록 및 출력된 종이 QR을 발급하는 프로세스를 병행합니다.
  4. 가정: 고용노동부 및 수사 기관이 본 시스템에서 생성된 ‘디지털 적격성 승인 로그’를 중대재해처벌법상 사업주의 안전보건 확보 의무 이행을 증명하는 공식 증거 자료로 인정할 것이라고 전제합니다.
  5. 가정: 협력업체 근로자의 98% 이상이 현장 출입을 위해 개인정보(성명, 자격증 번호, 생년월일) 수집 및 이용에 동의할 것이며, 미동의 시 현장 투입이 불가능하다는 원청사의 강력한 운영 지침이 전제되어야 합니다.
  6. 가정: 모든 도입 대상 현장의 출입구에는 최소 5Mbps 이상의 안정적인 LTE/5G 통신 환경이 확보되어 있어, API 요청부터 결과 반환까지 3초 이내의 응답 속도를 유지할 수 있다고 가정합니다.
  7. 미결정 사항: 한국산업인력공단 외에 민간 협회나 해외 기관에서 발행한 특수 자격증의 경우, API 연동이 불가능하므로 이를 관리자가 수동으로 검토할 때의 법적 책임 소재를 어디까지 시스템이 보조할 것인가에 대한 법률 검토가 필요합니다.
  8. 미결정 사항: 현장에 이미 설치된 타사 근로자 근태 관리 시스템(예: 김반장 등)과의 데이터 연동 범위를 MVP 단계에서 포함할지, 아니면 독자적인 QR 체크인 체계로만 운영할지에 대한 기술적 인터페이스 표준화 결정이 요구됩니다.

6. 사업 관점 메모 (투자/사업 검토용)

가격 정책과 수익화

  1. SiteSafety Sync는 현장 단위의 월간 구독형(SaaS) 과금 모델을 채택합니다. 특히 최근 고용노동부의 ‘산업안전보건관리비 계상 및 사용기준’ 개정에 따라 스마트 안전장비 및 솔루션 도입 비용으로 전액 또는 일부 처리가 가능해짐에 따라, 건설사의 직접적인 비용 부담을 낮추면서 수익을 극대화하는 전략을 취합니다(카스웍스 공식 블로그, 산업안전보건관리비 계상 기준 확대 시행 참조).
  2. [Standard 요금제] 월 350,000원(VAT 별도): 단일 현장 전용으로 최대 50명의 근로자 자격증 실시간 검증 및 QR 출입 관리를 지원합니다. 공사 금액 50억 원 미만의 중소규모 건설 현장에 최적화되어 있으며, 개정된 안전관리비 요율을 활용하여 예산 내에서 즉시 도입이 가능하도록 설계되었습니다.
  3. [Professional 요금제] 월 700,000원(VAT 별도): 검증 인원 제한이 없으며, 자격증 만료 30일 전 자동 알림톡 발송 기능과 협력사별 안전 적격성 등급 리포트 생성 기능을 포함합니다. 대규모 현장의 안전관리비 가용 예산을 고려하여 관리 효율을 극대화할 수 있는 기능 위주로 구성되었습니다.
  4. [Enterprise 요금제] 별도 협의: 건설사 본사 차원의 통합 대시보드를 제공하여 다수 현장의 안전 지표를 실시간 모니터링하고, 기존 ERP 또는 그룹웨어와의 API 연동 및 SSO(Single Sign-On)를 지원합니다.
  5. [초기 도입 비용] 현장당 최초 1회 500,000원: 시스템 초기 환경 설정, 현장 관리자 온보딩 교육, QR 스캔용 전용 하드웨어 스탠드 및 현장 안내 표지판 패키지 배송 비용이 포함됩니다. 해당 비용은 산업안전보건관리비 항목 중 ‘스마트 안전장비 구입 및 임대비’로 계상 가능하여 도입 문턱을 대폭 낮췄습니다.
  6. [종량제 추가 과금] 기본 제공되는 OCR 및 공공 API 호출량을 초과할 경우, 건당 150원의 추가 비용을 부과하여 대규모 인력 교체가 잦은 현장에서의 운영 비용을 회수합니다.
  7. [결제 주기 및 프로모션] 1년 단위 선결제 시 전체 구독료의 15% 할인을

