보안성을 강화한 정보연계 프레임워크 및 아키텍처 설계에 관한 연구 - 국방 분야를 중심으로 A Study on Designing of Information Integration Framework and Architecture with Enhanced Security Focused on defense field원문보기
정보화 시대의 도래로 각 기관에서 생성되는 정보의 종류와 양이 점차 증가하고 있으며, 또한 관련 기관 간 데이터를 연계하는 정보연계 역시 증가되고 있다. 국방 분야에서는 군수품의 품질을 담당하는 국방기술품질원에서 군수품의 품질 향상을 위해 품질관련 정보를 수집 분석하려는 노력을 지속하고 있으며, 정보연계 대상 또한 국방 분야의 기관뿐만 아니라 민간기관의 데이터까지 확대하고자 노력하고 있다. 서로 다른 환경의 정보체계 데이터를 연계하는 방법으로 여러 가지 방법들이 사용되는데, 높은 보안성이 요구되는 국방 분야에는 보안측면을 더욱 강화한 연계방안의 수립 및 적용이 필요하다. 본 논문에서는 다양한 정보화 환경의 기관 간 업무처리를 위하여 필요한 업무요건과 보안 고려요소를 고찰하고, 이에 적합한 연계 아키텍처 및 표준 연계 프레임워크를 제시하였다. 그리고 제시된 프레임워크를 4개 연구기관의 정보체계에 시범적으로 적용하여 기관 간 데이터 연계로 업무처리가 이루어질 수 있음을 확인하였다. 본 연구 결과를 토대로 국방 분야에도 안전하게 적용할 수 있는 정보연계 아키텍처가 제시되었으며, 특히 보안성이 강화된 표준 연계 프레임워크를 적용함에 따라 수집된 데이터는 군수품 품질향상을 위한 정보로 유용하게 활용될 것으로 기대한다.
정보화 시대의 도래로 각 기관에서 생성되는 정보의 종류와 양이 점차 증가하고 있으며, 또한 관련 기관 간 데이터를 연계하는 정보연계 역시 증가되고 있다. 국방 분야에서는 군수품의 품질을 담당하는 국방기술품질원에서 군수품의 품질 향상을 위해 품질관련 정보를 수집 분석하려는 노력을 지속하고 있으며, 정보연계 대상 또한 국방 분야의 기관뿐만 아니라 민간기관의 데이터까지 확대하고자 노력하고 있다. 서로 다른 환경의 정보체계 데이터를 연계하는 방법으로 여러 가지 방법들이 사용되는데, 높은 보안성이 요구되는 국방 분야에는 보안측면을 더욱 강화한 연계방안의 수립 및 적용이 필요하다. 본 논문에서는 다양한 정보화 환경의 기관 간 업무처리를 위하여 필요한 업무요건과 보안 고려요소를 고찰하고, 이에 적합한 연계 아키텍처 및 표준 연계 프레임워크를 제시하였다. 그리고 제시된 프레임워크를 4개 연구기관의 정보체계에 시범적으로 적용하여 기관 간 데이터 연계로 업무처리가 이루어질 수 있음을 확인하였다. 본 연구 결과를 토대로 국방 분야에도 안전하게 적용할 수 있는 정보연계 아키텍처가 제시되었으며, 특히 보안성이 강화된 표준 연계 프레임워크를 적용함에 따라 수집된 데이터는 군수품 품질향상을 위한 정보로 유용하게 활용될 것으로 기대한다.
The amount and diversity of information is increasing, as is the information integration connecting data among the related institutions. In the defense field, DTAQ, which is in charge of the quality of military supplies, is attempting to collect and analyze the information which is related with it. ...
The amount and diversity of information is increasing, as is the information integration connecting data among the related institutions. In the defense field, DTAQ, which is in charge of the quality of military supplies, is attempting to collect and analyze the information which is related with it. In addition, the object of information integration is to expand civil data as well as defense data. There are many ways to integrate data in various environments. In the defense field, which needs enhanced security, it is necessary to establish and apply the information integration methods which are enhanced with more security. In this study, the framework and architecture of information integration was designed by considering task requirements and security conditions. As a result of example application of this framework for information systems to the selected 4 institutions, it was confirmed that the task can be performed through data connections. From the study result, integration architecture which can be applied securely in defense field was suggested. The data accumulated by using this framework with strengthened security are expected to be utilized for the quality improvement of military supplies.
