5장 - 인터페이스 구현 | 섹션27. 모듈 간 공통 기능 및 데이터 인터페이스 확인, 섹션28. 모듈 연계를 위한 인터페이스 기능 식별, 섹션29. 모듈 간 인터페이스 데이터 표준 확인, 섹션30. 인터페이스 구현, 섹션31. 인터페이스 보안, 섹션32. 인터페이스 구현 검증

2024년도 시나공 필기 책 내용 정리 

---

섹션27. 모듈 간 공통 기능 및 데이터 인터페이스 확인

 

1. 모듈 간 공통 기능 및 데이터 인터페이스의 개요

 

• 공통 기능은 모듈의 기능 중에서 공통적으로 제공되는 기능을 의미함
• 데이터 인터페이스는 모듈간 교환되는 데이터가 저장될 파라미터를 의미함
• 인터페이스 설계서에서 정의한 모듈의 기능을 기반으로 확인
• 확인한 공통 기능 및 데이터 인터페이스는 모듈 간 연계가 필요한 인터페이스의 기능을 식별하는데 사용됨
• 확인 순서
  
  
  • 인터페이스 설계서를 통해 모듈별 기능을 확인
  • 외부 및 내부 모듈을 기반으로 공통적으로 제공되는 기능과 각 데이터의 인터페이스를 확인

---

2. 인터페이스 설계서

 

• 시스템 사이의 데이터 교환 및 처리를 위해 교환 데이터 및 관련 업무, 송 수신 시스템 등에 대한 내용을 정의한 문서
• 일반적인 형태의 설계서와 정적,동적 모형을 통한 설계서로 구분 됨

일반적인 인터페이스 설계서

 

• 시스템 인터페이스 목록, 각 인터페이스의 상세 데이터 명세, 각 기능의 세부 인터페이스 정보를 정의한 문서
  
  • 시스템 인터페이스 설계서 : 시스템 인터페이스 목록을 만들고 각 인터페이스 목록에 대한 상세 데이터 명세를 정의하는 것
  • 인터페이스를 통한 각 세부 기능의 개요, 세부 기능이 동작하기 전에 필요한 사전/사후 조건, 인터페이스 데이터, 호출 이후 결과를 확인하기 위한 반환값 등으로 구성됨

정적, 동적 모형을 통한 인터페이스 설계서

 

• 정적, 동적 모형으로 각 시스템의 구성요소를 표현한 다이어그램을 이용하여 만든 문서
• 시스템을 구성하는 주요 구성 요소 간의 트랜잭션을 통해 해당 인터페이스가 시스템의 어느 부분에 속하고, 해당 인터페이스를 통해 상호 교환되는 트랜잭션의 종류를 확인할 수 있음

---

3. 인터페이스 설계서별 모듈 기능 확인

 

• 인터페이스 설계서에서 정의한 모듈을 기반으로 각 모듈의 기능을 확인
• 시스템 인터페이스 목록에서 송신 및 전달 부분은 외부 모듈, 수신 부분은 내부 모듈에 해당 됨
• 시스템 인터페이스 설계서에서 데이터 송신 시스템 부분은 외부 모듈, 데이터 수신 시스템 부분은 내부 모듈에 해당 됨
• 상세 기능 인터페이스 명세서에서 오퍼레이션과 사전 조건은 외부 모듈, 사후 조건은 내부 모듈에 해당 됨
• 정적,동적 모형을 통한 인터페이스 설계에서 인터페이스 영역을 기준으로 상위 모듈, 하위 모듈이 내부 모듈에 해당 됨

---

4. 모듈 간 공통 기능 및 데이터 인터페이스 확인

 

• 내, 외부 모듈 기능을 통해 공통적으로 제공되는 기능을 확인
• 내, 외부 모듈 기능과 공통 기능을 기반으로 필요한 데이터 인터페이스 항목을 확인함

---

섹션28. 모듈 연계를 위한 인터페이스 기능 식별

 

1. 모듈 연계의 개요

 

• 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것으로 대표적인 모듈 연계 방법에는 EAI와 ESB 방식이 있음
• EAI(Enterprise Application Integration)
  
