WO2022250293A1

WO2022250293A1 - 서버간 네트워크가 단절된 망분리 환경에서의 dbms 테이블 정합성 검증 및 보정 시스템

Info

Publication number: WO2022250293A1
Application number: PCT/KR2022/005494
Authority: WO
Inventors: 손철규; 장석주
Original assignee: (주)알투비솔루션
Priority date: 2021-05-25
Filing date: 2022-04-15
Publication date: 2022-12-01
Also published as: KR20220159524A; KR102669856B1

Abstract

본 발명의 목적은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템을 제공하는 것이다. 상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS;를 포함하며, 상기 복제 데이터에 대한 정합성을 검증하기 위해, 상기 소스 DBMS로부터 정합성 검증을 위한 소스 데이터를 추출하는 제 1 정합성 검증 툴을 포함하는 것을 특징으로 한다.

Description

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템

본 발명은 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에 관한 것으로, 더욱 상세하게는 소스 DBMS(DataBase Management System)와 타겟 DBMS 사이의 변경 데이터를 실시간 복제하는 CDC(Change Data Computer) 방식의 SW 솔루션을 적용시, 소스 DBMS와 타겟 DBMS 사이의 직접적인 네트워크망이 완전히 분리되어 SW 에이전트(Agent)간 Direct 통신이 불가능한 환경에서 데이터 정합성을 검증 및 보정하기 위한 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에 관한 것이다.

컴퓨터(computer) 및 컴퓨터 네트워크(computer network) 기술은 급속히 발전하고 있다.

기술 발전에 기반하여 내부망 및 외부망을 통해 복수 개의 컴퓨터가 연결되어 중요 자료 등이 공유되는 기술 또한 발전하고 있다.

즉, 네트워크 망을 통해 데이터를 공유하는 기술 및 보호하는 기술 등이 발전하고 있다.

네트워크 망은 여러 사람이 데이터를 공유하여 협업할 수 있도록 한다는 점 등 여러 순기능을 가지고 있다.

그러나 주요 데이터가 공유됨에 따라 연결 망이 외부로부터 공격되었을 시, 중요 데이터가 쉽게 유출될 수 있는 문제와 중요 데이터가 악성 프로그램에 감염되는 문제점 또한 가지고 있다.

일반적으로 망분리란 해킹이나 악성 코드와 같은 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 인터넷용을 구분하는 것을 말한다.

이러한 망분리는 강력한 보안이 필요한 시스템의 경우 물리적으로 네트워크 망을 완전히 분리시키는 방식으로 적용하게 된다.

최근, 보안 이슈가 어느때보다도 중요해 지고 있어 주요 시스템에 대해서는 망분리 환경으로 구축하는 사례가 급격히 증가하고 있다.

물리적으로 네트워크 망이 분리된 환경에서 소스 서버와 타겟 서버간 데이터의 전달을 위해 데이터의 보안 및 악성 코드에 대한 검사를 실시하는 별도의 서버를 구축하고, 이 보안 서버를 통해 보안 검증이 완료된 데이터만 전달할 수 있도록 주요 시스템을 구축하고 있다.

하지만, 기존의 정합성 검증 및 보정에서는 타겟 DBMS에 설치되어 있는 SW Agent가 소스 DBMS에 직접적인 통신을 통해 데이터를 타겟 DBMS로 가져와 실시간 데이터를 비교 및 보정하는 구조로 되어 있어 이러한 망분리 환경에는 적용할 수 없는 문제점이 있었다.

상기한 바와 같은 종래의 문제점을 해결하기 위한 본 발명의 목적은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템을 제공하는 것이다.

