Hongik University
Mechanical System
Design Engineering,
Computer Engineering

Updated:

서버 개발

서버 개발의 개요

 서버 개발은 웹 애플리케이션의 로직을 구현할 서버 프로그램을 제작하여 웹 애플리케이션 서버(WAS)에 탑재하는 것을 의미한다. 웹 애플리케이션 서버에 구현된 서버 프로그램은 웹 서버로부터 받은 요청을 처리하여 결과를 반환하는 역할을 수행한다. 서버 개발에 사용되는 프로그래밍 언어에는 Java, Javascript, Python, PHP, Puby 등이 있다. 각 프로그래밍 언어에는 해당 언어로 서버 프로그램을 개발할 수 있도록 지원하는 프레임워크가 있다.

서버 개발 프레임워크

 서버 개발 프레임워크는 서버 프로그램 개발 시 다양한 네트워크 설정, 요청 및 응답 처리, 아키텍처 모델 구현 등을 손쉽게 처리할 수 있도록 클래스나 인터페이스를 제공하는 소프트웨어를 의미한다. 서버 개발 프레임워크에 따라 지원하는 프로그래밍 언어가 제한적이므로 선정할 수 있는 프레임워크도 제한적이다. 서버 개발 프레임워크의 대부분은 모델-뷰-컨트롤러(MVC) 패턴을 기반으로 계발되었다. 대표적인 서버 프레임워크의 종류는 다음과 같다.

  • Spring
    • JAVA를 기반으로 만들어진 프레임워크로, 전자정부 표준 프레임워크의 기반 기술로 사용되고 있다.
  • Node.js
    • JavaScript를 기반으로 만들어진 프레임워크로, 비동기 입•출력 처리와 이벤트 위주이 높은 처리 성능을 갖고 있어 실시간으로 입•출력이 빈번한 애플리케이션에 적합하다.
  • Django
    • Python을 기반으로 만들어진 프레임워크로, 컴포넌트의 재사용과 플러그린화를 강조하여 신속한 개발이 가능하도록 지원한다.
  • Codeigniter
    • PHP를 기반으로 만들어진 프레임워크로, 인터페이스가 간편하여 서버 자원을 적게 사용한다.
  • Ruby on Ralls
    • Puby를 기반으로 만들어진 프레임워크로, 테스트를 위한 웹 서버를 지원하여 데이터베이스 작업을 단순화, 자동화시켜 개발 코드의 길이가 짧아 신속한 개발이 가능하다.

서버 프로그램 구현

 서버 프로그램은 응용 소프트웨어와 동일하게 모듈 및 공통 모듈을 개발한 후, 모듈들을 통합하는 방식으로 구현된다. 모듈은 모듈화를 통해 분리된 시스템의 각 기능들로, 서브 루틴, 서브시스템, 소프트웨어 내의 프로그램, 작업 단위 등과 같은 의미로 사용된다.
 모듈 개발 시 기능적 독립성을 고려하여 다른 모듈과의 과도한 상호작용을 배제함으로써 특정 모듈의 수정이 다른 모듈들에게 영향을 미치지 않아야 한다. 모듈의 독립성은 결합도(Coupling)와 응집도(Cohesion)에 의해 측정되며, 독립성을 높이려면 모듈의 결합도를 약하게 하고 응집도를 강하게 하여 모듈의 크기를 작게 만들어야 한다. 공통 모듈은 여러 프로그램에서 재사용(Reuse)할 수 있는 모듈을 의미하며, 자주 사용되는 계산식이나 매번 필요한 사용자 인증 같은 기능들이 공통 모듈로 구성될 수 있다.

보안 및 API

소프트웨어 개발 보안의 개요

 소프트웨어 개발 보안은 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동을 의미한다. 소프트웨어 개발 보안은 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로 한다. 정부에서 제공하는 소프트웨어 개발 보안 가이드를 참고하여 소프트웨어 개발 과정에서 점검해야 할 보안 항목들을 점검한다.

소프트웨어 개발 보안 점검 항목

 소프트웨어 개발 보안 점검 항목은 소프트웨어 개발의 각 단계에서 점검되어야 할 보안 항목들을 말한다.

