Open Data CKAN 컴퓨터공학과 안재영 2014 – 보안시스템응용

01 CKAN 의 등장 02 CKAN 의 기술 03 CKAN 의 역할 04 CKAN 의 기능 및 구조 05 CKAN 의 동향 06 CC 인증 소개 07 CC 현재 발전성

Kedfasd Key Message CKAN 의 등장 CKAN 의 정의 CKAN(Comprehensive Knowledge Archive Network) 은 전 세계적으로 가장 많이 사용되고 있는 OPEN SOURCE 기반의 데이터 플랫폼 이다. 영국의 비영리 단체인 OKF(Open Knowledge Foundation) 에 의해 개발 되어, 공공데이터 개방을 지원하는 플랫폼으로 영국, 미국, 캐나다 등 40 개 이상의 데이터 Portal 이 CKAN 을 기반으로 구축 되어있다. CKAN 은 데이터 Web Site 를 만들기 위한 도구이며, 이것의 기능을 사용 하면 관리 및 데이터의 컬렉션을 게시할 수 있다. 국가 지방 자치단체, 연 구기관, 조직과 다른 많은 데이터를 수집 및 사용이 된다. 1

Kedfasd Key Message CKAN 의 등장 대한민국의 CKAN  정부 3.0 등장과 함께한 CKAN  소통하는 투명한 정부 공공정보 적극 공개로 국민의 알 권리 충족 공공데이터의 민간 활용 활용화 민 · 관 협력 강화  일 잘하는 유능한 정부 정부 내 칸막이 해소 협업 · 소통지원을 위한 정부 개선 Big Data 를 활용한 미래지향적 행정 구현  국민 중심의 서비스 정부 수혜자 맞춤형 서비스 통합 제공 창업 및 기업활동 ONE-STOP 지원 강화 정보 취약계층의 서비스 접근성 제공 새로운 정보기술을 활용한 맞춤형 서비스 창출 2

Kedfasd Key Message CKAN 의 등장 국내외 주요 사이트 현황 국내 · 외 주요 사이트 현황 3

Kedfasd Key Message CKAN 의 등장 국내외 주요 사이트 현황 국내 · 외 주요 사이트 현황 구분미국영국 EU 대한민국 추진 시기 오바마 정부 (`09~) 고든 브라운 (`09~) EU 집행위 (`11~) 이명박 정부 (`10~) 총괄 전략 Open Government Initiative POI 보고서 (Power of Information) ODS 전략 발표 (Open Data Strategy) 공공정보 제공지침 법률 제도 정보자유법공공정보 재이용 규칙공공정보 재이용 지침 공공데이터의 제공 및 이용 활성화에 관한 법률 개방 창구 Data.gov (`09.5 오픈 ) Data.gov.uk (`10.1 오픈 ) open-data.europa.eu (`13 오픈 ) data.go.kr (`12 오픈 ) 데이터 형태 데이터원본, 데이터셋, API 등가공된 데이터 셋 등 데이터셋, application, LOD 등 그리드, 차트, 지도, 파 일,OpenAPI, LINK, LOD, RDF 등 4

Kedfasd Key Message CKAN 의 기술 CKAN 의 소프트웨어 Postgre SQL PythonHTML5  라이센스 비용문제 없다.  신뢰성과 안정성이 높다.  GUI 인터페이스를 통해 DB 설계 가능.  여러 행 데이터에 대한 저장 전략이 높은 볼륨 환경을 위해 설계되어 있다.  CKAN 의 기능 전달.  Plug-In 을 이용한 각 기능 연결.  Web Site 구축.  반응형 웹을 사용한다. 5 WINDOWS SERVER, LINUX(UBUNTU, RED HAT, CENTER OS)