시장 근거와 가격 타당성

  1. 시장 증거 1: 고용노동부의 ‘2023년 중대재해처벌법 이행 현황’ 보고서에 따르면, 50억 원 이상 건설 현장의 약 85%가 안전 관리 인력 부족을 호소하고 있으며, 특히 하청 근로자의 자격증 위조 및 만료 문제가 주요 행정 처분 사유로 지적되고 있습니다.
  2. 시장 증거 2: 건설안전 실무자 커뮤니티(밴드 및 카페) 자체 설문 결과, 현장당 일평균 30명의 신규 인력 투입 시 자격 검증에만 최소 150분(인당 5분)이 소요되어 실질적인 안전 순찰 시간이 30% 이상 감소한다는 현장의 페인 포인트를 확인했습니다.
  3. 경쟁사 가격대 1: 대형 건설사 전용 통합 ERP 시스템(H사, D사 등)은 초기 구축비 수억 원과 월 유지보수비 200만 원 이상을 요구하여, 공사금액 500억 이하 중소 현장에는 도입 장벽이 매우 높습니다.
  4. 경쟁사 가격대 2: 단순 근태 관리 및 출입 통제 앱(A사, B사)은 월 5~10만 원 수준으로 저렴하지만, 공공 API 연동을 통한 자격증 실시간 진위 확인 기능이 없어 법적 증빙 효력이 부족하다는 한계가 있습니다.
  5. 제안 가격 책정 근거: SiteSafety Sync의 Standard 요금제(월 350,000원)는 안전 관리자 1인의 일일 행정 업무 2시간 단축(월 인건비 환산 시 약 80만 원 가치)을 통해 도입 즉시 비용 절감 효과를 체감할 수 있도록 설계되었습니다.
  6. ICP 타겟팅 정당성: 임직원 50인 이상 200인 미만 전문건설업체는 중대재해처벌법의 직접적인 대상이나 고가의 시스템 도입 여력이 부족하므로, 월 30~70만 원대의 구독형 모델이 가장 높은 전환율을 보일 것으로 판단됩니다.
  7. Professional 요금제 가치: 월 700,000원의 Professional 요금제는 인원 무제한 및 자격증 만료 사전 알림 기능을 포함하여, 인력 교체가 잦은 대규모 토목 현장에서 관리 공백으로 인한 1,000만 원 이상의 과태료 리스크를 원천 차단하는 보험 성격의 가치를 제공합니다.
  8. 제품 결정 사항: 초기 시장 진입 속도를 높이기 위해 복잡한 ERP 연동보다는 ‘자격 검증 및 QR 출입’이라는 핵심 기능에 집중하여 경쟁사 대비 1/5 수준의 가격으로 공급함으로써 데이터 해자(Moat)를 빠르게 구축하기로 결정했습니다.
  9. 시장 확장성: 2024년 중대재해처벌법의 50인 미만 사업장 확대 적용에 따라, 저비용 고효율의 ‘디지털 안전 면책 증빙’ 수요가 급증할 것으로 예상되며 이는 본 솔루션의 가격 경쟁력을 더욱 강화하는 요소가 됩니다.

투자 대비 효과(ROI) 시나리오

  1. ROI(%) = ((총 편익 - 도입 비용) / 도입 비용) * 100 공식을 기반으로 산출하며, 총 편익은 안전 관리자의 행정 시간 절감액과 미자격자 투입에 따른 법적 과태료 및 중대재해처벌법(중처법) 리스크 감소액의 합산으로 정의하여 경제적 타당성을 검토합니다.