상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS;를 포함하며, 상기 복제 데이터에 대한 정합성을 검증하기 위해, 상기 소스 DBMS로부터 정합성 검증을 위한 소스 데이터를 추출하는 제 1 정합성 검증 툴을 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 소스 데이터와 상기 타겟 DBMS에 반영된 상기 복제 데이터를 비교하여 정합성 검증 및 보정을 수행하는 제 2 정합성 검증 툴을 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 소스 데이터를 상기 보안 검증 시스템으로 FTP 접속을 통해 업로드시키는 제 1 CDC 복제 에이전트를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 소스 데이터를 FTP 접속을 통해 다운로드한 후 상기 타겟 DBMS에 반영하는 제 2 CDC 복제 에이전트를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 정합성 검증은 로우(ROW) 단위 또는 테이블(Table) 단위로 수행되는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 1 정합성 검증 툴은, 상기 정합성 검증이 로우 단위로 수행되는 경우, 원본 테이블에서 소스 데이터를 추출하여 소스 데이터 전송용 테이블에 삽입하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 2 정합성 검증 툴은, 상기 소스 데이터 전송용 테이블로부터 소스 데이터 체크섬(CheckSum) 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 데이터 체크섬 테이블을 생성한 후, 생성된 소스 데이터 체크섬 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 2 정합성 검증 툴은, 상기 정합성 검증 결과, 데이터 체크섬 테이블은 삭제(Delete) 또는 삽입(Insert)을 통해 소스 데이터와 동일하게 타겟 데이터에 대한 데이터 보정을 수행하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 1 정합성 검증 툴은, 상기 정합성 검증이 테이블 단위로 수행되는 경우, 원본 테이블에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블에 삽입하는 것을 특징으로 한다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서, 상기 제 2 정합성 검증 툴은, 상기 소스 체크섬 전송용 테이블로부터 소스 데이터 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 테이블 체크섬 테이블을 생성한 후, 생성된 소스 데이터 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 한다.

기타 실시 예의 구체적인 사항은 "발명을 실시하기 위한 구체적인 내용" 및 첨부 "도면"에 포함되어 있다.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 각종 실시 예를 참조하면 명확해질 것이다.

그러나 본 발명은 이하에서 개시되는 각 실시 예의 구성만으로 한정되는 것이 아니라 서로 다른 다양한 형태로도 구현될 수도 있으며, 단지 본 명세서에서 개시한 각각의 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구범위의 각 청구항의 범주에 의해 정의될 뿐임을 알아야 한다.

본 발명에 의하면, SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 효과가 있다.

도 1은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 전체 구성을 나타내는 블록도.

도 2는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도.

도 3은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도.

도 4는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도.

도 5는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도.

도 6은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서 정합성 검증을 나타내는 블록도.

본 발명은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템을 제공한다.

본 발명을 상세하게 설명하기 전에, 본 명세서에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 무조건 한정하여 해석되어서는 아니 되며, 본 발명의 발명자가 자신의 발명을 가장 최선의 방법으로 설명하기 위해서 각종 용어의 개념을 적절하게 정의하여 사용할 수 있고, 더 나아가 이들 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 함을 알아야 한다.

즉, 본 명세서에서 사용된 용어는 본 발명의 바람직한 실시 예를 설명하기 위해서 사용되는 것일 뿐이고, 본 발명의 내용을 구체적으로 한정하려는 의도로 사용된 것이 아니며, 이들 용어는 본 발명의 여러 가지 가능성을 고려하여 정의된 용어임을 알아야 한다.

또한, 본 명세서에서, 단수의 표현은 문맥상 명확하게 다른 의미로 지시하지 않는 이상, 복수의 표현을 포함할 수 있으며, 유사하게 복수로 표현되어 있다고 하더라도 단수의 의미를 포함할 수 있음을 알아야 한다.

본 명세서의 전체에 걸쳐서 어떤 구성 요소가 다른 구성 요소를 "포함"한다고 기재하는 경우에는, 특별히 반대되는 의미의 기재가 없는 한 임의의 다른 구성 요소를 제외하는 것이 아니라 임의의 다른 구성 요소를 더 포함할 수도 있다는 것을 의미할 수 있다.

더 나아가서, 어떤 구성 요소가 다른 구성 요소의 "내부에 존재하거나, 연결되어 설치된다"라고 기재한 경우에는, 이 구성 요소가 다른 구성 요소와 직접적으로 연결되어 있거나 접촉하여 설치되어 있을 수 있고, 일정한 거리를 두고 이격되어 설치되어 있을 수도 있으며, 일정한 거리를 두고 이격되어 설치되어 있는 경우에 대해서는 해당 구성 요소를 다른 구성 요소에 고정 내지 연결하기 위한 제 3의 구성 요소 또는 수단이 존재할 수 있으며, 이 제 3의 구성 요소 또는 수단에 대한 설명은 생략될 수도 있음을 알아야 한다.

