발 간 등 록 번 호 연 구 결 과 보 고 서 - 2 11-1741050-000011-01 차세대 기록관리 모델 재설계 연구 개발 A Study on Conceptual Redesign of the next generation record management (2세부 연구과제) 주관수행 : 명지대학교 산학협력단 디지털아카이빙연구소 공동수행 : ㈜아카이브랩, 네모아이씨티(주), ㈜알엠소프트, ㈜에이더블유아이 국가기록원 제 출 문 국가기록원장 귀 하 이 보고서를 “차세대 기록관리모델 재설계 연구(명지대학교 디지털아카이빙연구소/이해영)” 과제의 연구결과보고서로 제출합니다. 2017. 12. 주관연구기관명 : 명지대학교 디지털아카이빙연구소 주관연구책임자 : 이해영 제 1세부과제명 : 차세대 전자기록관리의 개념설계와 정보 거버넌스형 기능·조직·법제 구축 방안 (제1세부연구기관/세부과제책임자): 명지대학교 디지털아카이빙연구소/김익한 제 2세부과제명 : 차세대 전자기록관리 프로세스와 시스템 설계 (제2세부연구기관/세부과제책임자): 네모아이씨티(주), (주)에이더블유아이, ㈜알엠소프트/오세라 제 3세부과제명 : 차세대 지능형 기록 서비스 모델 설계 (제3세부연구기관/세부과제책임자): ㈜아카이브랩/안대진 목 차 Ⅰ. 연구개발결과 요약문 (한글) 차세대 기록관리모델 재설계 연구 (영문) A Study on Conceptual Redesign of the next generation record management Ⅱ. 제2세부연구개발과제 연구결과 제1장 제2세부연구개발과제의 최종 연구개발 목표 ····················································· 1P 제2장 제2세부연구개발과제의 연구대상 및 방법 ·························································4P 제3장 제2세부연구개발과제의 최종 연구개발 결과 ··················································· 10P 제4장 제2세부연구개발과제의 연구결과 고찰 및 결론 ············································405P 제5장 제2세부연구개발과제의 연구성과 ···································································· 406P 제6장 기타 중요변경사항 ···························································································· 408P 제7장 참고문헌 ············································································································· 408P 제8장 첨부서류 목록 ···································································································· 408P 연구결과보고서 요약문 연구과제명 차세대 기록관리 모델 재설계 연구 개발 중심단어 4차 산업혁명, 정보 거버넌스, 차세대 전자기록관리, 차세대 전자기록관리시스템, 지능형서비스 주관연구기관 명지대학교 산학협력단 주관연구책임자 이해영 연구기간 2017. 4. 10- 2017 . 11. 30. □ 연구목표 ० 차세대 전자기록관리 개념 설계, 정보 거버넌스형 기록관리 조직 개편 및 조직별 기능 설계, 법제도 개선 방향 및 차세대 기록관리 체계 구축 방안 도출 ० 2세부 연구목표 ­ 전자기록관리 현황 및 ICBM 기술 동향 분석을 통하여 제시하는 설계 방향에 기반한 클라우드 환경 차세대 기록관리 시스템과 중앙영구기록물관리시스템 및 영구기록물관리시스템 설계 ० 3세부 연구목표 ­ 신기술 기반의 차세대 기록정보서비스 모델 제시, 테스트베드를 통해 대표적 신기술의 기록관리 적용 가능성 파악 및 전략의 완성도 향상, 지능형 서비스를 위한 장기적 실행전략 수립 □ 각 세부연구과제별 연구 결과 ० 제 1세부연구과제 ­ 전자기록관리 개념 재설계를 위한 내․외부 환경 분석 ­ 차세대 전자기록관리 재개념화 3대 전략 10대 아젠다 도출 ­ 정보 거버넌스형 기록관리 조직 및 기능 재구성 제안 ­ 기록관리법․표준 체계 개편 방안 ­ 차세대 기록관리체계 구축 로드맵 ० 제 2세부연구과제 ­ 현행 전자기록관리 프로세스와 시스템 분석 ­ 행정정보 데이터세트 기록관리체계 설계 ­ 차세대 기록관리시스템 설계 ­ 중앙영구기록관리시스템 재설계 ­ 영구기록관리시스템 설계 ० 제 3세부연구과제 ­ 국가기록원 기록정보서비스 현황분석 및 사례연구 ­ 기록의 의미 발견을 위한 빅데이터 활용모델 제시 ­ 기록의 연계를 위한 시맨틱 웹 모델 제시 ­ 기록 서비스의 지능화 모델 제시 ­ 지능형 서비스 테스트 및 프로토타입 구현 ­ 차세대 기록정보서비스 전략 수립 Summary Title of Project A Study on Conceptual Redesign of the next generation record management 4th industrial revolution, Information Governance, next generation electronic record Key Words management, next generation electronic record management system, Intelligent Service Institute of Digital Archiving Institute Project Leader Rieh, Hae-young Myongji University Project Period 2017. 