Kedfasd Key Message CKAN 의 기술 CKAN 구성도 6

Kedfasd Key Message CKAN 의 기술 CKAN Plug In 7

Kedfasd Key Message CKAN 의 기술 DB 구축 주요 기능 관리자 8 TableCSVExcel

Kedfasd Key Message 9 CKAN 의 기술 메타데이터 메타데이터란 “ 데이터에 대한 데이터 ” 라기 보다는 “ 데이터에 대한 문서 ”

Kedfasd Key Message 10 CKAN 의 기술 LOD 기술 및 특징 LOD(Linked Open Data) 는 시맨틱 웹이 표방하는 데이터 웹의 구체적 표현 방법으로 시스템의 정보 열람이 가능하도록 RDF 형식의 데이터를 REST 프로토콜을 기반으로 인터넷 상에 제공하는 것으로 URI 를 통해 상호 연결된 웹을 지향합니다. RDF(Recource Description Framework) : 웹에 있는 자원에 관한 메타 정보를 표현하기 위한 언어 REST(Representational state transfer) : 확장성 생성 언어 (XML) 파일로 된 웹 페이지를 읽어 원하는 정보를 수집하는 기능 URI(Uniform resource identifier) : 인터넷 서비스를 전제로 한 인터넷상의 통일된 정보 자원의 식별 체계

Kedfasd Key Message 11 개발언어 OpenAPI CKAN LOD 보안통식 암호화 반응형웹 CKAN 의 기술 확장성 및 실현 가능

Kedfasd Key Message 12 CKAN 의 기술 인코더와 디코더 인코더디코더

Kedfasd Key Message 13 CKAN 의 역할 CKAN 의 특징 데이터 공개, 검색, 통합, 분석, 저장 등 각 세부 프로세스별 이용 가능한 오픈 소스를 제공하여 사용자는 이러한 오픈 소스를 활용. 데이터 개방을 위한 시스템을 자체적으로 구축할 수 있음. Drupal, wordpress 와 같은 다른 오픈소스 프로그램들과의 통합이 용이하며, 기존의 데이터 카달로그와의 융합 지원오픈소스 제공과 함께 전체 데이터 시스템 구축을 위해 데이터 개방 플랫폼을 기반으로한 시스템 구축 사업도 병행

Kedfasd Key Message 14 CKAN 의 역할 CKAN 의 활용방법 데이터 저장 및 관리 데이터 검색 메타데이터 시각화 등 플랫폼 기능 확장 지도 기반 디스플레이 웹 인터페이스를 통해 데이터를 등록, 기존 시스템의 데이터 기능을 통해 발행 및 관리 가능 구글 스타일의 데이터 키워드 검색 도구 제공, 연관데이터 검색, 결과 내 재검색 등 기능 제공 데이터 등록을 위한 제목 라벨링, URL, 그룹, 정의, 라이선스, 태그 등 표준화된 메타데이터 제공 데이터 대한 테이블, 그래프 등 비주얼 기능 제공 및 오픈소스 웹 프로그램과 연동 확대 데이터셋에 정의된 지역에 따라 해당 지역을 지도에 표시해주는 인터액티브 데이터 맵 제공

Kedfasd Key Message 15 CKAN 의 역할 데이터 저장

Kedfasd Key Message 16 CKAN 의 역할 데이터 검색

Kedfasd Key Message 17 CKAN 의 역할 데이터 시각화

Kedfasd Key Message 18 CKAN 의 기능 및 구조

Kedfasd Key Message 19 CKAN 의 동향 확장이 가능한 CKAN  Get JSON-formatted lists of a site’s datasets, groups or other CKAN objects:  Get a full JSON representation of a dataset, resource or other object:  Search for packages or resources matching a query: Names  Get an activity stream of recently changed datasets on a site:

