[자격증] 정보처리기사 실기 : 7강 통합 구현 (연계 매커니즘 구성하기)

 정보

• 업무명     : 정보처리기사 실기 : 7강 통합 구현 (연계 매커니즘 구성하기)

• 작성자     : 이상호

• 작성일     : 2020-05-09

• 설   명      :

• 수정이력 :

 

 

 내용

[연계 매커니즘 정의]

연계 메커니즘 정의 

 

• 연계 메커니즘 구성 요소 별 주요 기능 및 역할

   

  • 연계 메커니즘은 데이터를 생성하여 전송하는 송신 체계와 수신하여 운영 DB에 반영하는 수신 체계로 구성된다. 

     

  • 송신 시스템은 운영 데이터베이스(DB: Database), 애플리케이션(AP: Application)으로 부터 연계 데이터를 인터페이스 테이블(I/F Table: Interface Table) 또는 파일(File - xml, csv, text)로 생성하여 송신한다.

     

  • 수신 시스템은 수신한 인터페이스 테이블 또는 파일(File)의 데이터를 변환하여 운영 데이터베이스 (DB: Database)에 반영한다. 

     

  • 송수신 시스템 사이에 데이터 송수신과 송수신 현황 모니터링 역할을 하는 중계(연계) 서버를 배치할 수도 있다. 

     

  • 중계(연계) 서버 배치는 성능과 보안의 품질 특성 중 보안의 더 중요하거나 송신 시스템이 위치한 네트워크와 수신 시스템이 위치한 네트워크가 상이한 경우 주로 설계하는 아키텍처 방식이다. 

     

  • 송신 시스템과 중계(연계) 서버, 수신 시스템의 각 역할이 중복되지 않도록 조정하여 아키텍처를 설계한 후 인터페이스 테스트와 통합 테스트를 통해서 기능을 검증한다. 

• 연계 방식

   

  • 연계 방식은 중간 매개체 없이 송신 시스템과 수신 시스템이 직접 연계되는 방식과 연계 솔루션과 같이 중간 매개체를 활용하여 연계하는 간접 연계 방식으로 분류할 수 있다. 

     

  • 일반적인 간접 연계 방식의 송신 시스템은 운영 데이터베이스(DB: Database)에서 연계 데이터를 생성 및 변환과 송신 로그(Log)를 모니터링하는 구현 대상 모듈과 솔루션(Solution)에서 제공하는 송수신 엔진(Engine), 어댑터(Adapter)로 구성된다. 

     

  • 간접 연계 방식의 수신 시스템은 데이터를 수신 받아 인터페이스 테이블 또는 파일로 생성하는 송수신 엔진(Engine), 어댑터(Adapter)와 수신된 데이터를 변환하여 운영 DB에 반영하고, 데이터 수신 및 운영 DB 반영을 모니터링 하는 구현 모듈로 구성된다. 

 

 

 

• 연계 메커니즘’에서 송신 시스템의 ① ~ ④, 수신 시스템의 ②, ④, ⑧은 응용 시스템별로 별도로 구현한다. 

   

• 연계 메커니즘의 ⑤, ⑥, ⑦은 연계 서버(엔진) 및 솔루션에서 지원하는 기능으로 별도로 구현할 필요가 없이 연계 서버(엔진)을 설치하고, 환경을 설정하여 구축한다

 

[1] 연계 데이터 생성 및 추출

• 간접 연계 방식의 일반적인 연계 메커니즘에서 각 구성 요소와 구성 요소별 역할 및 운영 DB에서 연계 데이터를 추출하고 생성하는 부분으로 적용하는 연계 솔루션과는 관계없이 응용 시스템 별로 별도로 구현한다. 

• 응용 시스템에서 구현하는 방식으로는 응용 애플리케이션(프로그램)에서 생성하는 방법과 DB의 오브젝트를 이용하는 방법이 있다. 

   

• 데이터를 추출하여 생성하는 과정에서 오류가 발생할 경우, 로그(Log) 테이블 또는 파일에 발생한 오류 내역을 발생 시점, 오류 코드, 오류 내용 등 상세하게 기록한다.  

   

• 기능은 아래 설명과 같다. 

