오픈API All-in-One 솔루션

AppTomo APIM v6

디지털 여정을 함께하는 안전한 AI 플랫폼을 만듭니다.

앱토모 기반의 대내/대외 API 통합 아키텍처

앱토모(AppTomo)는 유니버셜리얼타임(Universal Real-time)에서 개발한 All-in-One API 통합 플랫폼으로, 금융·공공 환경의 다양한 시스템을 API 기반으로 안전하게 연계하고 운영할 수 있도록 지원합니다.

대외 오픈 API 제공부터 내부 시스템 연계, 레거시 시스템 통합, 운영 및 모니터링까지 API 라이프사이클 전반을 단일 플랫폼으로 통합 제공하며, 디지털 전환(DX), Cloud Native 환경 구축 및 AI 전환(AX)를 위한 핵심 인프라로 활용됩니다.

특히, DMZ 기반의 보안 아키텍처와 API Gateway 중심의 통제 구조를 기반으로 외부기관·내부사용자·레거시 시스템 간의 안전한 데이터 연계를 지원하며, REST API뿐 아니라 TCP/IP, SAP, DB 등 다양한 레거시 환경과의 연계도 제공합니다.

먼저, 앱토모의 아키텍처 및 주요 구성 요소를 살펴보면 다음과 같습니다.

Figure 1. 앱토모 기반의 대내/대외 API 통합 아키텍처

앱토모 솔루션은 크게 세 가지 주요 제품군이 상호작용하는 올인원 플랫폼 구조를 띱니다.

• AppTomo API Proxy: DMZ 구간에서 외부 API 요청을 최초로 수신하는 API Proxy 계층입니다. SSL/TLS 및 mTLS 기반 보안 통신, ACL 및 접근제어 정책을 적용하여 비인가 요청을 차단하며, 로드밸런싱·Fail-over·Rate Limiting 기능을 통해 안정적인 대외 API 서비스를 제공합니다. 또한 내부 시스템의 외부 API 호출을 위한 Outbound Proxy 기능도 지원합니다.

• AppTomo API Config: API 플랫폼 전반의 환경설정 및 운영 정보를 중앙에서 통합 관리하는 구성 관리 서버입니다. API 서버 및 컴포넌트의 배포·제어·동기화를 지원하며, 서비스 재기동 없이 설정 반영이 가능하여 운영 효율성과 확장성을 제공합니다.

• AppTomo API Gateway: API 인증·인가 및 보안 정책을 수행하는 API Gateway입니다. API Key 및 OAuth2.0 기반 인증, Access Token 관리, 호출 권한 제어, 유량 제어(Rate Limit) 등을 제공하여 안전한 API 호출 환경을 구성합니다.

• AppTomo API Engine: 다양한 시스템 간 API 연계 및 데이터 처리를 수행하는 핵심 실행 엔진입니다. REST, TCP/IP, SAP, DB 등 다양한 인터페이스를 지원하며, 요청·응답 데이터의 변환, 전문 처리, 레거시 연계 및 API Aggregation 기능을 제공합니다. 또한 거래추적 및 장애 분석 기능을 통해 안정적인 운영 환경을 지원합니다.

• AppTomo API Portal: API의 설계·개발·운영·배포를 위한 통합 관리 포탈입니다. API 및 인터페이스 관리, 버전 관리, Swagger 기반 테스트, 거래추적, 통계 및 모니터링 기능을 제공하여 API 운영 전반을 효율적으로 관리할 수 있도록 지원합니다.

• AppTomo AI Gateway: 기업 내부 시스템과 LLM을 안전하게 연결하는 AI 연계 플랫폼입니다. MCP 기반 연결, AI 모델 통제, 개인정보 보호 및 AI 사용량 분석 기능을 제공합니다.

Figure 2. 앱토모 주요 컴포넌트

앱토모 아키텍처의 특징은 다음과 같습니다.

• DMZ 기반의 안전한 대외 API 통제 구조

• API Gateway 중심의 통합 인증·보안 정책 적용

• REST, TCP/IP, SAP, DB 등 다양한 레거시 연계 지원

• API 기반 내부 시스템 통합 및 표준화

• 거래추적·통계·모니터링 기반 통합 운영 환경 제공

• 금융·공공 환경에 최적화된 고가용성(HA) 및 확장 구조 지원

API 연계를 위한 백엔드 시스템 연결 아답터

AppTomo API Engine은 다양한 대내·외 시스템과의 안정적인 API 연계를 위해 폭넓은 프로토콜 및 연계 어댑터를 제공합니다. REST/HTTP(s), TCP/IP 기반의 실시간 연계는 물론, SAP·DB·EDI·File 기반의 레거시 시스템 연계까지 지원하며, 금융·공공 환경에서 요구되는 복합적인 인터페이스 구조를 표준 API 기반으로 통합할 수 있습니다. 또한 SOAP, ebXML 등 전통적인 엔터프라이즈 연계 방식과 함께, AI 모델(LLM)이 기업 내부 데이터에 안전하게 접근할 수 있도록 지원하는 MCP(Model Context Protocol) 기반 연계도 제공합니다.

