[시나공] 인터페이스·미들웨어·연계 기술
2026. 3. 4. 02:37ㆍCertifications/정보처리기사 실기
1️⃣ 인터페이스 구현 개요
✅ 이 파트에서 다루는 것
- 요구사항 명세서 검증(리뷰) 방법
- 시스템 연계를 위한 미들웨어 / EAI / ESB
- 인터페이스 구현에 자주 쓰는 JSON / AJAX
- 인터페이스 보안: 적용 영역 + 보안 프로토콜
- 인터페이스 품질/운영: 무결성 검사 / 검증 도구 / APM
🎯 포인트
- “연계/통합” 키워드 → 미들웨어·EAI·ESB·JSON·AJAX·보안·검증도구·APM
2️⃣ 요구사항 검증 방법
✅ 요구사항 검토(Requirements Review)
- 요구사항 명세서의 오류 확인, 표준 준수 여부, 결함 여부를 검토 담당자가 수작업 분석하는 방법
🔹 대표 검토 기법
| 검토 기법 | 설명 |
|---|---|
|
동료검토 (Peer Review) |
작성자가 요구사항 명세서를 직접 설명하고, 동료들이 질문·토론을 통해 결함을 발견하는 방식 |
|
워크스루 (Walk Through) |
회의 전에 명세서를 미리 배포하여 사전 검토한 후, 짧은 검토 회의를 통해 결함을 발견하는 방식 |
|
인스펙션 (Inspection) |
작성자를 제외한 전문 검토자들이 체계적으로 점검하여 결함을 발견하는 공식적인 검토 방식 |
🔹 프로토타이핑(Prototyping)
- 사용자의 요구를 정확히 파악하기 위해 견본품(Prototype) 제작 → 최종 결과 예측/검증
🔹 테스트 설계(Test Design)
- 요구사항은 “테스트 가능”해야 하며, 요구사항 기반으로 테스트 케이스 생성 가능해야 함
- 현실적으로 테스트 가능한지(검증 가능성) 확인
🔹 CASE 도구 활용
- 일관성 분석(Consistency Analysis) 등을 통해
요구사항의 추적/분석/관리/표준 준수 여부 확인
🎯 포인트
- 워크스루 vs 인스펙션 구분
- 워크스루: “짧은 회의/사전 배포/검토 흐름”
- 인스펙션: “작성자 제외 + 전문 검토자 점검”
3️⃣ 미들웨어(Middleware)
✅ 정의
- 운영체제와 응용 프로그램(또는 서버-클라이언트) 사이에서
다양한 서비스를 제공하는 중간 소프트웨어 - 표준화된 인터페이스 제공 → 시스템 간 데이터 교환 일관성 보장
✅ 미들웨어 종류
| 미들웨어 종류 | 의미 |
|---|---|
|
DB (DataBase) |
원격 DB 연결 및 처리를 지원하는 미들웨어 DB 기반 시스템 구성 시 보통 2-Tier 구조로 언급 |
|
RPC (Remote Procedure Call) |
원격 프로시저를 로컬 함수처럼 호출할 수 있게 해주는 방식 |
|
MOM (Message Oriented Middleware) |
메시지 기반의 비동기 방식으로 데이터를 전달 이기종 분산 시스템 간 데이터 동기화에 활용 |
|
TP-Monitor (Transaction Processing Monitor) |
온라인 트랜잭션 업무에서 트랜잭션 처리 및 감시 수행 성능·처리량 유지가 중요한 업무에 사용 |
|
ORB (Object Request Broker) |
객체 지향 미들웨어(코바(CORBA) 기반) 객체 간 요청·응답을 중개 |
|
WAS (Web Application Server) |
동적 콘텐츠를 처리하는 웹 애플리케이션 실행 환경 HTTP 처리뿐 아니라 기업 업무 컴포넌트 기반 처리 지원 |
🎯 포인트
- 미들웨어 종류는 DB/RPC/MOM/TPM/ORB/WAS 6개
4️⃣ EAI & ESB — 연계/통합의 핵심
✅ EAI (Enterprise Application Integration)
- 기업 내 이기종 애플리케이션/플랫폼 간
정보 전달·연계·통합을 가능하게 하는 솔루션
🔹 EAI 구축 유형 (4종)
| EAI 구축 유형 | 특징(요약) | 구조(SVG) |
|---|---|---|
| Point-to-Point |