 

[2] 코드 매핑(Mapping) 및 데이터 변환

• 송신 시스템에서 사용하는 코드를 수신 시스템의 코드로 매핑(Mapping) 및 변환하고, 데이터 타입(Type, 형식) 등이 상이할 경우 데이터 변환 작업을 수행한다.(‘ 송수신 시스템간의 코드 변환을 위한 코드 매핑테이블’ 및 ‘ 송수신 시스템의 자격 코드를 통합하여 표준화한 테이블’ 참고) 코드 매핑(Mapping)과 데이터 변환은 송신 시스템에서 인터페이스(I/F: Interface) 테이블 또는 파일 생성 시에 수행하거나 수신 시스템에서 연계 데이터를 수신 시스템의 운영 데이터베이 스(DB: Database)에 반영하기 전에 수행할 수 있다. 

   

• 코드매핑(Mapping)과 데이터 변환을 송신 시스템에서 수행할지 수신 시스템에서 수행할 지의 여부는 시스템 특성과 환경에 따라 적합한 변환 시점을 결정하여 적용한다. 연계 아키텍처에 서 중계 서버가 위치할 경우, 중계 서버에서 코드 매핑(Mapping)과 데이터 변환을 수행하도록 정의할 수도 있다. 코드 매핑(Mapping)이나 데이터 변환 과정에서 발생한 오류는 변환 일시, 오류 코드(Code) 및 오류 내용 등을 로그(Log) 테이블(Table)에 기록한다. 

 

[3] 인터페이스(I/F, Interface) 테이블(Table) 또는 파일 생성

• 연계 데이터는 데이터베이스의 테이블(Table) 또는 파일 형식으로 생성한다. 테이블과 파일 형식 여부는 적용하는 연계 솔루션(Solution)에서 지원하는 기능에 따라 선택할 수 있다. 

   

• 인터페이스 테이블 또는 파일의 구조(칼럼명 또는 속성명, 데이터 타입, 길이 등), 레이아웃 (Layout)을 사전에 협의하여 정의한다. 

   

• 정의한 단위 테이블 및 파일을 인터페이스라고 한다. 

   

• 인터페이스(I/F: Interface) 테이블 또는 파일 레이아웃(Layout) 설계

  • 일반적으로 송신 시스템의 인터페이스 테이블(파일)의 구조와 수신 시스템의 인터페이스 테이블(파일)의 구조는 동일하게 구성하나, 경우에 따라서 송수신 시스템의 인터페이스 테이블(파일)의 구조를 상이하게 설계한다. 

     

  • 송신 시스템의 인터페이스 테이블(파일)에서는 송신 관련 정보(연계 데이터 생성 일시, 송신 일시, 송신 상태 등)를 관리하기 위한 항목과 송신 시스템에서 필요한 항목을 추가하여 설계한다.

     

  • 수신 시스템의 인터페이스 테이블(파일)에서는 수신 관련 정보(수신 일시, 처리 일시, 수신 상태 등)를 관리하기 위한 항목과 수신 시스템에서 필요한 항목을 추가하여 설계한다. 

     

  • 인터페이스(I/F) 테이블 또는 파일에 연계 데이터를 생성 단계 및 생성 과정에서 발생한 모든 오류 사항은 로그 테이블(파일)에 기록하여 송수신 현황과 오류 현황 모니터링 시 활용한다.

 

• 1. 송신 시스템 

   

  • 송신 시스템의 운영 DB에서 연계 데이터를 식별 및 추출하여 인터페이스 테이블(파일)로 생성할 때, 주민 번호와 같은 개인 정보 등의 이유로 보안이 필요한 데이터는 암호화하여 저장한다

 

• 2. 수신 시스템 

  • 송신 시스템에서 암호화되어 생성된 연계 데이터는 수신 시스템에서 운영 DB에 반영 시 암호화 시 적용된 동일 알고리즘으로 복호화 처리한다. 연계 데이터의 암․복호화 처리를 위해서는 송수신 시스템 간 암호화 알고리즘 및 키를 사전 협의하고 적용 방식 등을 공유․ 배포해야 한다. 