이러한 아답터를 통한 연계 방식의 주요 특징은 다음과 같습니다.

• 다양한 레거시 환경 지원: 금융·공공 분야에서 사용되는 SAP, Mainframe, EDI, TP-Monitor 등 다양한 레거시 시스템과의 안정적인 연계를 지원합니다.

• Cloud ↔ Legacy 통합: 클라우드 기반 서비스와 기존 업무 시스템 간 API 연계를 표준화하여 Hybrid 및 Cloud Native 환경 전환을 지원합니다.

• API 중심 표준 연계 구조: 서로 다른 프로토콜과 데이터 형식을 API 기반 구조로 통합하여 시스템 간 인터페이스를 표준화하고 운영 복잡도를 줄입니다.

• 대규모 트래픽 처리 지원: 분산 처리 구조와 고가용성(HA) 기반 아키텍처를 통해 대량 API 호출 및 실시간 트랜잭션 환경을 안정적으로 처리합니다.

• AI 연계 확장성 제공: MCP(Model Context Protocol) 기반 어댑터를 통해 생성형 AI(LLM)와 기업 내부 데이터 및 업무 시스템을 안전하게 연결할 수 있습니다.

앱토모 기반 시스템간 API연계 방안

AppTomo APIM은 다양한 업무 시스템과 레거시 환경을 API 기반으로 표준화하여 연계할 수 있는 통합 API 연계 플랫폼입니다. API Portal에서 정의한 인터페이스 및 연계 정책을 기반으로 API Engine이 시스템 간 요청·응답을 처리하며, ACL(Access Control List) 기반 접근통제를 통해 시스템 간 안전한 통신 환경을 제공합니다. 특히 REST, TCP/IP, SAP, Database, File 등 다양한 인터페이스 방식을 단일 API 아키텍처로 통합하여, 금융·공공 환경의 복잡한 연계 구조를 효율적으로 구성할 수 있습니다.

Figure 3. 앱토모 기반의 대내 API 연계 구성도

API Engine을 통해 다음의 2 가지 형태의 ERP 시스템에 대한 API 호출을 지원합니다.

• REST à ERP 시스템 API연계: API Engine은 REST API를 통해 SAP Out-bound API에 대한 요청을 받고, 해당 API에 등록된 인터페이스에 설정된데로 전문을 변환한 후, SAP 시스템을 호출하기 위해 등록된 아답터를 통해 호출합니다. 그리고, SAP 시스템으로부터 온 응답 전문을 REST 시스템에 맞게 변환한 후, 응답을 전달합니다.

• TCP/IP à ERP 시스템 API연계: API Engine은 TCP/IP API(TCP/IP 서버)를 통해 SAP Out-bound API에 대한 요청을 받고, 해당 API에 등록된 인터페이스에 설정된데로 전문을 변환한 후, SAP 시스템을 호출하기 위해 등록된 아답터를 통해 호출합니다. 그리고, SAP 시스템으로부터 온 응답 전문을 TCP/IP 시스템에 맞게 변환한 후, 응답을 전달합니다.

API Engine을 통해 다음의 3 가지 형태의 non-ERP 백엔드 시스템에 대한 API 호출이 가능합니다.

• ERP(SAP) à non-ERP 시스템 API연계: API Engine은 SAP In-bound API(SAP Listener)를 통해 백엔드 시스템에 대한 요청을 받고, 해당 API에 등록된 인터페이스에 설정된데로 전문을 변환한 후, 백엔드 시스템을 호출하기 위해 등록된 아답터를 통해 호출합니다. 그리고, 백엔드 시스템으로부터 온 응답 전문을 SAP에 맞게 변환한 후, 응답을 전달합니다.

• REST à non-ERP 시스템 API연계: API Engine은 REST API를 통해 백엔드 시스템에 대한 요청을 받고, 해당 API에 등록된 인터페이스에 설정된데로 전문을 변환한 후, 백엔드 시스템을 호출하기 위해 등록된 아답터를 통해 호출합니다. 그리고, 백엔드 시스템으로부터 온 응답 전문을 REST 시스템에 맞게 변환한 후, 응답을 전달합니다.