  • 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호연동이 가능하게 해주는 솔루션
  • 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여줌
  • EAI의 구축 유형

유형	기능
Point-to-Point	가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결함 변경 및 재사용이 어려움
Hub & Spoke	단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식 확장 및 유지 보수가 용이 허브 장애 발생 시 시스템 전체에 영향을 미침
Message Bus (ESB 방식)	애플리케이션 사이에 미들웨어를 두어 처리하는 방식 확장성이 뛰어나며 대용량 처리가 가능
Hybrid	Hub & Spoke와 Message Bus의 혼합 방식 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용함 필요한 경우 한 가지 방식으로 EAI 구현이 가능함 데이터 병목 현상을 최소화 할 수 있음

 

https://velog.io/@dchecheb/%EC%A0%95%EC%B2%98%EA%B8%B0-%EC%8B%A4%EA%B8%B0-5%EC%9E%A5-%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4-%EA%B5%AC%ED%98%84 / 출처(배채윤님 블로그)

• ESB(Enterprise Service Bus)
  
  • 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션
  • 애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지향
  • 특정 서비스에 국한되지 않고 범용적으로 사용하기 위해 애플리케이션 결합도를 약하게 유지함
  • 관리 및 보안 유지가 쉽고, 높은 수준의 품질 지원이 가능함

https://it.ucla.edu/news/what-esb / 출처

---

2. 모듈 간 연계 기능 식별

• 모듈 간 공통 기능 및 데이터 인터페이스를 기반으로 모듈과 연계된 기능을 시나리오 형태로 구체화하여 식별하고 식별된 연계 기능은 인터페이스 기능을 식별 하는데 사용됨

---

3. 모듈 간 인터페이스 기능 식별

 

• 식별된 모듈 간 관련 기능을 검토하여 인터페이스 동작에 필요한 기능을 식별
• 인터페이스 동작은 대부분 외부 모듈의 결과 또는 요청에 의해 수행되므로 외부 및 인터페이스 모듈 간 동작하는 기능을 통해 인터페이스 기능을 식별
• 내부 모듈의 동작은 외부 모듈에서 호출된 인터페이스에 의해 수행되고 결과를 나타내는 것이므로 해당 업무에 대한 시나리오를 통해 내부 모듈과 관련된 인터페이스 기능을 식별함
• 식별된 인터페이스 기능 중에서 실제적으로 필요한 인터페이스 기능을 최종적으로 선별하고 식별된 인터페이스 기능은 인터페이스 기능 구현을 정의하는데 사용 됨

---

섹션29. 모듈 간 인터페이스 데이터 표준 확인

 

1. 인터페이스 데이터 표준의 개요

 

• 모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화 하는 것
• 기존의 데이터 중에서 공통 영역을 추출하거나 어느 한쪽의 데이터를 변환하여 정의
• 확인된 인터페이스 데이터 표준은 인터페이스 기능 구현을 정의하는데 사용됨
• 모듈 간 인터페이스 데이터 표준 확인 순서
  
  1. 데이터 인터페이스를 통해 인터페이스 데이터 표준을 확인
  2. 인터페이스 기능을 통해 인터페이스 표준을 확인
  3. 데이터 인터페이스와 인터페이스 기능을 통해 확인된 인터페이스 표준을 검토하여 최종적인 인터페이스 데이터 표준을 확인

---

2. 데이터 인터페이스 확인

 

• 데이터 표준을 위해 식별된 데이터 인터페이스에서 입,출력값의 의미와 데이터의 특성을 구체적으로 확인
• 확인된 데이터 인터페이스의 각 항목을 통해 데이터 표준을 확인

---

3. 인터페이스 기능 확인

 

• 데이터 표준을 위해 식별된 인터페이스 기능을 기반으로 인터페이스 기능 구현을 위해 필요한 데이터 항목을 확인함
• 확인된 데이터 항목과 데이터 인터페이스에서 확인된 데이터 표준에서 수정, 추가, 삭제된 항목이 있는지 확인

---

4. 인터페이스 데이터 표준 확인

 