 

[4] 로그(Log) 기록

• 송신 시스템에서의 일련의 과정(연계 데이터 추출과 생성, 코드 매핑 및 변환, 인터페이스 테 이블(파일)에 데이터 추가 등)과 수신 시스템에서 일련의 과정(데이터 수신 및 인터페이스 테 이블(파일) 데이터 생성, 코드 매핑 및 변환, 운영 DB에 반영 등) 상 모든 활동에 대한 결과 를 로그(Log) 테이블(파일)에 기록한다.

   

• 로그(Log)를 파일로 기록할 경우에는 파일이 생성되는 위치인 디렉토리(Directory), 파일 생성 시점(일 또는 시간 등), 파일명 생성 규칙, 생성하는 파일 형식 등을 정의한다. 

 

• 로그(Log) 파일에 처리 작업에 대한 결과를 기록하는 이유는 연계 데이터가 기준대로 추출 및 식별되어 정상적으로 송수신되고, 운영 DB에 반영되었는지 확인하며 송수신 과정에서 오류가 발생했을 경우, 오류 발생 현황과 원인을 분석하여 오류가 발생한 데이터를 재작업하기 위함이다.

• 송수신 시스템에서 모니터링하는 목적에 따라 작업 결과를 기록하는 로그(Log) 테이블(파일) 의 관리 항목은 상이하게 정의할 수 있다.

 

 

 

 

[5] 연계 서버 또는 송신 어댑터(Adapter)

• 연계 서버, 송수신 어댑터(Adapter)는 도입한 연계 솔루션에서 제공하는 연계 메커니즘의 구성 요소로, 도입한 연계 솔루션에 따라 지원하는 기능은 상이하다. 

   

• 연계 서버는 송신 시스템 또는 수신 시스템 둘 중 한 곳에만 설치하며 인터페이스 테이블(파 일)의 데이터를 전송 형식으로 변환, 송수신 대상 관리, 실제 송수신, 송수신 여부 관리 등 송 수신과 관련된 모든 처리 수행한다. 

   

• 일반적으로 연계 서버는 수신 시스템 구간에 위치하며, 연계 엔진, 중계 서버의 용어로도 사용된다. 

   

• 송신 어댑터(Adapter) 또는 송신 클라이언트(Client, 송신 모듈)는 데이터의 송신 처리를 담당 하는 요소로 연계 서버가 설치된 경우에는 연계 서버에 포함되기도 한다. 그러나, 연계 서버 없이 연계 데이터가 생성되는 송신 시스템의 운영 서버에 설치되어 인터페이스 테이블(파일) 의 데이터를 전송 형식으로 변환, 실제 송신 등을 수행한다. 

 

[6] 전송

• 연계 서버(엔진)에 의해 송신 시스템에서 생성된 연계 데이터는 네트워크 환경에 따라 설정 된 전송 형식으로 변환된 후 수신 시스템으로 전송된다.

• 연계 전송 주기

   

  • 전송 주기는 실시간 또는 분, 시간, 일 단위의 주기로 설정할 수 있으나, 연계 데이터 생성 방식이나 시점 등에 영향을 받는다.

     

  • 즉, 전송(연계) 주기는 ① 송신 시스템의 연계 데이터 추출 및 생성 방식, ② 연계 서버(엔진)나 송수신 어댑터(Adapter)의 연계 주기, ③ 수신 시스템의 연계 데이터를 운영 DB에 반영하는 방식에 의해 결정된다. 

     

  • 예를 들어, 연계 서버나 송수신 어댑터(Adapter)에서 연계 주기를 실시간으로 설정하더라도, 송신 시스템의 운영 DB에서 시간 주기의 배치(Batch) 프로그램으로 연계 데이터를 추출하여 생성한다면 연계 주기는 실시간보다 주기가 긴 시간 단위로 연계 주기가 적용된다.

 

[7] 연계 서버 또는 수신 어댑터(Adapter)

• 연계 서버 또는 수신 어댑터(Adapter)는 송신 시스템에서 연계 데이터를 전송 형식으로 전환 하여 송신한 정보(패킷 또는 스트림 단위)를 다시 인터페이스(I/F) 테이블(파일)의 레이아웃 (Layout)으로 전환하여 인터페이스(I/F) 테이블(파일)을 생성한다. 