4. 10- 2017 . 11. 30. □ Research Purpose ० Research Task Number1 ­ Designing next-generation electronic records management concept, reorganizing records management organization of information governance type, designing function by organization, developing direction of improvement of legal system and establishment of next generation record management system. ० Research Task Number2 ­ Designing next generation records management system(RMS), central archival management system(CAMS), archival management system(AMS) in Cloud environment based on the design direction presented through electronic records management status and ICBM technology trend analysis. ० Research Task Number3 ­ Presenting of a next-generation records information service model based on new technology, Identifying the applicability of records management of representative new technologies and improving the completeness of strategy through test bed, Establishing long-term strategy for intelligent services. □ Research Result ० Research Task Number1 ­ Internal and external environment analysis for electronic records management concept redesign. ­ Three Strategies Ten Agendas Derived for Next Generation Electronic Records Management Re-conceptualization. ­ Information governance type records management organization and function reconstruction proposal. ­ Records Management Law․Standard System Reorganization Plan. ­ A road map for Next-generation records management system construction. ० Research Task Number2 ­ Analysis of Current Electronic Records Management Process and System. ­ Administrative information data set records management system design. ­ Next generation records management system design. ­ Redesign of Central Archival Management System(CAMS). ­ Design of archival management system(AMS). ० Research Task Number3 ­ Analysis and case study of the National Archives records information service. ­ Presentation of Big-Data utilization model to find meaning of records. ­ Presentation of semantic web model for linking records. ­ Presentation of intelligent model of recording service. ­ Intelligent service test and prototype implementation. ­ Establishment of next-generation records information service strategy. 