반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결"되어 있다거나, 또는 "직접 접속"되어 있다고 기재되는 경우에는, 제 3의 구성 요소 또는 수단이 존재하지 않는 것으로 이해하여야 한다.

마찬가지로, 각 구성 요소 간의 관계를 설명하는 다른 표현들, 즉 " ~ 사이에"와 "바로 ~ 사이에", 또는 " ~ 에 이웃하는"과 " ~ 에 직접 이웃하는" 등도 마찬가지의 취지를 가지고 있는 것으로 해석되어야 한다.

또한, 본 명세서에서 "일면", "타면", "일측", "타측", "제 1", "제 2" 등의 용어는, 사용된다면, 하나의 구성 요소에 대해서 이 하나의 구성 요소가 다른 구성 요소로부터 명확하게 구별될 수 있도록 하기 위해서 사용되며, 이와 같은 용어에 의해서 해당 구성 요소의 의미가 제한적으로 사용되는 것은 아님을 알아야 한다.

또한, 본 명세서에서 "상", "하", "좌", "우" 등의 위치와 관련된 용어는, 사용된다면, 해당 구성 요소에 대해서 해당 도면에서의 상대적인 위치를 나타내고 있는 것으로 이해하여야 하며, 이들의 위치에 대해서 절대적인 위치를 특정하지 않는 이상은, 이들 위치 관련 용어가 절대적인 위치를 언급하고 있는 것으로 이해하여서는 아니된다.

또한, 본 명세서에서는 각 도면의 각 구성 요소에 대해서 그 도면 부호를 명기함에 있어서, 동일한 구성 요소에 대해서는 이 구성 요소가 비록 다른 도면에 표시되더라도 동일한 도면 부호를 가지고 있도록, 즉 명세서 전체에 걸쳐 동일한 참조 부호는 동일한 구성 요소를 지시하고 있다.

본 명세서에 첨부된 도면에서 본 발명을 구성하는 각 구성 요소의 크기, 위치, 결합 관계 등은 본 발명의 사상을 충분히 명확하게 전달할 수 있도록 하기 위해서 또는 설명의 편의를 위해서 일부 과장 또는 축소되거나 생략되어 기술되어 있을 수 있고, 따라서 그 비례나 축척은 엄밀하지 않을 수 있다.

또한, 이하에서, 본 발명을 설명함에 있어서, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 구성, 예를 들어, 종래 기술을 포함하는 공지 기술에 대해 상세한 설명은 생략될 수도 있다.

이하, 본 발명의 실시 예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.

도 1은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 전체 구성을 나타내는 블록도이다.

도 1을 참조하면, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)은 소스 DBMS(100)와, 제 1 정합성 검증 툴(200)과, 제 1 CDC 복제 에이전트(300)와, 보안 검증 시스템(400)과, 제 2 CDC 복제 에이전트(500)와, 제 2 정합성 검증 툴(600)와, 타겟 DBMS(700)를 포함한다.

본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)은 서버간 네트워크가 단절된 망분리 환경에서의 정합성 검증 및 보정 시스템이다.

여기서, 망분리는 전산망 마비와 같은 해킹을 막을 수 있는 최선의 기술로 주목받고 있다.

망분리란 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말한다.

이러한 망분리는 크게 물리적 망분리와 논리적 망분리로 나뉜다.

물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있다.

그동안 대부분의 기관들은 보안 등의 이유로 두 대의 PC를 사용하는 물리적 망분리를 실시해 왔다.

완벽한 망분리가 지원돼 내부망의 안전성이 높다고 평가되기 때문이다.

하지만 개인 당 두 대의 PC를 사용하는 것은 비용이 많이 들고, 이전을 할 경우 구축한 인프라를 재활용 할 수 없다는 단점이 있다.

게다가 PC의 수가 물리적으로 많아지면서 발열로 인해 업무 환경도 악화된다.

이에 따라 최근 들어서는 물리적 망분리보다 논리적 망분리를 선호하는 추세다.

논리적 망분리는 일종의 가상화 영역의 망분리로, 개인 당 한 대의 PC에서 내부망과 외부망을 분리하는 방식이다.

때문에 기반환경 구축에 대한 관리 및 운영 비용이 물리적 망분리보다 저렴하다.

하지만 웜이나 바이러스 유입이 가능하고 내부망에서 인터넷망으로 바로 연결될 수 있다는 보안의 위험이 있다.