   

• 연계 서버(엔진)에서 실제 수신, 수신 대상 관리, 전송 형식을 인터페이스(I/F) 테이블(파일) 레이아웃(Layout)으로의 전환 등을 담당하므로 수신 어댑터(Adapter) 또는 수신 클라이언트 (Client, 수신 모듈)를 설치하지 않아도 된다

 

[8] 운영 DB에 연계 데이터 반영

• 수신된 인터페이스(I/F) 테이블(파일) 구조의 연계 데이터를 운영 DB에 반영하는 과정으로, 인터페이스(I/F) 테이블(파일)의 데이터를 운영 DB의 테이블에 반영하는 변환(매핑) 프로그램을 별도로 구현한다. 

   

• 1. 변환(매핑) 프로그램 구현 내용 

   

  • 수신 인터페이스(I/F) 테이블(파일)의 데이터를 운영 DB의 테이블 구조와 값으로 변환하는 프로그램에는 수신된 연계 데이터가 송신 시스템의 운영 DB에서 사용하는 공통 코드, 데 이터 형식으로 전환하고 확인하는 작업이 포함된다. 

• 2. 변환(매핑) 프로그램 구현 방식 

   

  • 수신 인터페이스(I/F) 테이블(파일)의 데이터를 운영 DB에 반영하기 위한 구현 방식으로는 송신 시스템의 운영 DB에서 데이터를 추출 및 생성하는 구현 방식과 유사하다. 수신 인터페이스(I/F) 테이블(파일)에 트리거(Trigger)와 같은 데이터베이스 관리 시스템 (DBMS: Database Management System) 오브젝트(Object)를 활용하여 실시간으로 반영하도록 구현하거나 수신된 인터페이스(I/F) 테이블의 데이터를 로드(Load)하여 운영 DB로의 전 환 및 변환하는 응용 프로그램을 구현한다. 

• 3. 연계 데이터 반영 주기 

   

  • 수신 시스템 운영 DB에 수신된 연계 데이터를 반영하는 방식을 응용 프로그램으로 별도 로 구현했을 경우에는 운영 DB 반영 응용 프로그램의 실행 방식에 따라 실시간 또는 주 기적으로 연계 데이터를 반영할 수 있다. 

     

  • 연계 데이터가 수신되는 즉시 운영 DB 반영 프로그램을 실행하면 운영DB에 수신 데이터 를 실시간으로 반영할 수 있다. 

     

  • 연계 데이터를 운영 DB에 주기적으로 반영하고자 할 경우, 운영 DB 반영 프로그램의 실 행 주기(분, 시간, 일 등)를 설정하면 연계 데이터가 수신된 후 설정된 주기가 경과해야 운영 DB에 반영된다.

 

[연계 장애 및 오류처리 구현]

• 연계 메커니즘에서 장애 및 오류가 발생할 수 있는 구간은 ① 송신 시스템에서 연계 데이터를 추출하여 생성하고 연계(인터페이스) 테이블(파일)에 등록하는 과정, ② 데이터가 실제 송수신 되는 과정, ③ 수신 시스템에서 연계(인터페이스) 테이블(파일)의 연계 데이터를 운영 DB에 반영하는 과정의 세 곳이다. 

• 송신 시스템에서 생성된 연계 데이터가 수신 시스템에 잘 반영되기 위해서는 ① ~ ③ 구간에서 장애 및 오류가 발생하는지를 확인하고, 모니터링한다. 실시간으로 장애나 오류 발생을 인지하고 확인하여 장애 원인에 따른 대처를 함으로써 송신 시스템, 수신 시스템의 운영과 서비스가 정상적으로 동작하도록 보장하고 최적의 서비스 상태를 유지한다. 
  

 

[1] 연계 메커니즘 구간별 장애 및 오류 모니터링 현황

• 연계 메커니즘 구간별 장애 및 오류 발생 시점, 오류 로그 기록 주체 등 상세 사항은 "연계 메커니즘 구간별 장애 및 오류 발생 시점과 기록(Logging) 주체"와 같다.

• 연계 메커니즘에서 코드 매핑 및 데이터 전환 작업을 연계(중계) 서버에서 처리하도록 정의한 경우, 코드 매핑 및 데이터 전환에 대한 오류 발생과 처리는 연계(중계) 서버로 이동된다.