• 데이터 인터페이스에서 확인된 데이터 표준과 인터페이스 기능을 통해 확인된 데이터 항목들을 검토하여 최종적으로 데이터 표준을 확인하고 확인된 데이터 표준은 항목별로 데이터 인터페이스와 인터페이스 기능 중 출처를 구분하여 기록

---

섹션30. 인터페이스 구현

 

1. 인터페이스 구현

 

• 송,수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업을 의미
• 정의된 인터페이스 기능 구현을 기반으로 구현 방법 및 범위 등을 고려하여 인터페이스 구현 방법을 분석
• 분석된 인터페이스 구현 정의를 기반으로 인터페이스를 구현
• 대표적인 방법에는 데이터 통신을 이용한 방법과 인터페이스 엔터티를 이용한 방법이 있음

---

2. 데이터 통신을 이용한 인터페이스 구현

 

• 애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱하여 해성하는 방식
• 주로 JSON 이나 XML 형식의 데이터 포맷을 사용하여 인터페이스를 구현

*파싱(Parsing) : 주어진 문장이 정의된 문법 구조에따라 완전한 문장으로 사용될 수 있는가를 확인하는 작업

 

JSON(JavaScript Object Notation)

 

• 속성 - 값 쌍(Attribute-Value Pairs)으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷
• 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있음

XML(eXtensible Markup Language)

 

• 특수한 목적을 갖는 마크업 언어를 만드는데 사용되는 다목적 마크업 언어
• 웹 페이지의 기본 형식인 HTML의 문법이 각 웹 브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡함을 해결하기 위해여 개발
• SGML(Stand Generalized Markup Language) : 텍스트, 오디오 및 비디오, 이미지 등을 포함하는 멀티미디어 전자문서들을 다른 기종의 시스템들과 정보의 손실 없이 효율적으로 전송, 저장, 자동 처리하기 위한 언어

AJAX(Asynchronous JavaScript and XML)

 

• 자바 스크립트(JavaScipt)등을 이용하여 클라이언트와 서버 간에 XML 데이터 교환 및 제어함으로써 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 비동기 통신 기술을 의미

---

3. 인터페이스 엔터티를 이용한 인터페이스 구현

 

• 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔터티를 두어 상호 연계하는 방식
• 일반적으로 인터페이스 테이블을 엔터티로 활용하며 인터페이스 테이블은 한 개 또는 송신 및 수신 인터페이스 테이블을 각각 두어 활용함
• 송신 및 수신 인터페이스 테이블의 구조는 대부분 같이만 상황에 따라 서로 다르게 설계할 수도 있음

---

섹션31. 인터페이스 보안

 

1. 인터페이스 보안의 개요

 

• 인터페이스 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 될 수 있음
• 인터페이스의 보안성 향상을 위해서는 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용

---

2. 인터페이스 보안 취약점 분석

 

• 인터페이스 기능이 수행되는 각 구간들의 구현 현황을 확인하고 각 구간에 어떤 보안 취약점이 있는지를 분석
• 각 구간의 구현 현황은 송,수신 영역의 구현 기술 및 특징 등을 구체적으로 확인
• 각 기능을 기반으로 송신 데이터 선택, 송신 객체 생성, 인터페이스 송,수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 작성

---

3. 인터페이스 보안 기능 적용

 

• 분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용하며 일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용

네트워크 영역	인터페이스 송,수신 간 스니핑(Sniffing)등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용 *IPSec(IP Security): 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜 *SSL(Secure Sockets Layer): TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜 *S-HTTP(Secure Hypertext Transport Protocol): 클라이언트와 서버 간에 전송되는 모든 메세지를 암호화 하는 프로토콜
애플리케이션 영역	소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용
데이터베이스 영역	데이터베이스 스키마, 엔터티의 접근 권한과 프로시저(Procedure), 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안기능을 적용 개인 정보다 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려

 

*스니핑(Sniffing) : 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당되며 네트워크 내의 패킷들은 대부분 암호화 되어있지 않아 스니핑 같은 해킹 기법에 이용당하기 쉬움

* 소프트웨어 개발 보안 : 애플리케이션 소스 코드에 존재할 수 있는 보안 취약점의 발견, 제거, 보안을 고려한 기능 설계 및 구현 등 소프트웨어 개발 과정에서 지켜야할 일련의 보안 활동으로 시큐어 코딩(Secure Coding)이라고 불림

