CyberImagination BLOG 217

마이데이터 필수 API 솔루션 ‘D-Bridge’ GS 인증 1등급 획득

(주)사이버이메지네이션의 API서버 제품인 ‘D-Bridge2.0’이 한국정보통신협회(TTA)로부터 품질 우수 소프트웨어에 부여되는 GS(Good Software) 인증 1등급을 획득했다. GS인증은 한국정보통신기술협회(TTA)가 국내 소프트웨어의 완성도를 평가하기 위해 마련한 제도로, ISO 국제 표준을 기준으로 일정 수준 이상을 만족한 경우에만 인증서 및 인증마크를 수여하게 되며, D-Bridge가 취득한 1등급은 인증 최고 단계이다. D-Bridge는 다양한 데이터 소스(Database, Middleware, I/O) 연계, Total API Lifecycle Management, 강화된 API 보안, 사용통계정보 제공 JSON, XML, SOAP등 다양한 통신 프로토콜이 지원되는 기업환경에 최적화..

웹 서비스 동작구조와 소켓 통신

안녕하세요. 이번 글은 웹 서비스 동작 구조와 소켓 통신을 알아보겠습니다. 목표 ● Client - Server 구조 ● Static Page & Dynamic Page 구분 ● Server 구성 및 Web/Was 차이 이해 ● Session & Timeout ● 3-Way handshake 이해 ● Apache 의 Timeout ● WAS(Tomcat)의 Timeout ● Web - WAS - DB 연동 ● WAS-DB 사이의 Timeout ● OS level Timeout Client – Server 구조 1 Client가 Server에 요청을 하면 Server는 결과물을 Client에 응답하는데 이러한 구조를 Client - Server 구조라고 합니다. 단순화시키면 위와 같은 모습을 가집니다. 이..

백엔드 2021.02.02

Open API _오픈뱅킹 운영현황 및 향후 일정

안녕하세요. 오픈뱅킹 서비스 도입이 후 참가기관 확대 지침에 따라 오픈뱅킹 서비스 구축 및 API 제품(D-Bridge)에 대한 문의가 증가하고 있어, 오픈뱅킹 관련 내용을 정리하였습니다. 1. 오픈뱅킹 오픈뱅킹은 은행의 금융 결제망을 표준화해 하나의 애플리케이션(앱)으로 모든 은행의 계좌 조회나 출금·이체 서비스가 가능하도록 개방하는 것으로, 지난해 12월 전면 도입되었다. 2. 오픈뱅킹 해외사례 국가 관련정책 EU ㅇ PSD2(Payment Services Directive 2) 도입(‘18.1월) ✓ 은행 API를 핀테크 기업에 수수료 등 차별 없이 제공토록 의무화 ㅇ GDPR(General Data Protection Regulation)에서는 ‘개인정보이동권’을 도입하여 고객의 정보 자기결정권 ..

2020 보안기술 개발 동향

1. 서론 최근 인공지능 기술의 발전에 힘입어 사이버 공격자들은 새로운 형태의 지능화된 알고리즘을 활용한 신·변종 사이버 공격과 자동화 기술을 활용하여 대규모의 사이버 보안 공격을 시도하고 있다. 이러한 추세에 힘입어 점점 고도화되고 다양해지는 사이버 공격에 효율 적으로 대응하기에는 기존의 보안 솔루션들은 많은 한계를 보이고 있다. 사이버 위협에 능동적으로 대비하기 위해서 보안 업계에서는 인공지능을 보안 분야에 적용하는 것에 주 주목 하고 있다. 보안이 인공지능과 결합하게 되면 네트워크, 위협 인텔리전스, 취약점 분석, 악성코드 분석, 실시간 탐지 및 대응 등 다양한 보안 분야에서 보안 능력이 획기적으로 향상될 것으로 예상되고 있다 2. 인공지능 보안 위협 인공지능 기술은 분명 현재의 보안 기술단계를 한..

백엔드 2020.06.04

Flutter

1. Flutter란? Flutter는 Google에서 만든 Cross-Platform Framework입니다. 하나의 코드로 Android / IOS, Desktop App까지 개발할 수 있습니다. 언어는 구글이 개발한 Dart를 사용합니다. 2. Widget Flutter에서는 모든 것이 Widget으로 시작합니다. Image, Icon, Text, Row, Column, Padding도 모두 Widget입니다. Flutter는 크게 Material Widget과 Cupertino Widget을 자체적으로 제공하기 때문에 look&feel, 빠른 속도, 커스터마이즈, 확장 가능성 등을 지원받습니다. Flutter은 Widget과 Renderer들을 플랫폼 영역에서 앱의 영역으로 옮겨서 위젯들의 커스터..