• TCP/IP à non-ERP 시스템 API연계: API Engine은 TCP/IP API(TCP/IP 서버)를 통해 백엔드 시스템에 대한 요청을 받고, 해당 API에 등록된 인터페이스에 설정된데로 전문을 변환한 후, 백엔드 시스템을 호출하기 위해 등록된 아답터를 통해 호출합니다. 그리고, 백엔드 시스템으로부터 온 응답 전문을 TCP/IP 시스템에 맞게 변환한 후, 응답을 전달합니다.

API Engine을 통해 다음의 API 호출 역시 가능합니다.

• Database API연계: 간단한 CRUD를 위해 Create API, Select API, Update API, Delete API 등을 기본적으로 제공합니다.

• Mybatis API연계: API Engine은 복잡한 DB 쿼리를 실행하기 위해, Mybatis Mapper로 정의한 SQL 문을 실행하도록 Mybatis API를 제공합니다.

• File API연계: API Engine은 시스템 간에 FTP(s)를 이용하여 파일 전송을 할 수 있도록 File API를 제공합니다.

앱토모 기반 전문 처리 프로세스

API Engine은 1) 전달받은 요청 전문을 컨텐츠 트랜스포머를 이용하여 SourceMap 생성, 2) 인터페이스의 In Parameter에 정의된대로 Back-end 시스템에 맞게 전문의 구조 및 값을 변환하여 TargetMap 생성, 3) 생성된 TargetMap을 Back-end 시스템에 맞게 컨텐츠 트랜스포머로 변환, 4) 설정된 어댑터를 통해 Back-end 시스템을 호출합니다. Out-Bound 거래도 동일한 매커니즘으로 처리됩니다

Figure 4. 앱토모 전문 처리 프로세스

API Engine은 1) Client 시스템으로부터 받은 문자열스트림을 Client 컨텐츠 트랜스포머를 이용하여 SourceMap 생성, 2) 인터페이스의 In Parameter에 정의된대로 Back-end 시스템에 맞게 요청 전문의 구조 및 값을 변환하여 TargetMap 생성, 3) 생성된 TargetMap을 Back-end 컨텐츠 트랜스포머를 이용하여 문자열 스트림으로 변환하여, Back-end 시스템에게 요청합니다.

Figure 5. 앱토모 요청 전문 처리 예시

API Engine은 1) Back-end 시스템으로부터 문자열스트림으로 받은 응답 전문을 Back-end 컨텐츠 트랜스포머를 이용하여 SourceMap 생성, 2) 인터페이스의 Out Parameter에 정의된대로 Client 시스템에 맞게 응답 전문의 구조 및 값을 변환하여 TargetMap 생성, 3) 생성된 TargetMap을 Client 컨텐츠 트랜스포머를 이용하여 문자열 스트림으로 변환하여, Client 시스템에게 응답합니다

Figure 6. 앱토모 요청 전문 처리 예시

앱토모 API Portal 주요기능 - API Workflow

AppTomo API Portal의 API Workflow 기능은 API와 연계된 인터페이스 및 어댑터 구성을 시각적으로 연결하여 보여주는 통합 관리 화면입니다. 운영자는 하나의 화면에서 API 호출 흐름과 연계 구조를 직관적으로 확인할 수 있으며, API부터 인터페이스, 어댑터, 백엔드 시스템까지의 연결 관계를 빠르게 분석하고 관리할 수 있습니다. 특히 복잡한 금융·공공 환경의 연계 구조를 카드형 Workflow 기반으로 시각화하여, API 운영 및 장애 분석 효율성을 크게 향상시킵니다.

Figure 7. API Portal - API Workflow

주요 기능은 다음과 같습니다.

• API 연계 구조 시각화: Open API, 내부 API, 인터페이스, 어댑터 간의 연결 관계를 Workflow 형태로 제공하여 전체 연계 구조를 한눈에 파악할 수 있습니다.

• 인터페이스 및 어댑터 상세 조회: 각 Interface 및 Adapter에 대한 설정 정보, 처리 방식, 파라미터, Backend 연결 정보 등을 상세 화면에서 바로 확인할 수 있습니다.

• API 흐름 기반 운영 관리: API 요청이 어떤 인터페이스와 어댑터를 통해 처리되는지 단계별 흐름을 시각적으로 확인할 수 있어 운영 및 유지보수가 용이합니다.

• 실시간 설정 및 구성 관리: API, 인터페이스, 어댑터 정보를 Portal에서 직접 관리할 수 있으며, 연계 구성 변경 시 운영 환경에 신속하게 반영할 수 있습니다.