제2세부연구개발과제 연구결과 1. 제2세부연구개발과제의 목표 가. 연구배경 및 목적 ○ 제4차 산업혁명을 맞이하는 IT 환경 변화에 대응하여 기록관리 참조 모델의 재조명 필요 ­ 현행 기록관리체계는 2005년 기록관리시스템 혁신 ISP 사업에 의해 수립되어 공문서 전자기록 생산과 보존에 적합 ­ 컴퓨팅 환경의 빠른 변화 속에서 클라우드, 빅데이터, 모바일, 사물 인터넷 등 새로운 기술에 대한 연구와 실용화가 가속화되고 있음 ­ 클라우드, 빅데이터, 모바일, 사물인터넷 등 분야의 신기술을 활용한 기록관리 모델 정립 ○ 정보거버넌스 실현을 가능하게 하는 프로세스 및 데이터 모델 설계 필요 ­ 기록관리시스템으로부터 국가기록원 중앙영구기록물관리시스템으로 이관 과정에서 보존 포맷 변환 오류, 현행 XML 기반 NEO 보존 포맷 변환의 비생산성에 대한 문제 발생 ­ 결재문서 중심 국소적 개념에서 다양한 유형 전자기록을 포괄하는 대상 기록 유형의 확대 요구 ­ 행정데이터세트 기록화 및 활용대책 수립 필요 ○ 범정부 클라우드 구축과 기록 생산시스템의 클라우드 전환 가속화에 부응하는 기록관리 모델 필요 ­ 클라우드 온-나라, 클라우드RMS 시스템의 확산으로 기록관리 프로세스 전환이 시급해짐 ­ 이관 규격 변환, 이관 경험으로부터 비생산성, 기록 유실, 활용성 저하 등 문제 해결의 기술적 기반 마련 ○ 유연하고 확장 가능한 기록시스템으로의 전환 필요 ­ 각급 기관 도입비 3천억 원이 투입된 현행 기록관리시스템의 실제 활용률은 전체 기능의 10%만 활용되고 있음(이소연, 2014) ­ CAMS, PAMS 등 영구기록물관리시스템은 지속적인 기능 추가에 따라 소스코드 복잡도 증가로 근본적인 개선이 요구됨 ­ 시스템 문제의 원인인 모놀리식(Monolithic) 설계를 마이크로서비스 기반 모듈형 아키텍처로 전환 필요 1 나. 연구의 목표 ○ 전자기록관리 현황 및 ICBM 기술 동향 분석을 통한 설계 방향 제시 ○ 차세대 기록관리 프로세스 설계 ○ 차세대 기록관리 시스템 설계 2. 제2세부연구개발과제의 개발과제의 목표 달성도 ○ 본 연구팀은 당초 계획했던 연구 목표를 모두 달성하였음 연구개발 일정 연구개발 추진내용 달성도 1 2 3 4 5 6 7 8 9 10 11 12 ICBM 기술 및 국내외 관련 100% 시스템 현황 분석 현행 전자기록관리 100% 프로세스와 표준 시스템 분석 제 차세대 2 전자기록 차세대 기록관리 프로세스 100% 세 관리 프로 설계 부 세스와 범정부 클라우드 환경 100% 과 시스템 기록관리 시스템 설계 제 설계 행정정보데이터세트 100% 기록관리 체계 설계 중앙영구기록물관리기관 100% 전자기록관리시스템 재설계 3. 국내 외 기술개발 현황 가. 국내 기록관리시스템 연구 ○ 표준기록관리시스템의 기능과 활용성에 대한 최근 연구로서 대표적으로 표준기록관리시스템의 활용현황 연구(이소연, 2015), 표준기록관리시스템 검색 기능 평가(이경남, 2013), 표준기록관리시스템의 기준관리 기능 및 이용 평가(정상희, 2013)이 있으며 이들은 기능 개선의 방향을 제시하고 있음 ○ 표준기록관리시스템은 2015년 클라우드 전환 검증 정보화전략계획을 추진한 뒤 2016년 클라우드 기록관리시스템을 개발하여 행정안전부 대상으로 시범 운영했고, 2017년 하반기부터 고용노동부, 공정거래위원회 등 15개 기관을 시작으로 2018년 27개 기관, 2019년 5개 기관으로 확산 예정. 클라우드 기록관리시스템은 다수 부처가 공동 결재한 문서 관리, 타 부처 기록물 검색 활용 기능을 제공하며, 인프라면에서 정부조직 개편에 빠르게 대응할 수 있을 것으로 기대됨. 그러나 참여 개발자는 국가기록원이 주관하는 유지보수 사업의 참여 업체에 제한되기 때문에 기술적인 2 문제와 해결 방안에 대한 고찰 및 설계 방향을 제시하는 연구는 부족한 실정임 ○ 기록관리시스템을 구성하는 부분적 기술 요소인 문서보존포맷과 장기보존포맷에 관하여 오픈 포맷과 BagIt 등과 같은 정의와 변환이 쉬운 대체 포맷에 대한 연구가 시작되어 서울기록원에서 개발을 계획 및 착수한 바 있으나 성과가 공개되지 않은 상태로서 보다 많은 연구가 필요한 상황임 ○ 국내의 영구기록관리시스템은 중앙영구기록물관리시스템 외 지방기록물관리기관의 설립은 서울기록원이 가장 선도적이나 정보화전략계획 후 추진 1차년도 진행 중으로 영구기록물관리 시스템의 요건이나 기술 기반에 대한 연구 또한 미비한 실정 나. 해외 기록관리시스템 연구 ○ 해외 표준으로서 MoReq(Model Requirements for the Management of Electronic Records)은 기록관리시스템의 기능 규격으로서 2011년 MoReq2010을 발표하였음. 