 

[2] 장애 및 오류 유형과 처리 방안

• 1. 장애 및 오류 유형 

   

  • 장애나 오류 유형은 ① 연계 시스템(서버 또는 엔진)의 오류, ② 송신 시스템의 연계 프로 그램(운영 DB에서 연계 데이터를 생성 및 추출, 코드 및 데이터 변환 등을 수행하도록 별도로 구현한 응용 프로그램) 또는 수신 시스템의 연계 프로그램(운영 DB에 데이터를 반영 하고, 코드 및 데이터 변환 등을 수행하도록 별도로 구현한 응용 프로그램) 오류, ③ 연계 데이터 자체의 오류로 분류할 수 있다.

     

• 2. 장애 및 오류 처리 방안 

   

  • 연계 서버 엔진에서 기록하는 로그와 송수신 시스템의 연계 프로그램에서 기록하는 로그를 확인하여 상세 오류 원인을 분석한 후 분석 결과에 따른 해결 방안을 결정하여 수행한다. 

  • 예를 들어, 연계 서버(엔진)의 장애일 경우 연계 서버 엔진에서 기록되는 로그(Log) 파일의 내용을 확인하여 연계 서버(엔진) 정상적 실행 여부, 연계 서버의 연계 데이터의 전송 형 식으로의 변환 과정, 송수신 대상 시스템의 정상적 연결 여부(송수신 시스템의 IP 및 Port 접근 가능 여부 등), 송수신 연계(인터페이스) 테이블(파일) 접근 권한 등을 순차적으로 점검한다.

  • 연계 서버(엔진)의 실행 여부를 점검 결과 시스템 작업 등으로 인해 연계 서버가 가동 중이지 않은 경우는 연계 서버(엔진)를 기동한다.

 

[3] 장애 및 오류의 확인과 처리 절차

• 연계 시스템에서는 연계 서버(엔진)과 연계 응용 프로그램에서 기록한 장애 및 오류 로그 (Log)를 확인하고, 검색할 수 있는 장애 및 오류 현황 모니터링 화면을 제공한다. 

   

• 1. 장애 및 오류 확인 절차 

   

  • 운영자는 장애 및 오류 현황 모니터링 화면을 이용하여 오류 원인 및 발생 현황을 1차 확 인한다. 시스템에서 제공되는 장애 및 오류 현황 모니터링 화면을 통해 확인이 불가할 경 우, 엔진이나 응용 프로그램에서 기록하는 장애 및 오류 로그(Log) 테이블(파일)의 내용을 2차 확인하여 원인을 분석한다. 

 

• 2. 장애 및 오류 처리 절차 

   

  • 분석된 결과에 따른 대응 조치를 수행한 후, 장애 및 오류로 인해 전송되지 않거나 운영 DB에 반영되지 않은 연계 데이터의 재 작업 여부를 결정한다. 

  • 재 작업이 필요할 경우 송신 시스템의 경우에는 연계 데이터 생성 및 추출 작업을 재처리하고, 수신 시스템의 경우 운영 DB에 연계 데이터를 반영하기 위해 연계 응용 프로그램을 재실행하면서 장애 및 오류 조치 완료 여부를 확인한다. 

 

• 3. 장애 및 오류 현황 모니터링 화면 

   

  • 연계 서버(엔진)에서 기록하는 장애 로그 테이블(파일) 및 장애 로그 테이블(파일) 내용을 확인하는 모니터링 화면은 연계 솔루션에서 기본적으로 포함되어 제공된다.

  • 송수신 시스템의 연계 응용 프로그램에서 기록하는 장애 및 오류 로그(Log) 테이블(파일) 과 장애 및 오류 로그(Log) 테이블(파일) 내용을 확인하기 위한 모니터링 화면은 별도로 구현해야 한다.

  • 송신 시스템과 수신 시스템의 장애 및 오류 현황 모니터링 화면은 검색하고자 하는 조건 과 확인하고자 하는 결과에 따라 각각 구현한다

 

 

• 4. 장애 및 오류 로그(Log) 

  • 장애 및 오류 현황 모니터링 시 참조되는 장애 및 오류 로그 내용은 연계 서버(엔진)의 시스템 전체에 해당하는 오류 로그 파일과 송수신 시스템의 연계 응용 프로그램에서 기록하는 시스템 일부에 해당하는 오류 로그 파일로 구분할 수 있다. 