• 장애 분석 및 영향도 파악 지원: 특정 API 장애 발생 시 연관된 인터페이스 및 어댑터 구성을 빠르게 추적할 수 있어 장애 원인 분석 및 영향 범위 파악에 효과적입니다.

기대 효과는 다음과 같습니다.

• 복잡한 API 연계 구조의 가시성 향상

• 운영 및 유지보수 효율성 증대

• 장애 대응 시간 단축

• API 변경 영향도 분석 지원

• 표준화된 API 관리 체계 제공

• 금융·공공 대규모 연계 환경에 최적화된 운영 지원

앱토모 API Portal 주요기능 – API 거래추적 및 구간별 상세분석

AppTomo API Portal은 API 실행 이력을 실시간으로 수집·분석하여, API 호출 현황과 처리 흐름을 통합적으로 추적할 수 있는 거래추적(Trace) 기능을 제공합니다. 운영자는 거래추적 목록을 통해 API 호출 건별 처리 결과와 성능 현황을 직관적으로 확인할 수 있으며, 특정 거래에 대한 구간별 상세 분석을 통해 장애 원인 및 병목 구간을 빠르게 파악할 수 있습니다. 특히 금융·공공 환경과 같이 대규모 트랜잭션이 발생하는 시스템에서 API 운영 안정성 확보 및 장애 대응 효율성 향상에 효과적으로 활용됩니다.

Figure 8. API Portal – 거래추적 목록

API 엔진을 통해 실행되는 모든 API 호출은 구간별 거래추적 로그로 수집 및 저장됩니다. 수집된 거래추적 데이터는 API 포털의 거래추적 기능을 통해 실시간으로 분석할 수 있으며, API 호출 전 구간에 대한 성능 현황과 장애 발생 구간을 직관적으로 확인할 수 있습니다. 이를 통해 운영자는 장애 원인을 쉽고 빠르게 파악하고 즉각적인 조치를 수행할 수 있습니다. 또한 거래추적 데이터를 기반으로 API 이용 현황, 처리 건수, 응답시간 등의 다양한 일통계 및 운영 분석 자료를 생성할 수 있어 체계적인 API 운영 관리가 가능합니다.

Figure 9. API Portal - 구간별 거래추적

주요 기능은 다음과 같습니다.

• API 호출 이력 통합 조회: API명, URI, 호출 시간, 처리 시간, 요청/응답 전문의 내용 및 크기, 성공/실패 여부 등 다양한 조건으로 API 호출 이력을 검색·조회할 수 있습니다.

• 요청·응답 데이터 분석: API 요청 및 응답 전문 내용, 전문 크기(Input/Output Size) 등을 확인할 수 있어 데이터 흐름 및 처리 결과를 상세하게 분석할 수 있습니다.

• 구간별 성능 분석: API 호출 과정의 각 처리 구간별 수행 시간을 분석하여 성능 저하 및 병목 구간을 직관적으로 확인할 수 있습니다.

• 장애 원인 추적: 오류 발생 구간, Exception 메시지, 연계 시스템 응답 정보 등을 기반으로 장애 원인을 신속하게 분석할 수 있습니다.

• 실행 환경 추적: 실행 서버, 인스턴스, 인터페이스, 클라이언트 IP 등 운영 정보를 함께 제공하여 분산 환경에서도 거래 흐름을 정확하게 추적할 수 있습니다.

• 대규모 운영 환경 지원: 대량의 API 호출 로그를 안정적으로 수집·관리할 수 있으며, 금융·공공 환경의 대규모 트랜잭션 분석 및 운영 관제를 지원합니다.

기대 효과는 다음과 같습니다.

• API 장애 원인 분석 시간 단축

• 구간별 병목 및 성능 이슈 조기 발견

• 운영 가시성 및 모니터링 효율 향상

• API 호출 이력 기반 감사 추적 지원

• 대규모 API 운영 환경의 안정성 확보

• 실시간 API 운영 및 장애 대응 체계 강화

앱토모 API Portal 주요기능 – 통계

API 엔진에 정의된 일통계 집계용 스케줄 API는 매일 새벽 자동 실행되어 전일 기준 API 호출 이력을 분석하고 다양한 운영 통계 데이터를 생성합니다. 생성된 통계 정보는 API별 최소·최대·평균 처리시간, 응답 전문 크기(최소·최대·평균), 호출 건수, 서버 및 인스턴스별 처리 현황 등을 포함하며, 이를 통해 성능 저하가 발생하는 API를 신속하게 식별할 수 있습니다. 또한 서버 및 인스턴스 사용량 추이 분석을 통해 시스템 부하 현황과 자원 운영 상태를 효과적으로 모니터링할 수 있어, 성능 튜닝 및 인프라 운영 최적화를 위한 기초 데이터로 활용 가능합니다.