Kedfasd Key Message 20 CC 인증 소개 국제상호인정협정 (CCRA) 국외 – 미국 TCSEC (Trusted Computer System Evaluation Criteria) – 유럽 ITSEC (Information Technology Security Evaluation and Certification) – 캐나다 CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) 공통평가 기준의 국제상호인정 – 국제상호인정협정 CCMRA ( ~2000.5) – 국제상호인정협정 CCRA (2000.5~ 현재 ) CCRA 목적 – 정보보호제품과 보호프로파일 (PP) 에 대한 일관성 있는 평가수행으로 제품 및 PP 의 보안성과 신뢰성 향상 –IT 제품 및 PP 의 가용성 향상 – 평가 및 인증 과정의 중복성 방지 – 회원국간 정보보호기술 및 정보 공유 – 시장의 블록화, 정보보호기술의 상업화

Kedfasd Key Message 21 인증서발행국 (CAP: Certificate Authorizing Participants ) – 평가인증서의 생산자인 동시에 소비자인 국가 –CCRA 에 의해 인증 받은 평가 및 인증기관을 보유한 국가 – 평가 인증서를 발급하는 동시에 다른 참가국이 발급한 평가 인증서를 인증해 주는 국가 – 미국 (NIST,NSA), 캐나다 (CSE), 영국 (CSEG, DTI), 독일 (BSI), 프랑스 (DCSSI), 호주 (DSD), 뉴질랜드 (GCSB), 일본 (NITE, METI), 한국 (NIS, KISA), 네덜란드, 노르웨이, 뉴질랜드 등 12 개국 인증서수용국 (CCP: Certificate Consuming Participants) – 평가인증서의 소비국 –CCRA 에 의해 인정받은 평가 및 인증기관을 보유하지 않은 국가 – 평가 인증서를 발급할 수는 없고, 다만 다른 참가국이 발급한 평가 인증서를 인정해 주는 국가 – 그리스, 덴마크, 스웨덴, 싱가포르, 오스트리아, 이스라엘, 인도, 이탈리아, 체코, 터키, 핀란드, 헝가리 등 12 개국 CC 인증 소개 국제상호인정협정 (CCRA)

Kedfasd Key Message 22 CC 인증 소개 CC 정의 및 목적 정의 – 세계 각국의 보안시스템에 대한 평가 기준이 달라 비용과 시간이 많이 소요됨에 따라 미국, 캐나다, 프랑스, 독일, 네덜란드, 영국 등 6 개국이 합의해 개발을 시작 한 보안시스템에 대한 국제적인 공통의 평가 기준 – 정보보호제품을 평가하기 위한 국제표준 (1999 년 12 월, ISO ~3) – 보안기능요구사항과 7 가지 (EAL1~EAL7) 의 보증 패키지를 제공함 목적 – 현존하는 평가기준의 조화를 통해 평가결과의 상호인정 (Mutual Recognition) 기 반 마련 – 중복평가로 인한 시간 / 비용 절감 –Security Requirements 의 유연성 부여 – 평가결과 국제적인 상호인정

Kedfasd Key Message 23 CC 인증 소개 CC 연혁 TCSEC미국TCSEC미국FederalCriteria미국FederalCriteria미국CC프로젝트(1993)CC프로젝트(1993) CC V1.0 (1996) (1996) CC V2.1 (1999) (1999) CC V2.2 (2004) (2004) ITSEC유럽ITSEC유럽 CTCPEC캐나다CTCPEC캐나다 CC V3.0 CC V3.1 CC V3.0 CC V ~ CC V3.0 개발 2005~ CC V3.0 개발 및 공개 검토 [ 비공식 ] 및 공개 검토 [ 비공식 ] CC3.1 [ 공식 ] CC3.1 [ 공식 ] CC V2.3 (2005) (2005)

Kedfasd Key Message 24 CC 인증 소개 국내 평가 제도 평가제도 목적 – 공통평가기준 기반의 정보보호시스템 평가 · 인증제도 활성화 및 상호인 정협정 인증서 발행국 수준으로 제도 개선 K 인증 (K1~K7) – 정보통신부고시 제 호 ( ) – 정보통신부고시 제 호 ( ) – 유효기간 : 국내 CC 인증 – 정보통신부고시 제 호 ( ) – 정보통신부고시 제 호 ( ) – 정보통신부고시 제 호 ( ) – 정보통신부고시 제 호 ( ) CCRA 인증서 발행국 가입 (2006.5)