  • 송수신 시스템의 연계 응용 프로그램에서 기록하는 오류 로그 테이블(파일)은 연계(인터페이스) 테이블(파일) 단위의 오류 로그와 연계 데이터(행 또는 Row) 단위의 오류 로그 파일로 세분화된다.

 

[4] 장애 및 오류의 정의와 설계

• 장애 및 오류 현황을 기록하고 확인하기 위해서 ① 장애 및 오류 관리 대상(범위), ② 관리 대상의 장애 및 오류 코드와 메시지, ③ 장애 및 오류 코드와 메시지 관리 방식, ④ 장애 및 오류를 기록하는 방식을 정의하고 설계한다.

   

• 1. 장애 및 오류 관리 대상(범위) 

   

  • 연계 서버(엔진)에서 관리하는 장애 및 오류는 연계 서버(엔진)의 실행 여부, 네트워크 접근 가능 여부, 송수신 폴더 및 테이블의 권한 여부 등 시스템 전반적인 사항에 주로 해당 하며 적용하는 연계 솔루션에 의해 결정된다.

  • 적용하는 연계 솔루션에 의해 결정되는 연계 서버(엔진)에서 관리하는 장애 및 오류는 기록하는 방식(테이블 또는 파일)을 제외하고는 제공하는 기능을 변경하거나 추가 설계하여 적용할 수 없다.

  • 따라서, 장애 및 오류를 기록하고 관리하는 방식의 설계는 송수신 시스템의 연계 응용 프로그램에 의한 관리 대상 장애 및 오류 범위로 한정한다

• 2. 장애 및 오류 코드와 메시지 정의 

   

  • 송신 시스템에서 운영 DB로부터 연계 데이터를 추출하고, 코드 및 데이터를 다른 형식으로 전환하여 연계(인터페이스) 테이블(파일)에 등록하는 과정에서 발생 가능한 오류를 정의한다.

  • 식별한 오류 내용을 분류하여 주제별로 분류하고, 각 오류 내용에 코드를 부여한다.

  • 오류 코드는 규칙에 따라 부여한다. 오류 내용을 사용자 및 운영자가 이해하기 용이하도록 보완 작성한다. 

 

• 3. 오류 로그 테이블(파일) 설계 

  • (1) 오류 로그 테이블(파일) 설계 방식 오류 로그 테이블(파일)은 기록 단위에 따라 연계(인터페이스) 테이블(파일)에 대한 로그(Log)와 연계 데이터(Row 또는 행)에 대한 로그(Log)로 설계할 수 있다.

  • 오류 로그 테이블(파일)은 연계 메커니즘 송수신 과정의 전반적인 진행 사항을 모니터링하기 위한 로그(Log)를 기록하는 테이블(파일)과 분리하여 설계할 수도 있고 또는 통합하여 설계할 수도 있다. 

     

  • ※ 이후 연계 메커니즘 송수신 과정의 전반적인 진행 사항을 모니터링하기 위한 로그(Log)를 ‘로그(Log)’로, 오류 내용을 확인하기 위한 기록은 ‘오류 로그(Error Log)’로 명명함

• (2) 오류 로그 테이블(파일)의 관리 정보 

   

  • 오류 로그 테이블(파일)을 로그(Log) 테이블(파일)과 분리 설계 또는 통합 설계하는 방 식과는 관계없이 오류 데이터를 추적하여, 오류 원인을 정확하게 분석하고, 분석 결과 에 따라 보완 후 재처리할 수 있도록 관련 정보를 관리한다. 【 오류 로그 테이블(파일)의 필수적 관리 및 설계 정보 】 

     

  • ① 오류 발생한 데이터가 포함된 로우(Row, 행)의 식별값(주 식별자, 일반적으로 Primary Key) 

     

  • ② 오류가 발생한 항목(칼럼) 

     

  • ③ 오류 코드 

     

  • ④ 오류 내용 등 

     

  • ① ~ ④ 외에도 처리 일시나 송수신 일시와 구분하여 오류 발생 일시, 연계 데이터의 담당자 정보 등 재작업이나 오류 발생의 선후 관계 또는 시간적 순서의 추적을 용이하게 하기 위한 부가적인 정보 등을 관리할 수 있다.