Figure 10. API Portal - 거래추적 통계

주요 기능은 다음과 같습니다.

• 자동 일통계 집계 기능 제공: API 엔진에 등록된 스케줄 API가 매일 자동 실행되어 API 호출 이력을 기반으로 일통계 데이터를 생성합니다.

• 다양한 성능 지표 분석 지원: API별 최소·최대·평균 처리시간, 응답 전문 크기, 호출 건수 등 다양한 운영 지표를 분석할 수 있습니다.

• 서버 및 인스턴스 단위 통계 제공: 서버 및 인스턴스별 처리 현황과 사용량 정보를 제공하여 시스템 부하 분산 상태 및 운영 현황을 확인할 수 있습니다.

• 거래추적 기반 통합 분석 지원: 거래추적 데이터와 연계하여 API 처리 성능과 장애 발생 구간을 함께 분석할 수 있습니다.

• 운영 관리 및 모니터링 기능 강화: API 운영 현황을 일 단위로 체계적으로 관리할 수 있으며, 장기적인 성능 추이 분석도 가능합니다.

기대 효과는 다음과 같습니다.

• 성능 저하 API 조기 식별 및 튜닝 지원: 처리시간 및 응답 크기 분석을 통해 성능 저하 API를 신속하게 식별하고 선제적인 튜닝이 가능합니다.

• 장애 원인 분석 시간 단축: 거래추적 및 통계 데이터를 기반으로 장애 발생 구간과 원인을 빠르게 파악할 수 있습니다.

• 시스템 자원 운영 최적화: 서버 및 인스턴스별 사용량 분석을 통해 자원 배분 및 인프라 운영 효율성을 향상시킬 수 있습니다.

• 운영 업무 자동화 및 관리 효율 향상: 수작업 기반 통계 작성 업무를 자동화하여 운영자의 관리 부담을 줄이고 운영 효율성을 높일 수 있습니다.

• 데이터 기반 운영 의사결정 지원: API 이용 현황 및 성능 추이 데이터를 기반으로 안정적인 서비스 운영과 인프라 증설 계획 수립이 가능합니다.

앱토모 API Portal 주요기능 – Telemetry

AppTomo API Portal은 Prometheus 및 Grafana 기반의 Telemetry 환경을 구축하여 API 및 시스템 운영 상태를 실시간으로 수집·모니터링합니다. API 처리 성능, 서버 자원 사용량, 인스턴스 상태, 트래픽 현황 등 다양한 운영 지표를 통합 수집하고 시각화하여 운영자가 시스템 상태를 직관적으로 확인할 수 있도록 제공합니다.

특히 API Gateway, Proxy, Backend 연계 구간 등 주요 구성요소의 성능 데이터를 실시간으로 모니터링할 수 있으며, CPU·Memory·Network·TPS·응답시간·에러율 등의 핵심 지표를 Dashboard 형태로 제공합니다. 또한 임계치 기반 Alert 기능을 통해 장애 징후를 사전에 탐지하고 신속하게 대응할 수 있도록 지원합니다.

Telemetry 데이터는 거래추적 및 통계 기능과 연계되어 API 운영 현황 분석, 성능 병목 구간 식별, 서버 증설 계획 수립 등 운영 최적화를 위한 핵심 데이터로 활용됩니다.

Figure 11. API Portal - Telemetry

주요 기능은 다음과 같습니다.

• 자동 일통계 집계 기능 제공: API 엔진에 등록된 스케줄 API가 매일 자동 실행되어 API 호출 이력을 기반으로 일통계 데이터를 생성합니다.

• 실시간 Telemetry 데이터 수집 및 모니터링: API Gateway, Proxy, Backend 서버 및 주요 시스템 자원의 상태 정보를 실시간으로 수집하고 모니터링합니다.

• Prometheus 기반 메트릭 수집: Prometheus를 활용하여 CPU, Memory, Disk, Network, TPS, 응답시간, 에러율 등 다양한 운영 메트릭을 통합 수집합니다.

• Grafana 기반 통합 Dashboard 제공: Grafana Dashboard를 통해 API 및 시스템 운영 현황을 시각적으로 확인할 수 있습니다.

• 실시간 장애 감지 및 Alert 기능 제공: 임계치(Threshold) 기반 Alert 기능을 통해 장애 징후 및 성능 이상 상황을 조기에 탐지하고 운영자에게 알림을 제공합니다.