논리적 망분리는 다시 가상화 기술을 이용한 VDI 방식과 PC 운영 체제를 분리하는 OS 커널 분리 방식으로 나뉜다.

VDI는 데스크톱을 가상화시켜 서버에서 전산 자원을 끌어다 사용하는 방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을 통한 망분리로 분류된다.

업무용 VDI 구축의 경우 업무 전체의 전산 자원을 서버에서 가져오는 방식으로 정보 자원의 중앙 통제를 통한 보안 유지와 언제 어디서나 개인 단말기로 업무를 볼 수 있는 스마트 워크, 효율적인 PC 관리가 강점이다.

다만 업무용 VDI 전환을 통한 망분리는 전체 업무에 대한 가상화로 비용이 비싸다는 단점이 있다.

이로 인해 나온 개념이 개인용 VDI 전환을 통한 망분리다.

개인용으로 활용하는 부분만을 가상화하는 것이라 상대적으로 비용이 저렴하다.

이 같은 VDI 컨셉트는 우리나라에만 존재하는 것으로 시트릭스나 VDI 구축 벤더들이 만들어 낸 정책이다.

현재 망분리 사업을 진행 중인 대부분의 기관들은 망분리 솔루션으로 개인용 VDI를 선택하고 있다.

하지만 VDI의 장점으로 꼽히는 중앙화된 관리나 스마트워크, 보안 등의 혜택은 개인용 VDI에는 해당되지 않는다.

VDI 방식과는 다르게 운영체제를 이중화시켜 논리적으로 망을 분리하는 OS 커널 분리 솔루션도 많이 이용되고 있다.

이 솔루션은 안랩과 미라지웍스가 주로 제공하고 있는데, 업무용과 개인용으로 운영 체제를 따라 만들어 네트워크에 연결시키는 방식이다.

OS 커널 분리 솔루션의 경우 VDI를 구축하는 것보다 가격이 훨씬 저렴하다.

특히 VDI는 시스템 장애 시 전체 이용자가 피해를 보지만, OS 커널 분리 방식은 하나의 PC만 장애가 발생하기 때문에 위험 관리 측면에서 우수하다.

하지만 PC의 운영체제가 윈도 XP에서 윈도 7, 윈도 8 등으로 계속해서 업데이트되는 상황에서 OS 분리를 지속적으로 보장해 주느냐의 문제와 PC에 애플리케이션을 추가할 때마다 호환성을 검증해야 한다는 부분은 단점으로 지적된다.

스마트 워크 등 유연한 업무 체제로의 전환을 지원하지 못한다는 문제도 있다.

이렇듯 망분리는 각각 장단점을 가지고 있다.

어떤 방식을 택하느냐에 따라 사이버 테러에 대한 위험도가 달라질 수 있기 때문에 신중한 결정이 필요하다.

변경 데이터 캡처(CDC: Change Data Capture)는 데이터베이스에서 변경된 데이터를 사용하여 동작을 취할 수 있도록 데이터를 결정하고 추적하기 위해 사용되는 여러 소프트웨어 디자인 패턴들의 모임이다.

CDC는 기업 데이터 소스에 이루어지는 변경 사항의 식별, 포착, 전송에 기반한 데이터 통합의 접근을 말한다.

CDC는 데이터 웨어하우스 환경에서 주로 발생하는데, 그 이유는 시간에 걸쳐 데이터 상태를 포착하고 보존하는 일이 데이터 웨어하우스의 핵심 기능 가운데 하나이기 때문이다.

그러나 CDC는 모든 데이터베이스, 데이터 저장소 시스템에서 활용이 가능하다.

DBMS(Data Base Management System)란 데이터베이스(DB) 형태로 저장된 방대한 양의 각종 정보를 체계적으로 관리하는 기업용 소프트웨어이다.

인터넷의 발달과 함께 기업 정보화가 급속도로 진행되면서 DBMS는 컴퓨터 운영 체제(OS)에 버금가는 중요한 소프트웨어로 인식되고 있다.

소스 DBMS(100)는 타겟 DBMS(700)로 데이터의 이관을 수행하기 위해 원본 데이터베이스가 포함되어 있는 DBMS이다.