• (3) 오류 로그 테이블(파일)의 설계 항목 및 방법 

   

  • 오류 로그 테이블(파일) 설계 시 상세 항목은 ‘1-2. 연계 데이터 식별 및 표준화 3항 연계 데이터 식별자와 변경 구분 추가 중 관리를 위한 정보’를 참고한다. 

  • 오류 로그 테이블(파일) 설계 결과 산출물은 테이블 정의서 또는 파일 레이아웃 (Layout) 정의서를 활용하여 작성한다. 오류 로그 테이블(파일)이 로그 테이블(파일)과 통합하여 설계하는 경우는‘2-1. 연계 메커니즘 정의 3항 인터페이스(I/F) 테이블 또는 파일 생성’을 참고한다.

 

 

[연계 데이터 보안 적용]

• 연계 데이터 보안은 전송 구간에서 암·복호화와 데이터의 암·복호화로 구현한다.
  

 

[1] 전송 구간(채널, Channel) 보안

• 전송 구간 암호화, 즉 채널 암호화는 네트워크에서 데이터가 전송되는 형식, 패킷(Packet)의 암·복호화로 네트워크에서 비인가자 또는 악의적인 사용자가 전송 데이터, 패킷을 가로채더라도 쉽게 전송 데이터의 내용을 파악하지 못하도록 한다. 전송 구간 암호화는 범위가 네트워크이므로 전송되는 전체 데이터에 적용된다.

   

• 1. 전송 구간 암호화 

   

  • 전송 구간 암호화를 위해서는 전송 구간 암호화를 지원하는 가상 사설망(VPN: Virtual Private Network) 또는 유사 솔루션이나 연계 솔루션을 적용해야 한다.

  • 채널 보안 솔루션, 가상 사설망 또는 연계 솔루션에서 지원하는 보안 기능으로서 솔루션에 따라서 암·복호 화 적용 여부와 적용 암호화 알고리즘을 선택 가능하며 별도로 구현하거나 변경할 수 있는 기능은 없다.

• 2. 전용선과 가상 사설망(VPN: Virtual Private Network) 

   

  • 전송 구간의 보안을 위해서는 송수신 시스템 간에 송수신 시스템만을 위한 개별 전송 회선인 전용선 설치와 병행하여 전송 구간 암호화 솔루션을 적용할 수 있다. 송

  • 수신 시스템 간의 거리 구간, 송수신 시스템의 네트워크 상이(인터넷 vs 인트라넷), 비용 등으로 인해 전용선 설치 및 이용이 어려울 경우 공중망의 회선을 사설망처럼 이용하는 가 상 사설망을 활용한다. 가상 사설망에는 에스 에스 엘 브이 피 엔(SSL VPN), 아이피 섹 브 이 피 엔(IPSec VPN) 등이 있으며 환경과 데이터의 중요성 등에 따라 선정하여 적용한다. 

 

[2] 데이터 보안

• 연계 데이터 보안은 연계 데이터를 송신 시스템 운영 DB에서 연계 데이터를 추출하여 연계 솔루션에 의해 송신하기 전과 수신 시스템 연계(인터페이스) 테이블(파일)로부터 운영 DB에 반영하는 과정에서 데이터 암·복호화를 적용하는 방식이다. 데이터 보안은 암·복호화 적용 대상, 암호화 알고리즘, 암·복호화 적용을 위한 환경 설정을 설계하고 구현해야 한다. 

   

• 1. 연계 메커니즘에서 데이터 암·복호화 처리 절차 

   

  • 송신 시스템에서는 운영 DB에서 연계 데이터를 추출하여 보안 대상 속성(칼럼)을 선정한 암호화 알고리즘으로 암호화한 후 연계(인터페이스) 테이블(파일)에 등록한다. 

  • 수신 시스템에서는 연계(인터페이스) 테이블(파일)에서 연계 데이터를 읽어서 암호화한 칼럼이 있을 경우 복호화하여 운영 DB에 반영한다. 

  • 송수신 시스템 간에 데이터 보안을 위해서는 연계 데이터 중 암·복호화 적용 속성(칼럼), 적용 암호화 알고리즘과 암호화 키(Key) 등을 협의하고 공유해야 한다. 송수신 시스템에는 암·복호화를 위한 동일한 암호화 알고리즘 라이브러리(Library)가 설치 된다.