  • 세션 통제
    • 세션은 서버와 클라이언트의 연결을 말하며, 세션 통제는 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것을 의미한다.
    • 보안 약점에는 불출분한 세션 관리, 잘못된 세션에 의한 정보 노출 등이 있다.
  • 입력 데이터 검증 및 표현
    • 입력 데이터에 대한 유효성 검증체계를 갖추고, 검증 실패 시 이를 처리할 수 있도록 코딩하는 것을 의미한다.
    • 보안 약점에는 SQL 삽입, 경로 조작 및 자원 삽입, 크로스사이드 스크립팅(XSS) 등이 있다.
  • 보안 기능
    • 인증, 접근제어, 기밀성, 암호화 등의 기능을 의미한다.
    • 보안 약점에는 적절한 인증 없는 중요기능 허용, 부적절한 인가 등이 있다.
  • 시간 및 상태
    • 동시 수행을 지원하는 병렬 처리 시스템이나 다수의 프로세스가 동작하는 환경에서 시간과 실행 상태를 관리하여 시스템이 원할히 동작되도록 코딩하는 것을 의미힌다.
    • 보안 약점에는 검사 시점과 사용 시점(TOCTOU) 경쟁조건, 종료되지 않는 반복문 또는 재귀함수 등이 있다.
  • 에러처리
    • 소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의하여 에러로 인해 발생할 수 있는 문제들을 예방하는 것을 의미한다.
    • 보안 약점에는 오류 메시지를 통한 정보 노출, 오류 상황 대응 부재 등이 있다.
  • 코드 오류
    • 개발자들이 코딩 중 실수하기 쉬운 형(Type) 변환, 자원의 반환 등을 고려하여 코딩하는 것을 의미한다.
    • 보안 약점에는 널 포인터 역참조, 부적절한 자원 해제 등이 있다.
  • 캡슐화
    • 데이터(속성)와 데이터를 처리하는 함수를 하나의 객체로 묶어 코딩하는 것을 의미한다.
    • 보안 약점에는 잘못된 세션에 의한 데이터 정보 노출, 제거되지 않고 남은 디어그 코드 등이 있다.
  • API 오용
    • API를 잘못 사용하거나 보안에 취약한 API를 사용하지 않도록 고려하여 코딩하는 것을 의미한다.
    • 보안 약점에는 DNS lookup에 의존한 보안결정, 취약한 API 사용이 있다.

API(Application Programming Interface)

 API는 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정의해 놓은 인터페이스를 의미한다. API는 프로그래밍 언어에서 특정한 작업을 수행하기 위해 사용되거나, 운영체제의 파일 제어, 화상 처리, 문자 제어 등의 기능을 활용하기 위해 사용된다. API는 개발에 필요한 여러 도구를 제공하기 때문에 이를 활용하면 원하는 기능을 쉽고 효율적으로 구현할 수 있다. API의 종류에는 Windows API, 단일 유닉스 규젹(SUS), Java API, 웹 API 등이 있으며, 누구나 무료로 사용할 수 있게 공개된 API를 Open API라고 한다.

배치 프로그램

배치 프로그램(Batch Program)의 개요

 배치 프로그램은 사용자와의 상호 작용 없이 여러 작업들을 미리 정해진 일련의 순서에 따라 일관적으로 처리하는 것을 의미한다. 배치 프로그램이 자동으로 수행되는 주기에 따라 정기 배치, 이벤트성 배치, On-Demand 배치로 구분된다.

  • 정기 배치: 월, 주, 월과 같이 정해진 기간에 정기적으로 수행된다.
  • 이벤트성 배치: 특정 조건을 설정해두고 조건이 충족될 때만 수행한다.
  • On-Demand 배치: 사용자 요청 시 수행된다.

 배치 프로그램이 갖추어야 하는 필수 요소는 다음과 같다.

  • 대용량 데이터: 대량의 데이터를 가져오거나, 전달하거나, 계산하는 등의 처리가 가능해야 한다.
  • 자동화: 심각한 오류가 발생하는 상황을 제외하고는 사용자의 개입 없이 수행되어야 한다.
  • 견고성: 잘못된 데이터나 데이터 중복 등의 상황으로 중단되는 일 없이 수행되어야 한다.
  • 안정성/신뢰성: 오류가 발생하면 오류의 발생 위치, 시간 등을 추적할 수 있어야 한다.
  • 성능: 다른 응용 프로그램의 수행을 방해하지 않아야 하고, 지정된 시간 내에 처리가 안료되어야 한다.

배치 스케줄러(Batch Scheduler)

 배치 스케줄러는 일괄 처리(Batch Processing) 작업이 설정된 주기에 맞춰 자동으로 수행되도록 지원해주는 도구이다. 배치 스케줄러는 특정 업무(Job)를 원하는 시간에 처리할 수 있도록 지원한다는 특성 때문에 잡 스케줄러(Job Scheduler)라고도 불린다. 주로 사용되는 배치 스케줄러에는 스프링 배치, Quartz 등이 있다.

  • 스프링 배치(Spring Batch)
    • Spring Source 사와 Accenture 사가 공동 개발한 오픈 소스 프레임워크이다.
    • 스프링 프레임워크의 특성을 그대로 가져와 스프링이 가지고 있는 다양한 기능들을 모두 사용할 수 있다.
    • 데이터베이스나 파일의 데이터를 교환하는데 필요한 컴포넌트들을 제공한다.
    • 로그 관리, 추적, 트랜잭션 관리, 작업 처리 통계, 작업 재시작 등의 다양한 기능을 제공한다.
    • 스프링 배치의 주요 구성 요소와 역할
      • Job: 수행할 작업 정의
      • Job Launcher: 실행을 위한 인터페이스
      • Step: Job 처리를 위한 제어 정보
      • Job Repository: Step의 제어 정보를 포함하여 작업 실행을 위한 모든 정보 저장
  • Quartz
    • 스프링 프레임워크로 개발되는 응용 프로그램들의 일괄 처리를 위한 다양한 기능을 제공하는 오픈 소스 라이브러리이다.
    • 수행할 작업과 수행 시간을 관리하는 요소들을 분리하여 일괄 처리 작업에 유연성을 제공한다.
    • Quartz의 주요 구성 요소와 역할
      • Scheduler: 실행 환경 관리
      • Job: 수행할 작업 정의
      • JobDetail: Job의 상세 정보
      • Trigger: Job의 실행 스케줄 정의

댓글남기기

참고