[CISA 이론 정리 - 4장] 06 정보 처리 방식

1. 메인프레임/배치 환경

① 대용량 컴퓨터가 데이터 처리와 통신을 모두 담당하는 환경을 흔히 메인프레임 환경 또는 배치 환경이라고 불린다.

② 이러한 환경에서 사용자는 처리할 데이터를 종이 형태의 원시 문서(source document)로 입력 담당 부서에 제출하거나 더미 터미널(dummy terminal, 처리 및 통신 기능이 없는 단말기)을 통해 직접 입력한다.

③ 이러한 정보 처리 방식은 입력된 데이터가 소수의 대용량 컴퓨터에서만 이루어지기 때문에 중앙 처리(central processing) 방식이라고 한다.

④ 중앙 처리 방식은 표준이 더 잘 강제되므로 통제의 강도가 높아진다는 장점이 있지만, 정보 처리에 소요되는 전체 기간이 길고 중앙의 처리 장비가 멈추면 전체 정보 처리도 중단되는 단점이 있다.

2. 클라이언트-서버 환경

(1) 클라이언트-서버 아키텍처

① 분산 처리(Distributed processing) 방식은 중앙 처리 방식의 단점을 보완하기 위해 고안되었는데 이러한 환경에서는 응답 시간이 빠르고 가용성이 높다.

② 분산 처리의 대표적인 방법이 클라이언트-서버 모델이다.

③ 클라이언트-서버 방식은 분산 처리 방식의 일종으로 다음과 같은 유형으로 구분된다.

2 계층 아키텍처

• 클라이언트-응용/DB 서버 구조로서 확장성에 제약이 있다.

• 클라이언트는 팻(fat) 또는 씩(thick) 클라이언트라 한다.

3 계층 아키텍처

• 씬 클라이언트-응용 서버-DB 서버 구조로서 확장성이 크다.

• 클라이언트는 GUI 기능에 초점을 맞춘다.

N 계층 아키텍처

• 3 계층 구조에서 서버 계층이 다양화된 구조(웹/DB/메일 서버 등)

• 클라이언트는 주로 웹 브라우저이다.

(2) 미들웨어의 기능

① 미들웨어(Middleware): 전위(Front-end)의 사용자 인터페이스(GUI)와 후위(back-end)의 서버를 연결하는 소프트웨어이다.

② 미들웨어는 기종이 서로 다른 서버 및 클라이언트 간 연결을 중재한다.

TP Monitor

• Transaction Processing Monitor

• 데이터베이스 거래의 처리와 감시 및 부하 분산(load balancing)

RPC

• Remote Procedure Calls

• 클라이언트 컴퓨터 상의 프로그램을 서버에서 실행할 수 있게 한다.

ORB 기술

• Object Request Broker

• 분산 컴퓨팅 환경에서 비즈니스 객체의 공유/재사용을 가능하게 한다.

메시징 서버

• 전용 서버를 통해 대기 행렬을 부여한다.

• 비동기적으로 메시지의 우선순위 부여, 대기/처리 등을 처리한다.

③ 미들웨어에 대한 적절한 변경 통제가 이루어지지 않으면 시스템 무결성이 손상될 수 있다는 위험이 있다. 

④ 이를 예방하기 위하여 IS 관리자는 시스템을 적절히 테스트하고 승인하며, 올바로 변경되도록 보장해야 한다.

(3) 클라이언트-서버 환경에 대한 통제

① 서버에 접근할 수 있는 모든 접근점 또는 경로를 파악하고 각각에 대해 점검하여 위험들이 없는지 확인해야 한다.

② 또한, 응용 수준의 접근 통제 프로그램, 인증 절차, 네트워크 감시 도구, 데이터 암호화 기법 등을 활용한 보안 통제를 적용해야 한다.

③ 메인프레임에 접근할 수 있는 워크스테이션에 대해서는 USB 포트 사용을 적절히 통제하고 로그인 기능을 우회할 수 없게 해야 한다.

④ 이에 더하여 네트워크 구성 요소의 기술적 노후화 및 승인 받지 않은 모뎀 사용 등으로 인한 문제에 깨어 있어야 한다.