  2. 수치 가정 1(인건비 절감): 현장 안전 관리자의 시간당 인건비를 40,000원으로 산정할 때, 매일 30명의 자격증을 수동으로 확인하는 데 소요되는 2시간(인당 4분)을 자동화하여 월평균 1,760,000원(22일 기준), 연간 21,120,000원의 직접 노무비를 절감할 수 있습니다. 이는 중소전문건설업체의 포괄적이고 불명확한 안전관리 의무 이행 부담을 기술적으로 해소하는 효과를 가집니다.

  3. 수치 가정 2(리스크 비용 방어): 산업안전보건법상 과태료(건당 평균 5,000,000원)와 더불어, 최근 중대재해처벌법 위반 판결 사례(원청 벌금 3,000,000,000원 및 대표이사 징역형 등)를 고려할 때 법적 리스크 비용은 매우 높습니다. 중처법 시행령 제4조에 따른 안전보건관리체계 구축 및 인력 배치 의무 준수를 시스템으로 증빙하고, 미자격자 투입 리스크를 99% 차단함으로써 연간 최소 30,000,000원 이상의 잠재적 법적 비용을 방어하는 효과를 가집니다.

  4. 수치 가정 3(시스템 도입 비용): Professional 요금제 도입 비용은 연간 8,400,000원(월 700,000원 * 12개월)이며, 초기 현장 셋업 및 근로자 교육 비용 1,000,000원을 포함한 첫해 총 도입 비용은 9,400,000원으로 확정합니다.

  5. 1년 차 기대 ROI 산출: 위 가정을 바탕으로 한 연간 총 편익은 51,120,000원(노무비 절감 21,120,000원 + 리스크 방어 최소 30,000,000원)이며, 이를 도입 비용으로 나누면 약 443%의 매우 높은 투자 수익률을 달성할 수 있습니다. 법적 리스크 방어액을 보수적으로 산정하더라도 200% 이상의 ROI가 보장됩니다.

  6. 민감도 분석 및 하방 시나리오(Downside Scenario): 공공 API 장애나 현장 통신 환경 악화로 인해 수동 승인 비중이 50%까지 상승하여 행정 절감 효과가 절반으로 감소하더라도, 중처법 대응을 위한 ‘전담조직의 업무수행 평가’ 및 ‘안전관리자 배치’ 증빙 데이터 확보라는 무형의 가치와 과태료 방어 효과만으로 1년 내 ROI 100% 이상을 유지합니다.

  7. 투자 회수 기간(Payback Period): 도입 후 약 4.5개월 시점에 누적 절감 노무비가 총 도입 비용을 상회하게 됩니다. 특히 중대재해 발생 시 기업 존립이 위태로워지는 전문건설업계의 특성을 고려할 때, 사고 예방을 통한 재무적 안전성 확보는 즉각적인 경영 이익으로 직결됩니다.

  8. 파일럿 검증 지표 계획: 초기 3개월 파일럿 운영 기간 동안 ‘인당 자격 검증 소요 시간(목표 10초 이내)‘과 ‘부적격자 현장 진입 시도 차단 건수’를 핵심 지표로 측정합니다. 또한, 행정기관의 의무위반자 명단 공표 리스크를 회피하기 위한 ‘안전교육 및 자격 이력 데이터의 무결성’을 실증하여 본사 확대 도입의 근거로 활용합니다.

7. 시각 자료 (프로토타입/와이어프레임)

프로토타입 (멀티페이지)

  • 프로토타입 산출물이 없습니다.