• API 성능 및 트래픽 분석 지원: API별 호출량, 응답시간, 에러율, 트래픽 추이 등을 분석하여 성능 병목 구간과 이상 패턴을 식별할 수 있습니다.

• 거래추적 및 통계 기능 연계 지원: 거래추적 데이터 및 일통계 데이터와 연계하여 API 운영 상태를 통합 분석할 수 있습니다.

• 멀티 서버/인스턴스 통합 모니터링: 다수의 서버 및 인스턴스 환경에 대한 통합 모니터링을 제공하여 운영 가시성을 향상시킵니다.

기대 효과는 다음과 같습니다.

• 장애 예방 및 신속 대응 체계 강화: 실시간 모니터링과 Alert 기능을 통해 장애 징후를 사전에 탐지하고 신속하게 대응할 수 있습니다.

• 운영 가시성 향상: API 및 시스템 운영 상태를 Dashboard 기반으로 직관적으로 확인할 수 있어 운영 효율성이 향상됩니다.

• 성능 병목 구간 조기 식별: 응답시간, TPS, 자원 사용량 분석을 통해 성능 저하 원인을 신속하게 식별하고 튜닝할 수 있습니다.

• 시스템 자원 최적화 지원: 서버 및 인스턴스 사용량 데이터를 기반으로 인프라 자원 배분 및 증설 계획 수립이 가능합니다.

• 운영 비용 절감 및 효율성 향상: 자동화된 Telemetry 환경을 통해 수작업 모니터링 부담을 줄이고 운영 관리 비용을 절감할 수 있습니다.

• 안정적인 API 서비스 운영 지원: API 처리 현황과 시스템 상태를 지속적으로 모니터링함으로써 안정적인 서비스 품질을 유지할 수 있습니다.

• 데이터 기반 운영 의사결정 지원: 장기적인 운영 데이터를 기반으로 성능 개선, 시스템 확장 및 운영 정책 수립이 가능합니다.

앱토모 API Portal 주요기능 – 워드 클라우드

AppTomo API Portal은 거래추적 데이터를 기반으로 API 운영 현황을 직관적으로 분석할 수 있는 워드 클라우드 기능을 제공합니다. API 호출 건수, 평균 처리시간, 응답 전문 크기 등의 다양한 분석 기준에 따라 API명을 시각적으로 표현하여, 운영자가 주요 API 현황을 한눈에 파악할 수 있도록 지원합니다.

특히 호출 빈도가 높은 API, 처리시간이 오래 소요되는 API, 응답 데이터 크기가 큰 API 등을 워드 크기 및 강조 형태로 시각화하여 성능 이슈 가능성이 있는 API를 직관적으로 식별할 수 있습니다. 또한 API 호출 출발지(Client/System) 기준의 호출 빈도 분석도 함께 제공하여, 특정 기관·시스템·서비스에서 집중적으로 사용하는 API 현황을 쉽게 확인할 수 있습니다.

이를 통해 운영자는 복잡한 통계 데이터를 직접 분석하지 않더라도 주요 운영 현황과 이상 징후를 빠르게 인지할 수 있으며, 성능 튜닝 및 운영 최적화를 위한 기초 분석 자료로 활용할 수 있습니다.

Figure 12. API Portal - 워드 클라우드

주요 기능은 다음과 같습니다.

• 거래추적 기반 워드 클라우드 생성: 거래추적 데이터를 분석하여 API별 호출 현황을 워드 클라우드 형태로 시각화합니다.

• 다양한 분석 기준 제공: 호출 건수, 처리시간, 응답 전문 크기 등 다양한 기준으로 워드 클라우드를 생성할 수 있습니다.

• 호출량 상위 API 직관적 표현: 호출 빈도가 높은 API를 강조 표시하여 핵심 사용 API를 쉽게 식별할 수 있습니다.

• 성능 이슈 API 시각화 지원: 처리시간이 길거나 응답 데이터 크기가 큰 API를 시각적으로 표현하여 성능 점검 대상을 빠르게 확인할 수 있습니다.

• 출발지(Client/System) 기반 분석 제공: API 호출 출발지별 호출 빈도 분석을 통해 특정 시스템 또는 기관의 사용 패턴을 확인할 수 있습니다.

• 실시간 운영 현황 분석 지원: 운영 중인 API 현황과 트래픽 집중 패턴을 직관적으로 모니터링할 수 있습니다.

기대 효과는 다음과 같습니다.

• 운영 현황 직관적 파악 가능: 복잡한 통계 데이터 없이도 API 운영 상태를 시각적으로 빠르게 이해할 수 있습니다.