• 2. 암·복호화 적용 대상 선정 

   

  • 연계 데이터 암·복호화는 연계 메커니즘에서 송신 시스템의 암호화 과정, 수신 시스템의 복호화 과정이 추가됨으로 인해 암·복호화 속성(칼럼, Column) 수와 연계(인터페이스) 테이블(파일) 수가 증가할수록 시스템 성능은 비례하여 저하된다.

  • 따라서, 적정 수준의 보안 적용 대상 칼럼(Column) 수, 연계(인터페이스) 테이블(파일) 수를 결정해야 한다. 

 

• 연계 데이터의 중요도에 따라 암·복호화 적용 속성(칼럼)을 선정한다. 중요도는 송수신 시스템에서 정의한 기준에 따라 상이할 수 있지만, 어떤 시스템에도 공통 적인 보안 대상은 개인 정보 보호법에 의한 개인 식별 정보이다. 

   

• 개인 정보는 살아 있는 개인을 식별할 수 있는 정보로, 두 가지 이상 정보가 결합되어 개 인을 식별할 수 있다면 결합되는 정보들도 개인 정보로 분류될 수 있다. 

   

• 중요도에 따라 필수 보안 적용 대상 개인 정보는 주민 번호, 운전 면허 번호, 장애인 관리 번호, 보훈 관리 번호 등이 해당된다. 개인 정보 외에 신용 카드 번호, 계좌 번호, 증권 번 호 등 금융 관련 정보도 중요한 보안 대상 정보이다.

 

• 3. 암호화 알고리즘 

   

  • 암호화 알고리즘은 기준에 따라 다양하게 분류할 수 있다. 암호화 방향 분류로는 단방향과 양방향 암호화 알고리즘이 있다. 단방향 암호화 알고 리즘은 암호화는 가능하나 복호화는 불가능한 알고리즘으로 비밀번호 등의 정보에 적 용한다. 

  • 송수신 시스템 간의 동일 암호화 키(Key) 사용 여부에 따라 대칭 키 알고리즘과 비대칭 키 알고리즘으로 분류할 수 있다. 대칭 키 암호화 알고리즘은 송수신 시스템 간에 동일 한 암호화 키(Key)를 공유하는 방식이며, 비대칭 키는 인증서 적용 시 공개 키 인프라스 트럭처(PKI: Public Key Infrastructure)와 같이 송수신 시스템 간에 상이한 암호화 키 (Key)를 사용하는 방식이다.

 

[연습문제]

• 연계 메커니즘 구성 요소 별 주요 기능 및 역할에 해당하지 않는 것은?

  • 연계 메커니즘은 데이터를 생성하여 전송하는 송신 체계와 수신하여 운영 DB에 반영하는 수신 체계로 구성된다. 

  • 송신 시스템은 운영 데이터베이스(DB: Database), 애플리케이션(AP: Application)으로 부터 연계 데이터를 인터페이스 테이블(I/F Table: Interface Table) 또는 파일(File - xml, csv, text)로 생성하여 송신한다.

  • 수신 시스템은 수신한 인터페이스 테이블 또는 파일(File)의 데이터를 변환하여 운영 데이터베이스 (DB: Database)에 반영한다. 

  • 송수신 시스템 사이에 데이터 송수신과 송수신 현황 모니터링 역할을 하는 송신서버를 배치할 수도 있다. 

 

• 연계 서버(엔진)에 의해 송신 시스템에서 생성된 연계 데이터는 네트워크 환경에 따라 설정 된 전송 형식으로 변환된 후 수신 시스템으로 전송된다. 전송주기에 결정 방식에 대에  잘못된 것은?

  • 송신 시스템의 연계 데이터 추출 및 생성 방식 

  • 연계 서버(엔진)나 송수신 어댑터(Adapter)의 연계 주기 

  • 수신 시스템의 연계 데이터를 운영 DB에 반영하는 방식

  • 오류 로그 (Log) 생성

 

 참고 문헌

[논문]

• 없음

[보고서]

• 없음

[URL]

• 없음

 

 문의사항

[기상학/프로그래밍 언어]

• sangho.lee.1990@gmail.com

[해양학/천문학/빅데이터]

• saimang0804@gmail.com

 

 

 

 

 

 

 

본 블로그는 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음