가장 기본 / 1:1 직접 연결 변경·재사용 어려움(결합도↑) |
 |
| Hub & Spoke |
중앙 허브를 통해 데이터 전송 확장·유지보수 용이 단, 허브 장애 시 전체 영향(단일장애점) |
 |
|
Message Bus (ESB 방식) |
애플리케이션 사이에 미들웨어(Bus)를 두고 처리 확장성↑ / 대용량 처리 가능 |
 |
|
Hybrid (Bus Hybrid) |
Hub&Spoke + Message Bus 혼합 그룹 내: Hub&Spoke / 그룹 간: Message Bus |
 |
🎯 포인트
- Point-to-Point vs Hub&Spoke vs Message Bus vs Hybrid
→ “결합도/확장성/장애영향” 키워드로 비교
✅ ESB (Enterprise Service Bus)
- 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등을
표준 기반 인터페이스로 제공하는 솔루션 - EAI와 유사하지만, 특정 서비스에 종속되지 않게
애플리케이션 간 결합도(Coupling)를 약하게(Loosely) 유지
🎯 포인트
- “느슨한 결합(Loosely Coupled)” → ESB
5️⃣ JSON & AJAX
✅ JSON (JavaScript Object Notation)
- 웹/컴퓨터 프로그램 간 데이터 교환을 위한 개방형 표준 포맷
- 속성-값(Attribute-Value Pairs) 형태로 표현되는 데이터 객체
- 비동기 처리에서 AJAX가 XML 대신 JSON을 많이 사용
🎯 포인트
- JSON 핵심 키워드: 속성-값 쌍 / 데이터 교환 / XML 대체
✅ AJAX (Asynchronous JavaScript and XML)
- JavaScript 기반으로 클라이언트-서버 간 데이터를 비동기 통신하는 기술
- 전체 페이지를 새로 고치지 않고 일부 영역만 갱신 가능
🎯 포인트
- AJAX 핵심 키워드: 비동기 / 일부 갱신 / 페이지 전체 새로고침 X
6️⃣ 인터페이스 보안 기능 적용 + 보안 프로토콜
✅ 인터페이스 보안 기능 적용
- 인터페이스 보안은 보안 취약점 분석 후 적절한 보안 기능을 적용하는 것
🔹 적용 영역(3가지)
| 적용 영역 | 보안 내용 |
|---|---|
| 네트워크 영역 | 스니핑(Sniffing) 등 데이터 탈취 및 변조 위협 방지 |
| 애플리케이션 영역 | 애플리케이션 코드 상의 보안 취약점 보완 |
| 데이터베이스 영역 |
DB 접근 권한, 프로시저(Procedure), 트리거(Trigger) 등 동작 체계 보안 취약점 보완 |
🎯 포인트
- “보안 적용 영역” 문제는 거의 네트워크/애플리케이션/DB 3분류로 출제
✅ IPSec / SSL / S-HTTP
| 보안 프로토콜 | 적용 위치(계층) | 기능 및 특징 |
|---|---|---|
|
IPSec (IP Security) |
네트워크 계층 (IP 패킷 단위) |
인증(Authentication), 암호화(Encryption), 무결성(Integrity) 제공 IP 패킷 자체를 보호 |
|
SSL (Secure Sockets Layer) |
TCP/IP 계층 ↔ 애플리케이션 계층 사이 |
인증, 암호화, 무결성 보장 전송 구간 보안 제공 |
|
S-HTTP (Secure Hypertext Transfer Protocol) |
HTTP 메시지 단위 |
클라이언트-서버 간 전송되는 모든 메시지를 암호화 HTTP 자체 보안 |
🎯 포인트
- IPSec: “네트워크 계층(IP 패킷)”
- SSL: “TCP/IP와 APP 사이”
- S-HTTP: “HTTP 메시지 자체를 보호”
7️⃣ 데이터 무결성 검사 도구
✅ 정의
- 시스템 파일의 변경 유무를 확인하고,
파일이 변경되었을 경우 이를 관리자에게 알리는 도구
🔹 대표 도구
- Tripwire
- AIDE
- Samhain
- Claymore
- Slipwire
- Fcheck
🎯 포인트
- “무결성 검사 도구”는 보통 이름 그대로 암기 문제가 잘 나옴