• 핵심 API 및 이상 징후 조기 식별: 호출량 급증, 응답 지연, 대용량 응답 API 등을 즉시 식별하여 선제 대응이 가능합니다.

• 성능 튜닝 대상 선정 지원: 장시간 처리 API 및 대용량 응답 API를 기반으로 우선적인 성능 개선 대상을 도출할 수 있습니다.

• 트래픽 집중 현황 분석 가능: 특정 출발지 및 API에 집중되는 호출 패턴을 분석하여 부하 관리 및 자원 운영 최적화에 활용할 수 있습니다.

• 운영 분석 효율성 향상: 운영자가 대량의 로그 및 통계 데이터를 직접 분석해야 하는 부담을 줄일 수 있습니다.

• 데이터 기반 운영 의사결정 지원: API 사용 패턴 및 성능 현황 데이터를 기반으로 서비스 개선 및 인프라 운영 전략 수립이 가능합니다.

앱토모 API Portal 주요기능 – 관리자 메뉴

AppTomo API Portal은 API 운영 및 관리 환경을 효율적으로 지원하기 위해 다양한 관리자 기능을 제공합니다. 관리자 메뉴를 통해 API 서비스 운영에 필요한 시스템 설정, 사용자 및 권한 관리, API 정책 관리, 모니터링 및 통계 관리 기능 등을 통합적으로 수행할 수 있으며, 운영 환경에 대한 중앙집중형 관리 체계를 제공합니다.

관리자는 API 등록 및 배포 정책 관리뿐만 아니라 이용기관, 사용자, 서버 및 인스턴스 관리, 접근 제어 정책, 인증·인가 설정 등 다양한 운영 항목을 손쉽게 관리할 수 있습니다. 또한 거래추적, 통계, Telemetry, Alert 등의 운영 데이터를 기반으로 시스템 상태를 모니터링하고 운영 정책을 최적화할 수 있도록 지원합니다.

Figure 13. API Portal - 주요 메뉴

주요 기능은 다음과 같습니다.

• API 및 서비스 관리: API 등록, 수정, 배포 및 버전 관리 기능을 제공합니다.

• 사용자 및 권한 관리: 사용자 계정, 역할(Role), 권한 정책 등을 통합 관리할 수 있습니다.

• 이용기관 및 Client 관리: API 이용기관, Client 정보 및 접근 권한을 관리할 수 있습니다.

• 인증 및 접근제어 정책 관리: OAuth2, JWT, API Key 등 인증 정책과 접근제어 정책을 설정 및 운영할 수 있습니다.

• 서버 및 인스턴스 관리: API Gateway, Proxy, Backend 서버 및 인스턴스 정보를 관리할 수 있습니다.

• 거래추적 및 통계 관리: 거래추적 로그, 일통계 데이터, 운영 분석 정보를 조회 및 관리할 수 있습니다.

• Telemetry 및 Alert 관리: 시스템 모니터링 Dashboard 및 Alert 정책을 설정하고 운영할 수 있습니다.

• 환경설정 및 운영 정책 관리: 시스템 운영 환경설정 및 공통 정책 정보를 통합 관리할 수 있습니다.

• 로그 및 감사(Audit) 관리: 관리자 작업 이력 및 시스템 로그를 관리하여 운영 추적성과 보안성을 강화합니다.

기대 효과는 다음과 같습니다.

• 통합 운영관리 환경 제공: API 운영에 필요한 다양한 기능을 단일 Portal에서 통합 관리할 수 있습니다.

• 운영 효율성 향상: 관리자 기능 중앙화를 통해 운영 업무를 표준화하고 관리 효율성을 높일 수 있습니다.

• 보안 및 접근통제 강화: 사용자 권한 및 인증 정책 관리를 통해 안정적인 API 운영 환경을 제공합니다.

• 운영 가시성 및 추적성 확보: 거래추적, 로그, Audit 기능을 통해 운영 현황 및 변경 이력을 체계적으로 관리할 수 있습니다.

• 신속한 장애 대응 지원: 모니터링 및 Alert 기능 연계를 통해 장애 상황을 빠르게 파악하고 대응할 수 있습니다.

• 확장 가능한 운영체계 지원: 다양한 API 서비스 및 이용기관 증가에 대응할 수 있는 확장형 운영관리 환경을 제공합니다.

Appendix. SAP API 구축 사례

AppTomo API Engine은 SAP 시스템과의 표준 연계를 위해 SAP RFC(Remote Function Call) 기반 API 연계 기능을 제공합니다. 이를 통해 기존 SAP RFC를 표준 REST/Open API 형태로 손쉽게 서비스할 수 있으며, 다양한 업무시스템과 SAP 시스템 간의 연계 표준화를 지원합니다.