8. 검증 메모 및 한계

핵심 가정 점검(반대 시나리오 포함)

핵심 가정

  • 근로자와 관리자는 공기 단축보다 안전 절차 준수를 우선하며 QR 체크인 단계를 기꺼이 수용할 것이다 (분류: 관성)
  • 공공 API는 모든 필수 자격 정보를 실시간으로 결함 없이 제공하며 법적 신뢰성을 완벽히 보장한다 (분류: 법제)
  • 축적된 현장별 적격성 데이터는 단순 기록을 넘어 타사가 복제 불가능한 독점적 비즈니스 가치를 가진다 (분류: 관성)

전복 관점

  • 현장 인력은 공기 지연을 막기 위해 시스템을 무력화하거나 타인 명의를 도용하며 관리자는 이를 묵인한다
  • 정부가 직접 통합 안전 관리 플랫폼을 보급하여 민간 서비스의 API 접근권과 시장 존재 이유를 박탈한다
  • 데이터는 파편화된 사고 기록일 뿐이며 책임 회피를 위한 증거물 외에 어떠한 상업적 확장성도 없다

재구성

근로자의 자발적 협조와 데이터의 자산 가치라는 관성적 기대를 제거한다. 이 서비스는 안전 관리 솔루션이 아니라 사고 발생 시 기업의 법적 책임을 하청업체와 개인에게 전가하는 ‘디지털 면책 증빙 도구’로 재정의된다. 데이터 해자가 아닌, 규제 강화에 따른 기업의 공포를 동력으로 삼는 ‘법적 리스크 외주화 플랫폼’으로 구조를 전복한다.

자주 묻는 질문(FAQ)

Q1. 이 아이디어의 첫 유료 고객은 누구인가요?

주 타겟 사용자는 매일 30명 이상의 협력업체 인력이 교체되는 중소 규모(공사금액 50억~500억 원 사이) 건설 현장의 안전 관리자 및 본사 안전보건경영실(CSO) 담당자입니다.

Q2. 4주 최소 기능 버전(MVP)에서 반드시 구현할 범위는 어디까지인가요?

[In-Scope] 근로자 자격증 OCR 인식 및 자동 입력: 모바일 카메라로 촬영된 자격증 사진에서 성명, 자격증 번호, 발급기관, 발급일 등 5개 핵심 데이터를 95% 이상의 정확도로 자동 추출하여 수동 입력 시간을 1분 이내로 단축합니다.

Q3. 1인 개발자가 단독으로도 실행 가능한가요?

SiteSafety Sync의 MVP 개발은 1인의 리드 풀스택 개발자가 4주간 집중하여 핵심 가치인 ‘자격 검증 자동화’와 ‘법적 증빙 확보’를 구현하는 것을 목표로 합니다.

Q4. 가격과 수익화 가설은 어떻게 검증하나요?

SiteSafety Sync는 현장 단위의 월간 구독형(SaaS) 과금 모델을 채택합니다. 특히 최근 고용노동부의 ‘산업안전보건관리비 계상 및 사용기준’ 개정에 따라 스마트 안전장비 및 솔루션 도입 비용으로 전액 또는 일부 처리가 가능해짐에 따라, 건설사의 직접적인 비용 부담을 낮추면서 수익을 극대화하는 전략을 취합니다(카스웍스 공식 블로그, 산업안전보건관리비 계상 기준 확대 시행 참조).

Q5. 실패 가능성이 가장 큰 지점은 무엇인가요?

핵심 리스크는 ‘공공 자격증 검증 API의 호출 제한 또는 데이터 업데이트 지연 가능성’이며, 이 항목을 먼저 검증하지 않으면 빌드 성공률이 급격히 떨어집니다.

Q6. 지금 바로 개발해도 되나요?

현재 판정은 PASS(94점)이며, 4주 MVP 착수 가능한 실행 스펙이 포함되어 있습니다.

출처 및 근거

  1. Safetyplus
  2. 소규모 현장 안전보건협의체 구성에 관한 질의
  3. SafePro (세이프로) - 안전관리 솔루션
  4. 대한산업안전협회
  5. 건설공사 안전관리 종합정보망
  6. 산업 안전 관리 솔루션
  7. 스마트 안전관리 시스템이란? 산업 현장 안전을 지키는 AI 기술

관련 리포트

전체 보기 →
PASS 95점

건설 안전 자격증 갱신 및 준법 증빙 (SiteSafety Sync)

#중대재해처벌법