v8.0 | 2026-04-10
KOIST 평가현황 시스템 설계서
한국정보보안기술원 웹사이트 - 10개 사업 평가현황 통합 관리 시스템
1. 시스템 아키텍처
Edge-First Architecture (Cloudflare Pages + Workers)
사용자 브라우저
PC / 모바일
→
Cloudflare CDN
글로벌 엣지
→
Workers (Hono)
서버리스 백엔드
Hono Router
API + SSR
→
D1 Database
SQLite (분산)
Hono Router
→
R2 Storage
이미지/파일
데이터 흐름: 사용자 요청 → CDN 캐시 확인 → Workers 처리 → D1/R2 읽기/쓰기 → SSR HTML 반환
2. 10개 사업 카테고리 구조
각 사업 카테고리는 독립된 현황 데이터를 가지며, 관리자 모드에서 개별 입력/수정/삭제가 가능합니다.
① CC평가
| 필드 | 값 예시 |
|---|
| 보증등급 | EAL1 ~ EAL7 |
| 인증구분 | 최초평가 / 재평가 |
| 신청구분 | 국내평가 / 국제평가 |
② 보안기능확인서
| 필드 | 값 예시 |
|---|
| 확인서등급 | 1등급 / 2등급 / 3등급 |
| 발급구분 | 신규발급 / 갱신발급 / 변경발급 |
| 시험유형 | 기능시험 / 성능시험 / 호환성시험 |
③ KCMVP (암호모듈검증)
| 필드 | 값 예시 |
|---|
| 검증등급 | VS.1 / VS.2 / VS.3 |
| 모듈유형 | SW모듈 / HW모듈 / FW모듈 |
| 알고리즘 | ARIA / SEED / AES / RSA / ECC |
④ 성능평가
| 필드 | 값 예시 |
|---|
| 성능등급 | A등급 / B등급 / C등급 |
| 평가구분 | 처리량시험 / 탐지율시험 |
| 평가항목 | Throughput / Latency / Detection Rate |
⑤ 보안적합성검증
| 필드 | 값 예시 |
|---|
| 적합등급 | 적합 / 조건부적합 / 부적합 |
| 검증구분 | 신규검증 / 정기검증 / 수시검증 |
| 검증기준 | 전자정부기준 / 국방기준 / 금융기관기준 |
⑥ 취약점분석평가
| 필드 | 값 예시 |
|---|
| 위험등급 | 상 / 중 / 하 |
| 분석유형 | 웹취약점 / 앱취약점 / 시스템취약점 |
| 평가범위 | 모의침투 / 소스코드분석 / 동적분석 |
⑦ 정보보호제품평가
| 필드 | 값 예시 |
|---|
| 평가등급 | A등급 / B등급 / C등급 |
| 제품유형 | OS보안 / 네트워크보안 / 앱보안 |
| 평가기준 | TCSEC / ITSEC / PP기준 |
⑧ 클라우드보안인증
| 필드 | 값 예시 |
|---|
| 인증등급 | 상 / 중 / 하 |
| 서비스유형 | IaaS / PaaS / SaaS / MSP |
| 인증기준 | CSAP기준 / ISO27017 |
⑨ IoT보안인증
| 필드 | 값 예시 |
|---|
| 인증등급 | Lite / Standard / High |
| 기기유형 | 홈IoT / 산업IoT / 차량IoT |
| 인증기준 | 경량인증 / 표준인증 / 고급인증 |
⑩ 기타시험평가
| 필드 | 값 예시 |
|---|
| 등급 | A / B / C |
| 유형 | 블록체인 / AI보안 / 양자암호 |
| 기준 | 스마트컨트랙트 / 모델검증 / QKD시험 |
3. 데이터베이스 스키마
progress_items 테이블
| 컬럼 | 타입 | 설명 |
|---|
id | INTEGER PK | 고유 식별자 |
category | TEXT | 사업분류 (10개 중 1) |
product_name | TEXT | 제품/서비스명 |
company | TEXT | 업체명 |
status | TEXT | 진행상태 (접수/진행/완료) |
assurance_level | TEXT | 등급 (카테고리별 상이) |
cert_type | TEXT | 구분 (카테고리별 상이) |
eval_type | TEXT | 유형 (카테고리별 상이) |
start_date | TEXT | 시작일 |
end_date | TEXT | 종료일 |
note | TEXT | 비고 |
sort_order | INTEGER | 정렬 순서 |
created_at | DATETIME | 생성일시 |
4. API 엔드포인트
공개 API
| Method | URL | 설명 |
|---|
| GET | /support/progress | 평가현황 전체 페이지 (카테고리/상태 필터) |
| GET | /support/progress?category=CC평가 | 사업별 필터링 |
| GET | /api/progress?category=KCMVP | JSON API |
관리자 API (인증 필요)
| Method | URL | 설명 |
|---|
| GET | /api/admin/progress | 전체 목록 조회 |
| POST | /api/admin/progress | 항목 추가 |
| PUT | /api/admin/progress/:id | 항목 수정 |
| DELETE | /api/admin/progress/:id | 항목 삭제 |
5. 프론트엔드 컴포넌트 구조
Page Component Hierarchy
home.tsx
홈 (요약카드)
pages.tsx
평가현황 페이지
admin/index.tsx
관리자 대시보드
카테고리 탭
10개 사업
검색/필터 바
데이터 테이블
페이지네이션
admin-progress.js
관리자 CRUD
→
동적 폼
카테고리별 필드
→
REST API
CRUD 호출
6. 보안 아키텍처
인증
JWT 기반 토큰 인증
쿠키 저장 (SameSite=Strict)
24시간 토큰 만료
비밀번호
PBKDF2-SHA256 해싱
Salt 생성 (랜덤)
초기 비밀번호 변경 강제
API 보호
관리자 API authMiddleware
CORS 정책 적용
입력값 검증
KOIST 평가현황 시스템 설계서 v8.0 | 한국정보보안기술원
Cloudflare Pages + Hono Framework + D1 Database