최신 MoReq2010은 중앙집중형의 기록관리시스템을 포함하여 조직의 다른 업무 시스템을 연계하여 통합하는 모델, 클라우드 등의 신기술의 적용, 서로 다른 기록관리시스템이 공통 핵심 서비스의 공유 등 기존 MoReq2 이후 변화된 기록관리 환경을 반영함 ○ 최근 공개소프트웨어 활용이 활발하여지고 있어서 디지털 아카이브 분야에서는 OAIS, PREMIS, METS, MODS, EAD 등 오픈 표준의 중요성이 점차 강조되고 있고(Corrado, 2005) 시스템 구축 방식의 특징은 오픈 표준의 지향과 공개 소프트웨어의 활용, 모듈화된 설계, 서비스 기반 아키텍처(Service Oriented Architecture, 이하 SOA) 등이 있음.(안대진, 2017) ○ 미국 ERA는 오픈 표준인 OAIS, PREMIS 등을 준수하여 핵심 미들웨어를 두고 도서관 및 아카이브 커뮤니티에서 개발한 오픈소스 소프트웨어 도입을 권장하여 개별 기능을 모듈화 하여 쉽게 추가할 수 있도록 설계했다,(안대진, 2016) 영국국립기록관리청(이하 TNA)의 영국 민간 소프트웨어 개발사와 협업을 통해 클라우드 기반의 스토리지와 보존시스템 개발하였음 ○ 해외 아카이브 선진 사례로서 Preservica, Archivematica가 있음 다. 행정정보 데이터세트 기록화 연구 ○ 데이터세트 기록의 관리체계 전반에 관한 연구로서 현문수(2005)는 기록으로서의 데이터세트 관리의 필요성을 지적하고, 데이터세트의 조직 및 기술을 중심으로 제언하면서 데이터세트 기록 관리의 기초자료를 제공하였고, 데이터세트의 식별하는 기준과 절차 및 품질요건에 대한 연구를 수행한 바 있다. 이들 연구는 데이터세트 기록의 아카이빙 체계를 갖추는 과정에서 필요한 개념, 프로세스 등 기반 구축에 대한 일반론적인 방법론(조은희, 2007) 연구가 행해졌음 ○ 이관과 보존 기술 영역에서 행정정보 데이터세트의 선벌 기준과 절차, 이관 시 데이터 보정 및 품질 개선 방법, 데이터세트 이관 시 무결성, 진본성 보장 방안, 아카이빙 방안이 연구되었음 ○ 행정정보 데이터세트의 생산기관의 관점에서 어떻게 기록 관리 대상으로 정의하고 관리해야 될지에 대한 연구는 국내외 모두 전무한 상태이며, 국가기록원이 세운 행정정보 데이터세트 기록관리 방안이 유일함 3 1. 연구 대상 가. 현행 전자기록관리 프로세스와 표준 시스템 분석 ○ 생산 단계 및 이관 보존 활용 프로세스 분석 ○ 현행 기록관리시스템 아키텍처 및 기능 분석 ○ 영구기록물관리기관 설치 대상 기관 현황 조사 ○ 영구기록관리 프로세스 및 시스템 기능.아키텍처 분석 ○ 중앙영구기록관리시스템 HW, SW, NW, 연계 현황 분석 나. ICBM 기술 및 국내외 관련 시스템 현황 분석 ○ ICBM 대상 기술 동향 및 적용 가능성 검토 ­ 클라우드, 블록체인, 패키징, 능동형 보안 (Security Information and Event Management, Data Loss Prevention, Data Audit Protection), 음성 인식, 이미지 인식, 마이크로서비스 아키텍처, 애자일 개발 ○ 국내외 기록관리 시스템 현황 ­ 해외 기록관리시스템(ERA, Archivematica, 해외 내셔널 아카이브 등), BagIt 패키징 사례, 마이크로서비스 아키텍처 운영사례(Archivematica), 기록관리 기관 오픈소스 프로젝트(POWRR, PREFORMA, VeraPDF, AtoM, Omeka 등) ○ 기록관리시스템 관련 현황 ­ 범정부 클라우드 구축 현황, 공공빅데이터 추진현황, 기록관리 선진기술 연구 현황 다. ICBM 적용 기술 참조 모델 ○ 다양한 기록 유형(행정정보, 멀티미디어, 웹링크 등) 포착관리 ­ 분산 환경에서 디지털 객체의 식별(Identification), 포착(Capture), 입수(Ingest)를 위한 다양한 기술 검토 및 분석 ­ 디지털 시대의 필수기록과 보존 위험요소를 식별하고, 기록관리의 전 생애주기 동안 보존과 활용을 제공하기 위한 기반 수립 4 ○ 신유형 전자기록 보존포맷 기술 ­ 생산포맷, 보존포맷, 장기보존포맷 구분 및 현행 NEO 패키지의 비효율성 해결방안 모색 ­ 클라우드 환경 전환에 따라 데이터의 물리적 이관행위 축소가 논의되고 있으나, 여전히 ISO 14721(OAIS)의 정보 패키지 개념은 유용하며, 기록/정보 덩어리의 논리적 패키징 기술은 무결성/진본성을 보장하는 정보 유통의 기술기반을 제공함 ­ Base64 인코딩의 대안으로 ZIP 기반의 BagIt 방식이 논의되고 있으며 선행 연구를 바탕으로 보다 심화된 보존 포맷 연구 수행 필요 ○ 진본성 인증과 능동형 보안 ­ 진본성 및 무결성 인증 위한 과도한 기술처리(예: 공인인증서, 타임스탬프, 해쉬, Base64 등) 를 배제하고 효율적 대안을 모색 ­ 분산네트워크 환경의 식별체계(UUID 등), 진본확인(Blockchain), 능동형 보안(SIEM : Security Information and Event Management, DLP : Data Lost Prevention, DAP : Data Audit Protection 등 기술분석 및 참조모델 수립 ○ 애자일 개발 방법론 적용 가능한 설계 방안 ­ 표준RMS, CAMS, PAMS 문제의 근본 원인은 모놀리식(Monolithic) 설계.