[CISA 이론 정리 - 4장] 02 정보 시스템 소프트웨어

1. 시스템 소프트웨어 및 관련 개념

(1) 운영 체제(OS: Operating System)

① OS의 핵심 역할은 사용자, 시스템, 시스템 구성분 간 인터페이스를 제공하는 것이다.

② 이 밖에도 여러 사용자가 하드웨어와 자료를 공유할 수 있게 해 주며, 각종 오류를 보고/복구하고, 기억 장치를 할당/회수하며, 시스템 파일과 계정을 관리한다.

③ OS는 매개변수(parameter) 설정에 따라 자원 관리, 우선 순위 관리, 작업 관리, 데이터 관리, 시스템 오류 및 무결성 관리, 활동 기록 등의 방식과 성과가 달라진다.

④ OS의 무결성이 실수나 인위적/우연한 변경 등으로 인해 손상되지 않도록 관리해야 한다.

⑤ 특정 컴퓨터에 설치하여 사용하려는 모든 소프트웨어는 OS와의 호환성을 가져야 한다.

(2) 유틸리티 프로그램

① OS가 아니면서 시스템의 유지보수 및 처리 작업의 정상적 진행을 돕는다.

② 예) 응용 시스템의 이해, 데이터 품질의 평가 및 검증, 프로그램의 기능 및 데이터 무결성 유지 능력 테스트, 신속한 프로그램 개발 지원, 운영 효율성 향상 등

③ 저장 장치의 검증과 조각 모음, 매체 초기화 및 파일 복구, 주변 기기 테스트도 지원한다.

(3) 네트워크 감시 및 관리 소프트웨어

① 네트워크를 통제/관리하는 데 필요한 기능을 수행하며 회선 상태, 사용중인 단말기, 메시지 큐의 길이, 회선 오류율, 회선당 전송량 등에 대한 정보를 제공한다.

② 한편 파일 서버로 사용하는 호스트에 자원 공유와 네트워크 관리 기능을 강화한 OS를 네트워크 운영 체제(NOS: Network Operating System)라고 한다.

(4) 데이터베이스 관리 시스템(DBMS)

① DBMS는 자료 구조가 응용 시스템에 의존하지 않도록 다시 말해 독립성 갖게 해 준다.

② 거래 처리의 성능 및 데이터의 일관성/무결성을 향상하며, 데이터 보안을 강화한다.

③ DD(데이터 사전)/DS(디렉터리 시스템)는 스키마에 포함된 모든 데이터 항목의 원천과 형태를 정의하며 DB의 유지관리, 무결성 확보 및 문서화 개선 등에 사용된다.

(5) 접근 통제 소프트웨어(ACS)

① 사용자들의 데이터 파일, 레코드, 필드에 대한 접근, 시스템 기능 및 프로그램 사용, 데이터 변경 및 컴퓨터 자원 접근 시도 등의 활동을 감시한다.

② 이를 통해 승인 받지 않은 사용자 행동을 예방 및 탐지한다.

③ 시스템에 대한 논리적 접근 통제를 위한 매우 중요한 수단으로 활용된다.

(6) 프로그램 라이브러리 관리 시스템

① 소프트웨어 재고 목록을 효과적/효율적으로 관리할 수 있도록 지원한다.

② 프로그램 버전 관리를 통한 무결성 확보, 라이브러리 정보의 갱신, 보고 및 타 시스템 소프트웨어와의 인터페이스 기능을 수행한다.

※ VCS(Version Control System)는 흔히 RCS(Revision Control System)라고도 하는데 중앙 저장소(central repository) 또는 분산 저장소를 활용하여 소스 코드의 접근 통제, 변경 추적, 동시 개발 지원, 이전 버전으로의 복귀(rollback), 브랜칭(branching, 하나의 버전에서 여러 변형 버전들을 생성) 등을 지원하므로 소스 코드 관리에 유용하다.

(7) 저장 매체 관리 시스템

① 조직에서 다양한 매체를 사용하다 보면 어떤 매체에 어떤 파일이 저장되어 있는지 파악하기가 어려워지기 때문에 자동화된 저장 매체 관리 시스템을 사용하면 도움이 된다.

② 예) 자동화된 TMS(Tape Management System)나 DMS(Disk Management System)를 사용하면 테이프와 디스크 자원을 체계적 정리하고 효율적으로 추적/관리할 수 있다.

(8) 작업 스케줄링 소프트웨어

① 운영자가 여러 배치 작업들을 효율적으로 처리할 수 있도록 수행 순서와 일정을 결정하여 이에 따라 작업이 수행되도록 관리할 수 있게 해 준다.

② 이를 통해 컴퓨팅 자원을 효율적으로 사용할 수 있도록 지원한다.

(9) 데이터 통신 소프트웨어

① 메시지나 데이터를 송수신에 필요한 소프트웨어로서 다양한 시스템 소프트웨어 및 하드웨어와 인터페이스한다.

② 일반적으로 데이터 통신 시스템은 송신기(transmitter), 채널(channel), 수신기(receiver)로 구성되며, 최소한 물리적 계층과 데이터 링크 계층을 보유한다.

2. 라이선싱

① 지적 재산권 침해로 인해 소송이나 벌금 및 처벌을 받지 않도록 주의해야 한다.

② 따라서 경영진은 다음과 같은 방법을 통해 라이선스의 위반을 예방해야 한다.

• 지적 재산권 보호를 위한 정책을 수립하여 배포 및 교육한다.

• 저작권 위반 금지 규정에 다한 동의서를 받는다.