3. 클라우드 컴퓨팅

(1) 의의

① 클라우드 컴퓨팅(Cloud Computing): 사용자들이 인터넷을 통해 데이터, 응용, 하드웨어 등을 사용할 수 있게 해 주는 IT 서비스 제공 모델이다.

② 클라우드 컴퓨팅은 자원의 공유와 접근성을 극대화할 수 있다는 장점이 있다.

③ 하지만 클라우드 서버에 저장된 데이터의 기밀성 및 서비스 유지보수 등의 문제가 있다.

(2) 유형

① 클라우드 컴퓨팅은 서비스업체의 자원에 의존하는 정도에 따라 다음과 같이 구분한다.

IaaS(Infrastructure as a Service)

• 서버 또는 저장소를 가상화하여 서비스를 제공한다.

• 운영 체제와 응용 시스템을 원하는 형태로 선택할 수 있다.

• 제공 가능한 서비스가 클라우드 서버 기종에 의해 제한된다.

PaaS(Platform as a Service)

• 제공업체의 서버와 저장소 및 운영 체제를 사용한다.

• 원하는 응용 시스템을 선택하여 사용할 수 있다.

• 응용 시스템과 플랫폼 간의 호환성이 필요한다.

SaaS(Software as a Service)

• 서버, 저장소, 운영 체제는 물론 응용까지 제공 받는다.

• 사용자는 접속 기기와 브라우저만 있으면 된다.

• 독특한 사용 목적에 맞는 서비스를 제공 받기가 어려울 수 있다.

② IaaS: 벤더는 인프라(하드웨어)만 제공한다.

③ PaaS: 벤더는 플랫폼(하드웨어 + 시스템 소프트웨어)를 제공한다. 

④ SaaS: 벤터가 모든 시스템 요소를 제공한다. 예) 애플의 iCloud, 구글의 Google 드라이브

4. 최신 기술 용어

(1) 가상화(Virtualization)

① 이질적 요소들을 논리적으로 통합하거나 동질적 요소를 논리적 다원화하는 기술이다.

② 클라우드 컴퓨팅이 가능하려면 하나의 처리 장비로 다양한 이질적 환경을 지원해야 한다.

(2) 그리드 컴퓨팅(Grid computing)

① 여러 장소에 분산된 유휴 컴퓨팅 자원을 중요한 정보 처리 업무에 집중하는 기술이다.

② 그리드 컴퓨팅은 일종의 가상화 기술이다.

(3) 주문형 컴퓨팅(On-demand computing)

① 고객사의 필요에 맞게 컴퓨팅 환경과 정보 처리를 서비스 제공 모델이다.

② 고객은 컴퓨팅 환경을 구축하기 위한 초기 비용을 절약할 수 있다.

(4) 유틸리티 컴퓨팅(Utility computing)

① 주문형 컴퓨팅의 일종으로서 사용한 만큼만 비용을 지불하는 서비스 제공 모델이다.

② 전기나 가스 또는 통신 서비스의 경우 사용량만큼 비용을 지불하는 것과 유사하다.

(5) 자율 컴퓨팅(Autonomic computing)

① 컴퓨터가 사람의 개입 없이 스스로 관리하고 문제를 해결할 수 있게 하는 기술이다.

② 특정 컴퓨터에 장애가 발생하면 프로그램 처리를 네트워크 상의 다른 컴퓨터에 전달한다.

(6) IoT(Internet of Things) / IoE(Internet of Every thing)

① IoT(사물 인터넷)은 다양한 장치와 기기를 인터넷을 통해 연결/제어하는 기술이다.

② IoE(만물 인터넷)은 연결 대상에 사물만이 아니라 사람과 프로세스도 포함한다.

(7) 기타 용어

① 유비쿼터스 컴퓨팅(Ubiquitous computing): 시간/장소에 구애 받지 않고 컴퓨팅 자원 또는 네트워크에 접속할 수 있는 환경으로서 파급(pervasive) 컴퓨팅이라고도 한다.

② 빅 데이터(Big data): 기존의 통상적 한계를 넘어 데이터의 수집, 저장, 처리, 분석, 공유를 가능하게 하는 기술을 통칭한다.