 

---

4. 데이터 무결성 검사 도구

 

• 시스템 파일의 변경 유무를 확인하고 파일이 변경되었을 경우 이를 관리자에게 알려주는 도구로 인터페이스 보안 취약점을 분석하는데 사용
• 크래커나 허가 받지 않은 내부 사용자들이 시스템에 침입하면 백도어를 만들어 놓거나 시스템 파일을 변경하여 자신의 흔적을 감추는데, 무결성 검사 도구를 이용하여 이를 감지할 수 있음
• 해시(Hash)함수를 이용하여 현재 파일 및 디렉토리의 상태를 DB에 저장한 후 감시하다가 현재 상태와 DB의 상태가 달라지면 관리자에게 변경 사실을 알려줌
• 대표적인 무결성 검사도구에는 Tripwire, AIDE, samhain, Claymore, Slipwire, Fcheck 등이 있음

---

섹션32. 인터페이스 구현 검증

 

1.  인터페이스 구현 검증의 개요

 

• 인터페이스가 정상적으로 문제 없이 작동하는지 확인하는 것이며 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인함

---

2. 인터페이스 구현 검증 도구

 

• 인터페이스 단위 기능과 시나리오등을 기반으로하는 통합 테스트가 필요하며 테스트 자동화 도구를 이용하면 효율적으로 수행할 수 있음

도구	기능
xUnit	같은 테스크 코드를 여러번 작성하지 않게 도와주고, 테스트마다 예상 결과를 기억할 필요가 없게 하는 자동화된 해법을 제공하는 단위 테스트 프레임워크 Smalltalk에 처음 적용되어 sUnit이라는 이름이었으나 Java 용의 JUnit, C++용의 CppUnit, .NET용의 NUnit, Http용의 HttpUnit 등 다양한 언어에 적용되면서 xUnit으로 통칭되고 있음
STAF	서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 크로스 플랫폼, 분산 소프트웨어 테스트 환경을 조성할 수 있도록 지원 분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트과 완료되면 이를 통합하고 자동화하여 프로그램을 완성함
FitNesse	웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF	FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
Selenium	다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir	Ruby를 사용하는 애플리케이션 테스트 프레임워크

---

3. 인터페이스 구현 감시 도구

 

• APM을 사용하여 감시(Monitoring)할 수 있음
• 애플리케이션 성능 관리 도구를 통해 데이터베이스와 웹 애플리케이션의 트랙잭션, 변수밗, 호출 함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있으며 대표적으로 스카우터(Scouter), 제니퍼(Jennifer)등이 있음

*APM(Application Perfomance Management/Monitoring) : 애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구를 의미하며 리소스 방식과 엔드투엔드(end-to-end0방식이 있음

 - 리소스 방식 : Nagios, Zabbix, Cacti 등

 - 엔드투방식 : VisualVm, 제니퍼, 스카우터 등

---

4. 인터페이스 구현 검증 도구 및 감시도구 선택

 

• 구현된 인터페이스 명세서의 세부 기능을 참조하여 인터페이스의 정상적인 동작 여부를 확인하기 위한 검증 도구와 감시 도구의 요건을 분석 후 시장 및 솔루션 조사를 통해서 적절한 검증 도구와 감시도구를 선택

---

5. 인터페이스 구현 검증 확인

 

• 구현 검증 도구를 이용하여 외부 시스템과 연계 모듈의 동작 상태를 확인
• 최초 입력값과 입력값에 의해 선택되는 데이터, 생성되는 객체의 데이터 등 전반적인 인터페이스 동작 프로세스상에서 예상되는 결과값이나 실제 검증값이 동일한지를 비교
• 추가적으로 각 단계별 오류 처리도 적절하게 구현되어 있는지 확인

---

6. 인터페이스 구현 감시 확인

 

• 구현 감시 도구를 이용하여 외부 시스템과 연결 모듈이 서비스를 제공하는 동안 정상적으로 동작하는지 확인하고 인터페이스 동작 여부, 에러 발생 여부 등 감시도구에서 제공해주는 리포트를 활용