The amount and diversity of information is increasing, as is the information integration connecting data among the related institutions. In the defense field, DTAQ, which is in charge of the quality of military supplies, is attempting to collect and analyze the information which is related with it. In addition, the object of information integration is to expand civil data as well as defense data. There are many ways to integrate data in various environments. In the defense field, which needs enhanced security, it is necessary to establish and apply the information integration methods which are enhanced with more security. In this study, the framework and architecture of information integration was designed by considering task requirements and security conditions. As a result of example application of this framework for information systems to the selected 4 institutions, it was confirmed that the task can be performed through data connections. From the study result, integration architecture which can be applied securely in defense field was suggested. The data accumulated by using this framework with strengthened security are expected to be utilized for the quality improvement of military supplies.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 정보공유(Information Sharing)에서 시스템 연계(Connectivity and Integration of Information System)로 발전하기 위하여, 국방과 민간 분야 간에 적용할 수 있는 연계모델을 제시하고자 하였다.
본 연구에서는 정보시스템 통합을 활성화하기 위한 기술적 방안 중 보안성에 대한 부분을 연구하였다. 향후 연구과제로는 본 연구에서 다루지 않은 시스템의 안정성 측면에서 성능개선을 위한 연구가 필요할 것이다.
본 연구에서는 정보연계와 관련된 연구내용과 기존 운영 중인 사례를 조사하고, 보안 고려요소를 고찰하였다. 또한 기관 간 정보연계시스템에서 가지고 있는 보안성과 확장성의 문제를 개선하여, 안전하고 표준화된 정보연계 방식과, 아키텍처, 그리고 이를 위한 프레임워크를 제시하였다.
본 절에서는 국방 분야에 안전하게 적용할 수 있는 연계체계의 설계를 위해 보안측면의 고려요소를 점검하였다. 국방정보체계의 보안 점검요소는 크게 네트워크, 서버/ 데이터베이스, 웹/응용체계, 정보보호체계, 단말기/콘솔 등의 분야로 나누어볼 수 있는데, 이중 기관간 연계체계 운용과 관련된 부분은 DMZ의 설정/운용에 대한 부분을 확인해볼 필요가 있다.
제안 방법
송수신 구간의 데이터를 보호하는 방법은 데이터 암호화 또는 SSL(Secure Socket Layer)을 이용한 구간암호화 방법이 있다. 구간암호화 방식은 각 기관에 인증서를 지속적으로 갱신/유지해야 하는 부담이 있으므로, 본연구에서는 시스템의 운영관리가 편리한 데이터 암복호화 방식으로 설계하였다.
기관 간 정보연계시스템의 사례로 국방기술품질원과 타 기관과의 연계시스템을 살펴보았다.
정보연계용 WEB서버는 연계WAS에 서비스를 전달하는 역할만 수행하고 정보연계 처리 기능은 하지 않는다. 따라서 일반적인 정보연계 프로그램과 같은 데이터 통신기능을 수행할 수 없으므로, 정보연계용 WEB서버가 처리 가능한 HTTP 프로토콜을 이용하여 정보를 전달하도록 설계하였다.
본 연구에서는 정보연계와 관련된 연구내용과 기존 운영 중인 사례를 조사하고, 보안 고려요소를 고찰하였다. 또한 기관 간 정보연계시스템에서 가지고 있는 보안성과 확장성의 문제를 개선하여, 안전하고 표준화된 정보연계 방식과, 아키텍처, 그리고 이를 위한 프레임워크를 제시하였다. 그리고 설계된 프레임워크를 국방기술품 질원 및 3개 민간 시험기관의 정보체계에 시범적으로 적용하여 기관 간 데이터 연계가 이루어짐을 확인하였다.
데이터 연계 중 발생되는 오류는 정보제공자, 정보수요자 양쪽에서 발생될 수 있는 오류를 각각 저장한 후 정보수요자의 서버에 전달하여 오류에 대한 통합관리를 한다. 또한 네트워크 일시단절 등에 대비하여 자동으로 재처리될 수 있도록 하였다.
또한 정보연계용 WEB서버가 정보수요자 측에만 존재하므로, 정보제공자가 정보수요자 쪽으로 단방향 접근 방식으로도 정보연계 서비스를 처리할 수 있도록 하였다.
본 장에서는 정보연계를 위해 일반적으로 사용되는 연계방식의 문제점과 국방 기관에서 민간 기관과의 정보 연계시 보안상의 문제점을 살펴보고 이를 개선한 연계방식과 이를 구현한 프레임워크를 설계하였다.
2의 연계 아키텍처를 구현하기 위한 프레임워크를 설계하였다. 연계 아키텍처의 확장성을 위해, 전달되는 데이터는 공통 포맷인 XML을 사용하였고, 구현하는 프로그램은 JAVA 기반으로 구현하여, 다양한 시험기관의 정보체계 환경에도 적용할 수 있도록 표준화된 시스템을 설계하였다.
정보연계 프레임워크에는 Spring 경량 컨테이너 프레임워크와 전자정부프레임워크의 라이브러리 중 필요기능들을 활용하여 설계하였다.