• 소프트웨어 통제를 중앙집권화하고 분배와 설치를 자동화한다.

• 사용자 PC를 디스크가 없는(diskless) 워크스테이션으로 제한한다.

• 사용자 PC에서 USB를 사용할 수 없게 한다.

• LAN에 사용자 측정(metering) 소프트웨어를 사용한다.

③ 소프트웨어 및 콘텐트 제작업체들은 디지털 저작권 관리(DRM) 솔루션을 사용하여 저작권 보호를 위한 노력을 기울이고 있다.

④ 무료 소프트웨어의 종류는 오픈 소스(Open source, 사용/복사/재배포가 모두 허용), 프리웨어(freeware, 사용은 무료이지만 재배포는 금지), 쉐어웨어(shareware, 일정 기간 동안만 무료 사용이며 그 후에는 유료. 시험판 또는 평가판이라고도 함)가 있다.

⑤ 확보해야 할 소프트웨어 라이선스의 수는 CPU 또는 CPU 코어 개수, 시스템 총 사용자 수 또는 동시 사용자 수, 설치 대수 등을 기준으로 산정한다.

3. EUC(End User Computing)

① 최종 사용자가 실무에 필요한 소프트웨어를 직접 획득하거나 개발한다.

예) 시중에서 판매하는 상용 패키지 구매, 스프레드시트 프로그램을 활용한 자료 처리 등

② EUC는 실무에서 필요한 소프트웨어를 신속하게 확보할 수 있다는 장점이 있다.

③ 하지만 EUC는 소프트웨어의 조달 관리, 프로그램의 무결성 검증, 적절한 문서화, 유지보수 방안 수립 등에 대한 통제가 부족할 수 있다.

4. 데이터베이스 관련 개념

① DB(Database): 데이터 항목들의 중복을 최소화하면서 통합한 집합체이다.

② DB는 레코드(record)의 집합, 레코드는 속성(attribute) 또는 필드(field)의 집합이다.

예) ‘직원 신상 명세서’는 레코드에 해당한다.

예) 직원의 ‘사번’, ‘이름’, ‘생년월일’, ‘주소’, ‘전화번호’ 등 속성 또는 필드에 해당한다.

③ 특정 목적에 부합하는 처리 대상 레코드들만 선별하여 모은 것을 파일(file)이라고 한다.

④ DB 또는 파일 중에서 관심 있는 속성/필드만 모든 것을 뷰(view)라고 한다.

⑤ 특정 레코드를 고유하게 식별할 때 주로 사용하는 속성이나 필드를 키(key)라고 한다.

※ 일차키(Primary key, 주키): 주로 또는 가장 먼저 사용되는 키. 예) 사번, 이름

※ 이차키(Secondary key): 일차키만으로 레코드를 고유하게 식별할 수 없을 경우 보조적으로 사용하는 키. 예) 직원이 사번을 몰라서 사번 대신 이름(일차키)으로 검색한 결과 동명이인이 존재할 경우 전화번호(이차키)로 사원을 고유하게 식별할 수 있다.

※ 외래키(Foreign key): 특정 레코드의 키로 사용되는 다른 레코드의 키. 예) ‘급여 명세서’를 고유하게 식별하기 위해 직원의 ‘사번’ 및 ‘이름’을 키로 사용

※ 참조 무결성(Referential integrity): 특정 레코드의 주키와 이 키를 외래키로 사용하는 레코드 사이의 일관성을 가리킨다. 예) ‘급여 명세서’의 직원 ‘이름’이 ‘이사카’라고 되어 있으나 직원 DB에는 ‘이사카’라는 직원이 없다면 참조 무결성이 손상된 것이다.

⑥ DB는 포함하고자 하는 레코드들 간의 논리적 관계에 따라 다음과 같이 나눈다.

계층형 DB(H-DB)

• Tree DB로도 부르는데, 부모-자식 관계로 DB 구조를 정의한다.

• Pointer는 상위에서 하위로만 지정된다.

망형 DB(N-DB)

• 어떠한 데이터 항목과도 연결될 수 있다.

• 하위에서 상위로 지정되는 역방향 pointer도 존재한다.

관계형 DB(R-DB)

• 데이터를 테이블과 테이블간 관계로 정리한다.

• 데이터 완전성/일관성을 위한 정규화(normalization)가 요구된다.

객체지향형 DB(OO-DB)

• 그래픽/오디오/멀티미디어 등 다양한 데이터 형식에 적합하다.

• OO-DB와 R-DB 모두를 지원하는 OR-DB 구조도 존재한다.

※ 역정규화(Denormalization): 시스템 성능 개선을 위해 정규화를 완화하는 행위

⑦ 모든 DB는 데이터 정의 표준, 백업, 접근 통제, 갱신 통제, 동시성 통제, 무결성 통제, 성능 개선(tuning), 재조직화(reorganization) 등의 관리 및 통제가 중요하다.

⑧ 데이터베이스를 정의할 때 요구되는 데이터 요소들을 메타데이터(metadata)라고 한다.

⑨ 메타데이터로 표현한 데이터베이스의 구조를 스키마(schema)라고 한다.

• 외부 스키마 - 특정 사용자 또는 응용 시스템 뷰를 정의한 DB의 논리적 일부분이다.

• 개념 스키마 - 전사적 DB의 논리적 구조로서 외부 스키마와 내부 스키마를 매핑한다.

• 내부 스키마 - 저장 매체에 실제 저장되는 물리적 구조와 접근 경로를 표현한다.