타겟 DBMS(700)는 소스 DBMS(100)의 원본 데이터베이스가 이관되는 대상의 DBMS이다.

즉, 소스 DBMS(100)는 대용량의 데이터를 이관하기 위한 DBMS이고, 타겟 DBMS(700)는 소스 DBMS(100)로부터 대용량 데이터를 이관받는 DBMS이다.

보안 검증 시스템(400)은 소스 DBMS(100)로부터 전송되는 변경 데이터를 보안 검증한다.

타겟 DBMS(700)는 보안 검증 시스템(400)으로부터 보안 검증이 완료된 변경 데이터가 반영된다.

또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)에서, 제 1 CDC 복제 에이전트(300)는 소스 DBMS(100)로부터 변경 데이터를 실시간 추출하고, 추출된 데이터를 파일 형태의 복제 데이터로 변경한 후 보안 검증 시스템(400)으로 FTP 접속을 통해 업로드시킨다.

제 2 CDC 복제 에이전트(500)는 보안 검증 시스템(400)으로부터 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드한 후 변경 데이터를 타겟 DBMS(700)에 반영한다.

환언하면, 서버간 네트워크가 단절된 망분리 환경에서, 제 1 CDC 복제 에이전트(300)는 소스 DBMS(100)로부터 변경 데이터를 실시간으로 추출하고, 추출된 변경 데이터를 파일 형태의 복제 데이터로 변경한 후, 보안 검증 시스템(400)에 FTP 접속을 통해 업로드시킨다.

제 2 CDC 복제 에이전트(500)는 보안 검증 시스템(400)에서 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드한 후 변경 데이터를 타겟 DBMS(700)에 반영한다.

즉, 소스 DBMS(100)와, 타겟 DBMS(700) 사이의 직접(Direct) 통신이 불가능하므로, 소스 DBMS(100)에서 별도의 보안 검증 시스템(400)으로 FTP 접속 방식으로 데이터 전송 후, 보안 검증이 완료된 데이터만 타겟 DBMS(700)에서 FTP 접속 방식으로 데이터를 수신하여 타겟 DBMS(700)에 반영하는 구성을 가진다.

특히, 보안 검증 시스템(400)은 송신 스토리지(410)와, 수신 스토리지(420)를 포함한다.

여기서, 송신 스토리지(410)는 소스 DBMS(100)로부터 전송되는 데이터가 업로드된다.

수신 스토리지(420)는 업로드된 데이터에 대해 보안 검증한 후, 보안 검증이 완료된 데이터만을 수신한다.

제 1 정합성 검증 툴(200)은 복제 데이터에 대한 정합성을 검증하기 위해, 소스 DBMS(100)로부터 정합성 검증을 위한 소스 데이터를 추출하는 역할을 수행한다.

제 2 제 2 정합성 검증 툴(600)은 소스 데이터와 타겟 DBMS(700)에 반영된 복제 데이터를 비교하여 정합성 검증 및 보정을 수행하는 역할을 수행한다.

이와 같은 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템(1000)에서, 제 1 정합성 검증 툴(200)과, 제 2 정합성 검증 툴(600)의 정합성 검증은 로우(ROW) 단위 또는 테이블(Table) 단위로 수행된다.

제 1 정합성 검증 툴(200)과, 제 2 정합성 검증 툴(600)과 같은 정합성 검증 및 보정 툴 모듈의 특징은 다음과 같다.

테이블에 특정 조건(WHERE 절)을 추가하여 대용량 테이블의 경우 일부 데이터만 추출하여 비교 및 정합성 검증이 가능하다.

이와 같은 제 1 정합성 검증 툴(200)과, 제 2 정합성 검증 툴(600)에 대해, 도 2 내지 도 5를 참조하여 좀 더 상세히 설명하도록 한다.

도 2는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.

도 2를 참조하면, 로우(ROW) 단위 정합성 검증 모드에서 제 1 정합성 검증 툴(200)은 원본 테이블(210)과, 소스 데이터 전송용 테이블(220)을 포함한다.

원본 테이블(210)은 소스 DBMS(100)로부터 실시간으로 추출한 테이블이다.

소스 데이터 전송용 테이블(220)은 복제 시스템의 구축시 사전에 정합성 검증을 위해 생성한 복제 등록된 데이터 전송용 테이블이다.