정보제공자 Push 방식에서 나타나는 정보수요자의 보안문제, 그리고 정보연계 서버가 Public Zone에 있을 경우의 보안 문제를 해결하기 위해,본 연구에서는 일반적으로 하나의 서버로 운영되는 연계서버를 외부서비스를 담당하는 서버와 정보연계 처리기능을 담당하는 서버의 두 개로 분리하였다.
대상 데이터
본 장에서는 국방과 민간 분야 간 정보연계의 보안성 향상을 위하여 설계한 프레임워크의 구현결과에 대해 설명한다. 연계 프레임워크는 국방기술품질원과 3곳의 시험기관 정보시스템에 적용하였다.
이론/모형
데이터 암호화 알고리즘은 ARIA를 이용하였다. ARIA는 경량 환경 구현을 위해 최적화된 국가표준 블록암호 알고리즘으로[19], 본 연구에서와 같은 경량 연계 프레임워크에 적용하기에 적합하다.
성능/효과
또한 기관 간 정보연계시스템에서 가지고 있는 보안성과 확장성의 문제를 개선하여, 안전하고 표준화된 정보연계 방식과, 아키텍처, 그리고 이를 위한 프레임워크를 제시하였다. 그리고 설계된 프레임워크를 국방기술품 질원 및 3개 민간 시험기관의 정보체계에 시범적으로 적용하여 기관 간 데이터 연계가 이루어짐을 확인하였다.
국방기술품질원은 군수품 시험성적서의 위변조 방지를 위해 시험기관과 시험성적서 파일을 공유하는 TRIS 정보체계를 운용하고 있으며, 현재 30여개의 시험기관이 TRIS를 사용하고 있다. 본 연계 시스템은 3개 시험기관에 시범적으로 적용하였는데, 이 시험기관 사용자들은 시험성적서 정보를 자체 정보시스템과 국방기술품질원 TRIS에 두 번 입력하지 않고, 자체 정보시스템에 한번만 입력하는 것으로 작업이 완료되어, 업무 간소화의 효과도 얻을 수 있었다.
위의 사례들을 살펴보면, 기관 간 정보 수신의 요구가 양쪽에 모두 있는 경우 P2P 또는 ESB방식이 사용되며, 단방향 송신인 경우 Hub방식이 사용된 것을 알 수 있다.
후속연구
새로운 연계방식은 Private Zone에 정보제공자의 접근이 허용되지 않아 국방 분야의 외부 네트워크 연동통제에 대한 보안 요구사항을 충족시키며, 정보수요자 측의 보안성이 유지될 수 있다. 따라서 이 연계방식은 국방 분야에서 민간과의 정보연계체계를 구축하는 경우 유용하게 적용될 수 있으며, 특히 보안성의 문제로 정보연계를 기피하는 기관에도 안전하게 적용될 수 있을 것이다.
또한 연계 시스템을 적용한 3개 시험기관에서는 중복 업무가 방지되는 업무 간소화 효과를 얻을 수 있었으며, 기품원에서는 연계 프레임워크 적용에 따라 수집된 데이터를 군수품 품질향상을 위한 정보로 유용하게 활용할 수 있을 것으로 기대된다.
본 연구결과로 국방 분야에 안전하게 적용할 수 있는 연계 아키텍처가 제시되었으며, 보안성이 향상된 아키텍처 및 프레임워크는 민간분야에도 활용될 수 있을 것으로 사료된다.
본 연구에서는 정보시스템 통합을 활성화하기 위한 기술적 방안 중 보안성에 대한 부분을 연구하였다. 향후 연구과제로는 본 연구에서 다루지 않은 시스템의 안정성 측면에서 성능개선을 위한 연구가 필요할 것이다. 현재는 3개 기관과의 연계만 이루어지고 있지만, 향후 연계 기관 수가 늘어날 것에 대비하여 시스템 처리 속도 개선과 서버부하 감소를 위한 쓰레드 처리기술 적용 등의 대비가 필요하며, 또한 대용량 자료 전송시 전송중단 문제를 해결하기 위해 전송파일의 압축이나 스트리밍 방식 적용 등에 대한 연구가 필요하다.
향후 연구과제로는 본 연구에서 다루지 않은 시스템의 안정성 측면에서 성능개선을 위한 연구가 필요할 것이다. 현재는 3개 기관과의 연계만 이루어지고 있지만, 향후 연계 기관 수가 늘어날 것에 대비하여 시스템 처리 속도 개선과 서버부하 감소를 위한 쓰레드 처리기술 적용 등의 대비가 필요하며, 또한 대용량 자료 전송시 전송중단 문제를 해결하기 위해 전송파일의 압축이나 스트리밍 방식 적용 등에 대한 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
Push방식이란?
Push방식은 정보제공자(Provider)가 정보수요자 (User)에게 데이터를 넘겨주는 방식으로 연계의 주체는 정보제공자가 된다. 이 방식은 정보제공자가 연계방식을 주도하기 때문에 제공자 시스템의 성능, 안정성, 보안성이 높다.