Kedfasd Key Message 25 CC 인증 소개 국내 인증 제도 법적근거 – 정보화촉진기본법 제 15 조 ( 정보보호시스템에 관한 기준고시 등 ) – 정보화촉진기본법 시행령 제 16 조 ( 정보보호시스템 보안 등 ) – 정보통신망 이용촉진 등에 관한 법률 제 52 조 ( 한국정보보호진흥원 ) 인증기관 : 국가정보원 (NIS) 평가기관 : 한국정보보호진흥원 (KISA) 정책기관 : 정보통신부  행정안전부

Kedfasd Key Message 26 CC 인증 소개 국내 평가 체계도

Kedfasd Key Message 27 CC 인증 소개 평가 절차 평가준비단계 평가자문 평가신청 / 계약체결 평가단계 제출물 설명회 제출물 평가 개발환경 보안평가 인증 / 종료단계 인증위원회 개최 인증서 / 인증결과서 교부 인증제품대장 등재 제출물 처리

Kedfasd Key Message 28 CC 인증 소개 CC 인증 절차 CC 인증 자문 신청 1 차 제품 시연 문서 검토 (3 개월 이상 소요 ) 1 차 제품 시연 문서 검토 (3 개월 이상 소요 ) 평가계약 평가 일정에 따라 진행 업체 실사 있음 (6~7 개월 이상 소요 ) 평가 일정에 따라 진행 업체 실사 있음 (6~7 개월 이상 소요 ) 평가 계약 후 평가기관의 큐에 따라 평가 진행이 지연될 수 있음 (6 개월 ) 제출물 설명회 평가전 국정원,KISA, INZEN 3 자 회의 - 평가 일정 수립 평가 계약 후 평가기관의 큐에 따라 평가 진행이 지연될 수 있음 (6 개월 ) 제출물 설명회 평가전 국정원,KISA, INZEN 3 자 회의 - 평가 일정 수립 인증서

Kedfasd Key Message 31 CC 현재 발전성 CC 보증 등급 보증클래스보증패밀리 평가보증등급에 따른 보증 컴포넌트 EAL1EAL2EAL3EAL4EAL5EAL6EAL7 형상관리 ACM_AUT1122 ACM_CAP ACM_SCP12333 배포 및 운영 ADO_DEL ADO_IGS 개발 ADV_FSP ADV_HLD ADV_IMP1233 ADV_INT123 ADV_LLD1122 ADV_RCR ADV_SPM1333 설명서 AGD_ADM AGD_USR 생명주기 지원 ALC_DVS11122 ALC_FLR ALC_LCD1223 ALC_TAT1233 시험 ATE_COV ATE_DPT11223 ATE_FUN ATE_IND 취약성 평가 AVA_CCA122 AVA_MSU12233 AVA_SOF AVA_VLA112344

Kedfasd Key Message 32 정보보호시스템의 보안적합성 평가 / 인증 활동 지속 전자여권 국가사이버 안전센터 (IT 보안 인증사무국 ) 평가 / 인증 등급별 분포도 ( 총 621 개 ) 국내 평가기관  한국인터넷 진흥원  한국산업기술시험원  한국시스템보증  한국아이티평가원  한국정보통신 기술협회 CC 의 국제화는 기정 사실화되고 있고 선 진국을 중심으로 구성된 CCRA 를 통하여 확대되고 있는 추세임. 이와 같은 국제환경의 변화에 적절한 대응 은 국내 정보보호산업체의 국제 경쟁력 장 래에 중요 CC 현재 발전성 CC 미래성

4. Using the Common Criteria for IT Security Evaluation, Debra S. Herrmann, CC Portal Service 6. KISA 1. CKAN SITE 2. 공공데이터포털 3. CKAN 자료 CKAN Documentation.pdf CKAN Platform.pdf

THANK YOU