즉, 원본 테이블(210)에서 소스 데이터를 추출하여 소스 데이터 전송용 테이블(220)에 삽입하게 된다.

환언하면, 소스 DBMS(100)로부터 정합성 검증을 수행할 데이터, 즉 데이터 정합성의 기준이 되는 소스 데이터를 추출하여 CDC 복제 솔루션을 통하여 타겟 DBMS(700)에 전송한다.

이는 소스 데이터 자체를 전송하여 비교함으로써, 상세하고 정확한 정합성 검증 및 보정이 가능하다.

도 3은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 ROW 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.

도 3을 참조하면, 제 2 정합성 검증 툴(600)은 소스 데이터 전송용 테이블(610)과, 소스 데이터 체크섬 테이블(620)과, 타겟 테이블(630)과, 타겟 데이터 체크섬 테이블(640)과, CDC 마스터 에이전트(670)를 포함한다.

여기서, 체크섬(Checksum)이란 의미, 위치, 무게에 관계없이 하나의 수 혹은 어떤 그룹의 각 숫자를 합하여 얻어지는 총합을 말한다.

이러한 총합은 에러가 발생하지 않은 것을 증명하기 위해 미리 구해져 있는 값과 비교된다.

본 발명에서는 소스 데이터의 체크섬과, 타겟 테이블의 체크섬을 로우(ROW) 단위로 비교(Compare)하게 된다.

또한, 제 1 정합성 검증 툴(200)의 소스 데이터 전송용 테이블(220)은 제 2 정합성 검증 툴(600)의 소스 데이터 전송용 테이블(610)과 동일 테이블이다.

즉, 소스 데이터 전송용 테이블(610)은 복제 시스템을 구축시 사전에 정합성 검증을 위해 생성한 데이터 수신용 테이블이다.

즉, 제 2 정합성 검증 툴(600)은 소스 데이터 전송용 테이블(610)로부터 소스 데이터 체크섬 테이블(620)을 생성하고, 타겟 DBMS(700)에 반영된 복제 데이터의 타겟 테이블(630)로부터 타겟 데이터 체크섬 테이블(640)을 생성한다.

이때, 소스 데이터 체크섬 테이블(620)과, 타겟 데이터 체크섬 테이블(640)은 임시로 생성될 수 있다.

이와 같이 생성된 소스 데이터 체크섬 테이블(620)과 타겟 데이터 체크섬 테이블(640)을 각각 비교하여 정합성 검증을 수행한다.

여기서, 정합성 검증은 마이너스 작업에 의해 수행될 수 있다.

즉, 소스 데이터 체크섬 테이블(620)로부터 타겟 데이터 체크섬 테이블(640)을 마이너스 한 후, 이 마이너스에 의한 제 1 임시 테이블(1)을 생성할 수 있다.

또한, 타겟 데이터 체크섬 테이블(640)로부터 소스 데이터 체크섬 테이블(620)을 마이너스 한 후, 이 마이너스에 의한 제 2 임시 테이블(2)를 생성할 수 있다.

이와 같이 생성된 제 1 임시 테이블(1)과, 제 2 임시 테이블(2)을 각각 비교하여 정합성 검증을 수행하게 된다.

이때, 제 2 정합성 검증 툴(600)은 제 1 임시 테이블(1)과, 제 2 임시 테이블(2)의 정합성 검증 결과, 데이터 체크섬 테이블은 삭제(Delete) 또는 삽입(Insert)을 통해 소스 데이터와 동일하게 타겟 데이터에 대한 데이터 보정을 수행할 수 있다.

CDC 마스터 에이전트(670)는 GUI를 통해 결과를 리포팅하는 모듈이다.

이와 같은 CDC 마스터 에이전트(670)에 의해, 소스에서 전송한 데이터에 대한 GUI 모니터링 화면 제공이 가능하다.

또한, CDC 마스터 에이전트(670)는 정합성 검증 결과에 대한 GUI 리포트 화면 제공이 가능하다.

환언하면, 수신된 소스 데이터 테이블과 타겟 테이블의 데이터의 각각의 체크섬을 구하여 임시 테이블을 생성한다.

체크섬을 이용하여 데이터를 비교(Minus)하여 정합성이 일치하지 않는 데이터에 대해서 수신된 소스 데이터를 기준으로 타겟 DBMS(700)에 SQL 구문 형태(Delete/Insert)로 반영하여 타겟 데이터를 보정한다.