정보공유 및 시스템 연계·통합의 개념을 세가지로 세분화하면?
전자정부 사업관점에서의 전자정부 발전단계에 따르면, 개별부처 전산화, 대국민 서비스, 범부처간 연계 순으로 발전단계를 정의하여, 관련 부처 간 연계·통합의 개념은 3단계로 정의하고 있다[3]. 정보공유 및 시스템 연계·통합의 개념을 다시 세분화 하면, 협의의 정보공유 (Information Sharing), 시스템 연계(Connectivity of Information System) 그리고 시스템 통합(Integration of Information System)의 세 가지 개념으로 분류된다[4].
시험성적서를 시험기관과 공유하기 위한 정보체계의 한계점은?
군수품에 대한 정부품질보증을 담당하는 국방기술품 질원에서는 시험성적서를 시험기관과 공유하기 위한 정보체계(Test Report Information Service for Military Supplies : TRIS)를 운영하고 있다[8]. 군수품 시험성적서의 위변조 방지를 위해 개발된 이 정보체계는 시험성적서 파일을 관련 기관과 공유하는 기능을 제공하지만, 각 기관에서 독립적으로 운영 중인 정보시스템 내의 데이터까지 연계가 되지 않아 필요한 정보를 별도로 입력하거나, 활용하지 못하는 한계가 존재한다. 따라서 현재의 정보공유의 한계를 극복하고, 관련기관의 데이터를 정보시스템에서 활용하기 위한 국방기술품질원의 TRIS 와 시험기관 정보시스템 간 데이터 연계체계가 필요하다[9].
참고문헌 (19)
Ministry of the Interior(Public Service Policy Bureau), "Act on promotion of the provision and user public data," Act no. 13723, 2016.
Ministry of the Interior(Cooperation of relevant ministries), "Government 3.0 Master Plan," 2013.
G. H. Wang, "Next generation e-Government created by service users : UCG(User Created Government)," e-Government Focus [2007], Korean Association for Information Society, no. 07, pp. 69-73, 2007.
M. H. Lee, "Exploring the Influencing Factors on the Effectiveness of Government Information Sharing, Information System Connection, and Information System Integration," Korean society and public administration 26(2), pp. 25-28, 2015.
M. H. Lee, "Vitalizations of Government Information Sharing, System Connection, and System Integration," pp. 339-343, Korea Institute of Administration, 2014.
Defense Acquisition Program Administration (Aquisition Policy Division), "Instruction of DAPA No.366," 2016.
S. Y. Jeon, "A Study on the Application Method of Munition's Quality Information based on Big Data," Journal of the Korea Academia-Industrial cooperation Society, Vol. 17, No. 6, pp. 315-325, 2016. DOI: http://dx.doi.org/10.5762/KAIS.2016.17.6.315
Defense Agency for Technology and Quality(IT Planning Department), "TRIS Usage Guide," 2014.
D. H. Lee, "Study on Test Report Information Service Architecture for Preventing Forgery and Alteration in Defense Industry," Journal of the Korea Academia-Industrial cooperation Society, vol. 17, no. 4, pp. 43-51, 2016. DOI: http://dx.doi.org/10.5762/KAIS.2016.17.4.43
S. M. Lee, "University Textbook, Management Information System," Infodream, 2013.
D. O. Kim, "A Study on the Information Integration Model Based on Standard Integration Framework," Journal of Korea Institute of Information and Communication Engineering. vol. 18, no. 4, pp. 861-866, 2014. DOI: https://doi.org/10.6109/jkiice.2014.18.4.861
Ministry of National Defense(Defense Computing Information Agency), "The Standard for Defense Data Integration," MND, pp. 4-6, 2008.
Korea Institute for Defense Analysis(Defense Information System Management Group), "The Instructions for users of Defense Data Integration Program," MND, pp. 13-17, 2016.
Defense Agency for Technology and Quality (Technology Intelligence Division), "Methods for upgrading data integration DTAQ and DAPA," pp. 9-13, 2015.
Ministry of National Defense(Cyber Command), "General Guideline for weakness analysis and evaluation in National defense Information System," 2016.
H. S. Choi, "Design of a NTIS Information Integration Model based on a Standard Integration Platform," Journal of KIISE : Computing and Letters 18(6), pp. 484-488, 2012.
The Open Web Application Security Project, https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project, 2016.
S. H. Lee, "A Security Enhancement Method for Web Service," The Journal of Digital Policy & Management 11(12) : 361-366, 2014.
Korea Internet and Security Agency, Domestic Code Dissemination : ARIA : https://seed.kisa.or.kr/iwt/ko/sup/EgovAriaInfo.do, 2016.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.