8️⃣ 인터페이스 구현 검증 도구 & APM
✅ 인터페이스 구현 검증 도구
- 인터페이스 단위 기능을 테스트/통합 테스트하기 위해 사용하는 도구
| 검증 도구 | 특징 및 설명 |
|---|---|
| xUnit |
단위 테스트 코드 작성 및 자동화 지원 SUnit에서 시작 → Java(JUnit), C++(CppUnit), .NET(NUnit) 등으로 확장 다양한 언어에 적용되는 테스트 프레임워크 통칭 |
| STAF | 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 |
| FitNesse | 웹 기반 테스트 케이스 설계·실행·결과 확인 지원 |
| NTAF |
FitNesse의 장점 + STAF의 장점을 결합한 테스트 자동화 프레임워크 NHN(Naver)에서 개발 |
| Selenium | 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 |
| watir | Ruby 기반의 객체지향 스크립트 언어를 사용하는 웹 애플리케이션 테스트 프레임워크 |
🎯 포인트
- “xUnit → 단위 테스트 프레임워크(통칭)”
- “Selenium → 웹 테스트 자동화”
- “watir → Ruby 기반”
✅ APM (Application Performance Management/Monitoring)
- 애플리케이션 성능 관리를 위해
접속자/자원 현황/트랜잭션 수행 내역/장애 진단 등 모니터링 기능 제공
🔹 APM 유형(2가지)
| APM 유형 | 주요 도구 |
|---|---|
| 리소스 방식 | Nagios, Zabbix, Cacti 등 |
|
엔드투엔드 (End-to-End) 방식 |
VisualVM, 제니퍼(JENNIFER), 스카우터(Scouter) 등 |
📊 시험 포인트 정리
🔥 1) 미들웨어 6종 암기
- DB / RPC / MOM / TP-Monitor / ORB / WAS
🔥 2) EAI 구축유형 4종(그림 문제)
- P2P / Hub&Spoke / Message Bus(ESB 방식) / Hybrid
🔥 3) ESB 핵심 키워드
- “표준 기반 인터페이스 + 느슨한 결합(Loosely Coupled)”
🔥 4) JSON / AJAX 한 줄 정의
- JSON: “속성-값 쌍 데이터 교환 포맷(개방형 표준), XML 대체”
- AJAX: “비동기 통신, 페이지 일부만 갱신”
🔥 5) 보안 프로토콜 3종 구분
- IPSec(네트워크 계층/IP 패킷), SSL(TCP/IP~APP 사이), S-HTTP(HTTP 메시지 암호화)
🔥 6) 이름암기 파트(무결성/검증/APM)
- 무결성 검사 도구: Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck
- 구현 검증: xUnit, STAF, FitNesse, NTAF, Selenium, watir
- APM: 리소스(Nagios/Zabbix/Cacti) vs E2E(VisualVM/제니퍼/스카우터)
2025 시나공 퀵이지 정보처리기사 실기 단기완성
(저자: 강윤석, 김용갑, 김우경, 김종일 | 출판사: 길벗)
※ 본 글은 위 교재를 참고하여 학습 목적으로 재정리한 내용입니다.
'Certifications > 정보처리기사 실기' 카테고리의 다른 글
| [시나공] 화면 설계 도구 · 품질 특성 · HCI 정리 (0) | 2026.03.04 |
|---|---|
| [시나공] UI/UX 핵심 이론 정리 (UI·UX·CLI·GUI·NUI·기본 원칙) (0) | 2026.03.04 |
| [시나공] 디자인 패턴(GoF) 총정리 + crontab 작성법 (0) | 2026.03.04 |
| [시나공] 정의형 총정리 (IPC·테스트 케이스·공통 모듈 명세·재사용·코드 체계) (0) | 2026.03.03 |
| [시나공] 모듈 설계 품질 정리 (결합도·응집도·팬인/팬아웃) (0) | 2026.03.03 |