이와 같이 로우 단위 정합성 검증 모드에서 제 2 정합성 검증 툴(600)은 테이블 데이터의 로우별 모든 값을 비교함으로써, 상세하고 정확한 정합성 검증이 가능하다.

소스 DBMS(100)에서는 원본 데이터에서 정합성 검증 데이터를 추출하여 타겟 DBMS(700)에 전송하는 역할을 수행한다.

타겟 DBMS(700)에서는 전송된 원본 데이터를 타겟 데이터와 로우 단위로 비교하여 원본 데이터 기준으로 타겟 데이터를 보정하는 역할을 수행한다.

도 4는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 소스 DBMS의 제 1 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.

도 4를 참조하면, TABLE 단위 정합성 검증 모드에서, 제 1 정합성 검증 툴(200)은 원본 테이블(210)과, 소스 체크섬 전송용 테이블(230)를 포함한다.

소스 체크섬 전송용 테이블(230)은 복제 시스템의 구축시 사전에 정합성 검증을 위해 생성한 복제 등록된 체크섬 전송용 테이블이다.

원본 테이블(210)에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블(230)에 삽입하게 된다.

즉, 정합성 검증이 테이블 단위로 수행되는 경우, 원본 테이블(210)에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블(230)에 삽입한다.

환언하면, 소스 DBMS(100)로부터 정합성 검증을 수행할 테이블의 체크섬을 추출하여 CDC 복제 솔루션을 통하여 타겟 DBMS(700)에 전송한다.

테이블의 전체 데이터에 대한 체크섬 하나만 전송함으로써, 고속으로 테이블에 대한 정합성 검증을 비교할 수 있다.

도 5는 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템의 TABLE 단위 정합성 검증 모드에서 타겟 DBMS의 제 2 정합성 검증 툴의 세부 구성을 나타내는 블록도이다.

도 5를 참조하면, 제 2 정합성 검증 툴(600)은 타겟 테이블(630)과, 타겟 데이터 체크섬 테이블(640)과, 소스 체크섬 전송용 테이블(650)과, 소스 데이터 테이블(660)과, CDC 마스터 에이전트(670)를 포함한다.

여기서, 제 1 정합성 검증 툴(200)의 소스 체크섬 전송용 테이블(230)은 제 2 정합성 검증 툴(600)의 소스 체크섬 전송용 테이블(650)과 동일 테이블이다.

즉, 소스 체크섬 전송용 테이블(650)은 복제 시스템을 구축시 사전에 정합성 검증을 위해 생성한 체크섬 수신용 테이블이다.

제 2 정합성 검증 툴(600)은 소스 체크섬 전송용 테이블(650)로부터 소스 데이터 테이블(660)을 생성하고, 타겟 DBMS(700)에 반영된 복제 데이터의 타겟 테이블(630)로부터 타겟 데이터 체크섬 테이블(640)을 생성한다.

이후, 생성된 소스 데이터 테이블(660)과 타겟 데이터 체크섬 테이블(640)을 체크섬 비교하여 정합성 검증을 수행한다.

체크섬 비교 결과에 의한 카탈로그 테이블은 저장하고, UI로 그 검증 결과를 확인할 수 있다.

즉, CDC 마스터 에이전트(670)는 GUI를 통해 결과를 리포팅하는 모듈이다.

환언하면, 수신된 소스 데이터의 체크섬과 타겟 테이블의 체크섬을 비교하여 정합성 일치 여부를 확인한다.

이와 같이 테이블 단위 정합성 검증 모드에서 제 2 정합성 검증 툴(600)은 테이블의 전체 데이터에 대한 하나의 체크섬 값만 송/수신됨으로써 고속으로 테이블 정합성 검증이 가능하다.

소스 시DBMS(100)에서는 원본 테이블에 대한 체크섬을 추출하여 타겟 DBMS(700)에 전송하는 역할을 수행한다.

타겟 DBMS(700)에서는 타겟 테이블에 대한 체크섬을 추출하여 전송된 원본 테이블의 체크섬과 비교하여 테이블에 대한 정합성을 검증한다.

도 6은 본 발명에 따른 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템에서 정합성 검증을 나타내는 블록도이다.