프론트엔드 2020.05.07

검색엔진 비교_Solr vs ElasticSearch

안녕하세요. 검색엔진을 개발하는 이슈가 생겨 현재의 인프라 환경에 적합한 오픈소스를 찾다 Apache Lucene을 알게 되었고, 개발하게 되었습니다. 그리고, Lucene을 적용하기 위해 레퍼런스와 여러 문서들을 찾으면서, 새로운 의문점들이 생겨났습니다. 정말 이 검색엔진이 가장 좋은가? 성능 면에서 어떤 검색엔진 오픈소스가 더 뛰어난가? 어떤 검색엔진 오픈소스가 관리하거나 구축하기 쉬운가? 해당 질문에 대해 항상 명확하고 적용 가능한 답변이 있는 것은 아니지만 어느 목적으로 사용하느냐에 따라 보다 나은 혹은 올바른 선택을 하는데 도움이 될 것입니다. Lucene를 이용하여 검색엔진을 개발을 완료한 지금 뭔가 더 좋은 검색엔진으로 업그레이드 하고 싶은 욕심이 생겨 다시 비교분석을 해보게 되었습니다. 위..

유용한 정보 2020.03.19

bizXpress(CMS)_삼성선물 납품

안녕하세요. 사이버이메지네이션이 수주한 삼성선물 ‘홈페이지 재구축’ 프로젝트에 대해 설명 드리겠습니다. 해당 프로젝트는 사이버이메지네이션의 CMS 솔루션인 bizXpress를 적용하여 컨텐츠 관리 기능을 개선하고, 모바일 홈페이지 위주의 OSMU(One Source Multi Use) 홈페이지 구축, 실시간 시황 서비스를 개발하게 됩니다. - 기간: 2020년 3월 ~ 7월 - 개발방향 (1) 반응형 웹페이지 구축 (2) CMS 적용 컨텐츠 관리기능 개선 (3) 홈페이지 통계수집 로그분석 프로젝트가 완료 되는대로 다시 안내 드리겠습니다. 감사합니다. bizXress 레퍼런스 보러가기

TOAST 클라우드 세미나 후기

2019년 10월 31일, 부산에서 TOAST 클라우드 세미나가 열려서 참석 하였습니다. 아마존 클라우드POC를 간접적으로 경험을 하고, 클라우드에 대한 관심을 가지게 되었는데 부산의 NHN에서 서비스하는 클라우드 세미나라는 소식에 바로 신청하였습니다. 세미나 참가 전 NHN의 클라우드라 해서 네이버를 떠올렸지만 NHN과 NHN엔터테인먼트가 다른 서비스입니다. NHN은 네이버클라우드 플랫폼(NCP)이고 NHN엔터테인먼트는 TOAST 클라우드로 각각 다른 클라우드 서비스 입니다. TOAST 클라우드는 2015년부터 클라우드 서비스를 일찍 시작했지만, 많이 알려 지지 않았는데, 게임과 자사들 위주의 클라우드 서비스를 하다 여러 플렛폼 운영서비스를 하면서 노하우가 축적되었고, Open Stack 기반의 통합 ..

기타 2020.01.15

데이터3법' 통과, 신용정보법 7월 시행... API 기반 시스템 구축 가속화 예상

2020년 1월 9일 ‘데이터 3법’이 국회 본회의를 통과하면서 신용정보 이용 및 보호 관련 법률(신용정보법)이 시행됩니다. 금융권 빅데이터 활용의 법적 근거가 생기고, 마이데이터 등 데이터를 효율적이고 안전하게 활용하는 방안이 마련된다고 하는데요. 신용정보법은 모든 금융권과 공공기관의 API 구축 의무, 정보활용 동의서 내실화, 금융권 정보활용·관리실태 상시평가제 도입 등을 거쳐 7월 경 시행되며, 금융위원회는 데이터 활용과 정보보호를 균형 있게 반영한 하위법령을 마련하고 법 시행 일정에 맞춰 개정해 나갈 계획이라고 합니다. 자사의 API 솔루션 DBridge는 이미 금융권과 기관의 Open API 프로젝트 납품을 통해 제품의 우수성을 입증 받았습니다. 이번 신용정보법 통과로 ‘금융권 및 공공기관의 A..

Secure Coding 메뉴얼 3편

안녕하세요. 이번 Secure Coding 메뉴얼 3편에서는 TestCase와 점검도구에 대해 알아보도록 하겠습니다. Secure Coding 전편은 아래 링크를 통해 확인해주세요. ▶ Secure Coding 메뉴얼 1편 ▶ Secure Coding 메뉴얼 2편 1. TestCase 1.1 회원가입 구분 보안요구항목 점검내용 SR1-1 DBMS 조회 및 결과 검증 중복아이디 검색을 위한 사용자ID에 쿼리를 조작할 수 있는 입력값으로 SQL 삽입공격이 시도될 수 있으므로 입력값 검증 우편번호 검색을 위한 입력값 조작하여 SQL 삽입 공격이 시도될 수 있으므로 입력값 검증 필요 SR1-5 웹 서비스 요청 및 결과 검증 회원가입을 위한 입력정보에 악의적인 스크립트가 포함 될 수 있으므로 입력값 검증 필요 S..

백엔드 2019.11.18