정처기

연계 메커니즘 구성

효ㄷi 2025. 2. 17. 16:14

🟢 01 연계 메커니즘 정의

1) 연계 방식의 장단점

🔹 직접 연계 (시스템 간 직접 연결)

장점: 구현이 간단하고, 개발 비용이 저렴하며, 연계 처리 성능이 높음.

단점: 시스템 간 결합도가 높아 인터페이스 변경이 어렵고, 보안 적용이 어려움.

🔹 간접 연계 (중간 매개체를 활용한 연계)

장점: 다양한 환경과 통합 가능, 보안 적용이 용이함, 인터페이스 변경 가능.

단점: 연계 메커니즘이 복잡하고 성능 저하 가능, 테스트 기간 필요.

📌 2) 간접 연계 메커니즘 구성 요소

🛠 1. 연계 데이터 생성 및 추출

🔹 운영 DB에서 데이터를 추출하여 저장.

🔹 프로그래밍 방식 또는 DB 오브젝트를 활용하여 생성.

🔹 오류 발생 시 로그 테이블에 기록 (발생 시점, 오류 코드, 오류 내용 포함).

🛠 2. 코드 매핑 및 데이터 변환

🔹 송신 시스템과 수신 시스템의 코드가 다를 경우 변환 필요.

🔹 변환된 데이터가 운영 DB에 반영되기 전 실행됨.

🔹 오류 발생 시 로그 테이블에 변환 일시, 오류 코드 등을 기록.

🛠 3. 인터페이스 테이블 또는 파일 생성

🔹 송신 시스템 → 인터페이스 테이블에 송신 관련 정보 저장.

🔹 수신 시스템 → 인터페이스 테이블에서 수신 관련 정보 저장.

🔹 모든 오류 사항은 로그 테이블에 기록.

🛠 4. 로그 기록

🔹 송수신 과정에서 발생한 모든 이벤트를 기록하여 분석 및 대응 가능.

🔹 로그 파일로 저장할 경우, 위치, 생성 시점, 파일 형식 등의 규칙을 정의.

🛠 5. 연계 서버

🔹 송수신과 관련된 모든 데이터를 주기적으로 전송.

🔹 일반적으로 수신 시스템 구간에 위치.

🔹 전송 주기: 실시간, 분, 시간, 일 단위 설정 가능.

🛠 6. 연계 데이터 반영

🔹 운영 DB에 데이터를 반영하기 위한 변환 프로그램 필요.

🔹 인터페이스 테이블에서 데이터를 읽어 변환 후 저장.

🟡 02 연계 장애 및 오류 처리 구현

📌 1) 연계 메커니즘 장애 발생 구간

⚠️ 송신 시스템

  • 데이터 생성 및 추출, 코드 매핑 및 데이터 변환 과정에서 오류 발생 가능.
  • 인터페이스 테이블에 등록하는 과정에서 오류 발생 가능.

⚠️ 연계 서버

  • 데이터를 변환하여 수신 시스템의 테이블에 저장하는 과정에서 오류 발생 가능.

⚠️ 수신 시스템

  • 인터페이스 테이블의 연계 데이터를 로드하는 과정에서 오류 발생 가능.
  • 코드 매핑 및 데이터 변환, 운영 DB 반영 과정에서 오류 발생 가능.

📌 2) 장애 및 오류 유형과 처리 방법

💡 오류 유형

1️⃣ 연계 시스템 오류 (송수신, 실행, 형식 변환 등)

2️⃣ 연계 프로그램 오류 (권한 문제, 예외 처리 미흡, 구현 오류)

3️⃣ 연계 데이터 오류 (송신 데이터가 유효하지 않음)

💡 오류 처리 절차

1️⃣ 모니터링 화면에서 1차 확인

2️⃣ 로그 파일을 통해 2차 확인

3️⃣ 분석 후 대응 조치 수행 (필요 시 재작업 진행)

🔵 03 연계 데이터 보안 적용

📌 1) 전송 구간(Channel) 암호화

🔐 채널 암호화 정의

  • 네트워크에서 데이터가 전송될 때 악의적인 사용자가 내용을 파악하지 못하도록 보호하는 기술.
  • VPN (가상사설망) 또는 보안 솔루션을 활용하여 적용.

🔐 전용선과 VPN 활용

  • 채널 보안을 위해 전용선을 설치하거나 VPN을 사용.
  • 다른 네트워크 환경에서도 안전한 데이터 전송 가능.

📌 2) 데이터 보안

🛡 데이터 보안 정의

  • 송수신 데이터 연계 과정에서 암호화를 적용하는 방식.
  • 암호화 적용 대상, 알고리즘, 환경 설정이 필요.

🛡 연계 메커니즘 내 데이터 암호화 처리

🔹 송신 시스템: 운영 DB에서 데이터를 추출 후 암호화하여 인터페이스 테이블에 등록.

🔹 수신 시스템: 인터페이스 테이블에서 데이터를 읽고 복호화하여 운영 DB에 반영.

🛡 암호화 적용 대상 선정

  • 보안 vs 성능 고려하여 적절한 보안 수준 적용.
  • 법적으로 필수 암호화 항목 반영 (주민번호, 계좌번호 등).

📌 3) 연계 응용 프로그램 구현 시 암호화 알고리즘 적용

🛠 암호화 알고리즘 종류

🔸 단방향 암호화 → Hash 기반 암호화

🔸 양방향 암호화 → 🔑 대칭키 방식 (TKIP, AES 등)

🔸 양방향 암호화 → 🔐 비대칭키 방식 (RSA, DSA 등)

🛠 암호화 적용 고려 사항

✔️ API 및 패키지화된 암호화 라이브러리 확보 및 설치 필요

✔️ 제공되지 않는 경우 별도의 암호화 라이브러리 설치

📌 4) 기타 고려 사항

🛠 암호화 대상 컬럼의 데이터 길이 변경

  • 암호화된 데이터는 원래 값보다 길이가 커질 수 있음.
  • 적절한 크기로 컬럼을 설정해야 데이터 손실 방지 가능.

🛠 암호화 알고리즘 적용 방식

  • 구글 등에서 제공하는 오픈 소스 암호화 알고리즘 적용 가능.
  • 국내에서는 인터넷진흥원(KISA) 등에서 제공하는 알고리즘 사용 가능.

🛠 보안 처리 시 주의사항

  • 연계 시스템에서 제공하는 보안 알고리즘이 없을 경우 별도 라이브러리 추가 필요.
  • 암호화/복호화 API 패키지를 확보하여 시스템에 적용해야 함.