도 6을 참조하면, 로우 단위의 정합성 검증과, 테이블 단위의 고속 정합성 검증이 가능하다.

즉, 로우 단위의 정합성 검증에서는 소스 테이블과, 타겟 테이블의 해시 값(Hash Value)을 비교하여 정합성 검증 및 보정이 가능하다.

또한, 테이블 단위의 고속 정합성 검증에서는, 소스 테이블과, 타겟 테이블의 해시 값을 비교하여 고속으로 정합성 검증이 가능하다.

이와 같이 본 발명에 의하면, SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 하는 효과가 있다.

이상, 일부 예를 들어서 본 발명의 바람직한 여러 가지 실시 예에 대해서 설명하였지만, 본 "발명을 실시하기 위한 구체적인 내용" 항목에 기재된 여러 가지 다양한 실시 예에 관한 설명은 예시적인 것에 불과한 것이며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이상의 설명으로부터 본 발명을 다양하게 변형하여 실시하거나 본 발명과 균등한 실시를 행할 수 있다는 점을 잘 이해하고 있을 것이다.

또한, 본 발명은 다른 다양한 형태로 구현될 수 있기 때문에 본 발명은 상술한 설명에 의해서 한정되는 것이 아니며, 이상의 설명은 본 발명의 개시 내용이 완전해지도록 하기 위한 것으로 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이며, 본 발명은 청구범위의 각 청구항에 의해서 정의될 뿐임을 알아야 한다.

본 발명은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 정합성 검증 및 보정이 가능하도록 한다.

Claims

서버간 네트워크가 단절된 망분리 환경에 있어서,

소스 DBMS;

상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및

상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS;를 포함하며,

상기 복제 데이터에 대한 정합성을 검증하기 위해, 상기 소스 DBMS로부터 정합성 검증을 위한 소스 데이터를 추출하는 제 1 정합성 검증 툴을 포함하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 1 항에 있어서,

상기 소스 데이터와 상기 타겟 DBMS에 반영된 상기 복제 데이터를 비교하여 정합성 검증 및 보정을 수행하는 제 2 정합성 검증 툴을 포함하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 2 항에 있어서,

상기 소스 데이터를 상기 보안 검증 시스템으로 FTP 접속을 통해 업로드시키는 제 1 CDC 복제 에이전트를 포함하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 3 항에 있어서,

상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 소스 데이터를 FTP 접속을 통해 다운로드한 후 상기 타겟 DBMS에 반영하는 제 2 CDC 복제 에이전트를 포함하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 4 항에 있어서,

상기 정합성 검증은 로우(ROW) 단위 또는 테이블(Table) 단위로 수행되는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 5 항에 있어서,

상기 제 1 정합성 검증 툴은,

상기 정합성 검증이 로우 단위로 수행되는 경우, 원본 테이블에서 소스 데이터를 추출하여 소스 데이터 전송용 테이블에 삽입하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 6 항에 있어서,

상기 제 2 정합성 검증 툴은,

상기 소스 데이터 전송용 테이블로부터 소스 데이터 체크섬(CheckSum) 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 데이터 체크섬 테이블을 생성한 후, 생성된 소스 데이터 체크섬 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 7 항에 있어서,

상기 제 2 정합성 검증 툴은,

상기 정합성 검증 결과, 데이터 체크섬 테이블은 삭제(Delete) 또는 삽입(Insert)을 통해 소스 데이터와 동일하게 타겟 데이터에 대한 데이터 보정을 수행하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 5 항에 있어서,

상기 제 1 정합성 검증 툴은,

상기 정합성 검증이 테이블 단위로 수행되는 경우, 원본 테이블에서 정합성 검증을 위한 체크섬을 추출하여 소스 체크섬 전송용 테이블에 삽입하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.
제 9 항에 있어서,

상기 제 2 정합성 검증 툴은,

상기 소스 체크섬 전송용 테이블로부터 소스 데이터 테이블을 생성하고, 상기 타겟 DBMS에 반영된 복제 데이터의 타겟 테이블로부터 타겟 테이블 체크섬 테이블을 생성한 후, 생성된 소스 데이터 테이블과 타겟 데이터 체크섬 테이블을 각각 비교하여 정합성 검증을 수행하는 것을 특징으로 하는,

서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 정합성 검증 및 보정 시스템.