Figure 14. SAP 연계 방안

SAP API 구축 절차는 다음과 같습니다.

• SAP Out-bound 어댑터 등록: API Engine에 SAP 시스템 연계를 위한 SAP Out-bound 어댑터를 등록합니다. 해당 어댑터에는 SAP 접속 정보, RFC 호출 환경 및 연계 정책 정보가 설정됩니다.

• SAP RFC 인터페이스 등록: 호출 대상 SAP RFC의 요청(Request) 및 응답(Response) 전문 구조를 정의하는 인터페이스를 등록합니다. 이를 통해 SAP RFC 전문 구조를 표준화하고 API 형태로 관리할 수 있습니다.

• SAP Out-bound API 등록: 등록된 SAP RFC 인터페이스를 기반으로 API Engine에 SAP 연계용 API를 생성합니다. API 정책, 인증 방식, 접근제어 및 거래추적 기능 등을 함께 적용할 수 있습니다.

• 업무시스템 연계 및 SAP RFC 호출: 업무시스템은 API Engine에 등록된 SAP API를 호출하여 SAP RFC 기능을 수행합니다. 이를 통해 업무시스템은 SAP 내부 연계 구조를 직접 구현하지 않고도 표준 API 기반으로 SAP 서비스를 안정적으로 이용할 수 있습니다.

먼저, ① 업무시스템에서 SAP RFC를 호출하기 위해 API Engine에 등록된 SAP Out-bound API를 호출하면, ② API Engine은 API 요청 전문을 등록된 ContentsTransfomer를 이용하여 내부 맵으로 변환하고, ③ 인터페이스 요청 전문(InParameter)에 정의된데로 전문을 변환 한 후, ④ SAP Out-bound 어댑터를 이용하여 SAP RFC를 호출함. 이후, 응답 프로세스는 요청 과정의 역순으로 수행합니다.

.

Figure 15. SAP Out-bound 연게

다음으로, ① SAP RFC에서 기간계를 호출하기 위해 API Engine에 등록된 SAP In-bound API를 호출하면, ② API Engine은 SAP In-bound API 요청 전문을 등록된 ContentsTransfomer를 이용하여 내부 맵으로 변환하고, ③ 인터페이스 요청 전문(InParameter)에 정의된데로 전문을 변환 한 후, ④ HTTP 어댑터 등 기간계를  연계하기 위해 등록된 어댑터를 이용하여 기간계를 호출함. 이후, 응답 프로세스는 요청 과정의 역순으로 수행합니다.

Figure 16. SAP In-bound 연게

주요 특징은 다음과 같습니다.

• SAP RFC 기반 표준 API 연계 지원: SAP RFC를 REST/Open API 형태로 표준화하여 제공합니다.

• SAP 연계 구조 단순화: 업무시스템에서 SAP 전용 연계 모듈 없이 API 호출만으로 SAP 기능을 사용할 수 있습니다.

• 인터페이스 표준화 지원: SAP RFC 요청/응답 전문을 표준 인터페이스로 관리하여 유지보수성을 향상시킵니다.

• API 정책 및 보안 기능 적용 가능: 인증, 접근제어, 거래추적, 통계, 모니터링 등의 API Engine 공통 기능을 SAP API에도 동일하게 적용할 수 있습니다.

• 운영 및 장애 분석 지원: 거래추적 및 Telemetry 기능을 통해 SAP 연계 구간의 성능 및 장애 원인을 분석할 수 있습니다.

기대 효과는 다음과 같습니다.

• SAP 연계 개발 생산성 향상: SAP RFC를 표준 API로 제공함으로써 업무시스템 개발 복잡도를 줄일 수 있습니다.

• SAP 연계 표준화 및 재사용성 강화: 공통 API 기반의 SAP 연계 체계를 구축하여 다양한 시스템에서 재사용할 수 있습니다.

• 운영 안정성 및 가시성 확보: API Engine 기반의 모니터링 및 거래추적 기능을 통해 SAP 연계 운영 상태를 체계적으로 관리할 수 있습니다.

• 보안 및 접근통제 강화: API Gateway 기반 인증 및 접근제어 정책을 통해 안전한 SAP 연계 환경을 제공합니다.

• 유지보수 및 확장성 향상: SAP 연계 인터페이스를 API 단위로 관리함으로써 향후 기능 확장 및 유지보수가 용이합니다.

Appendix. 'Cloud ↔ 레거시시스템' API 연계 구축 사례

기존 Cloud 시스템과 레거시 시스템 간 연계는 시스템 간 직접 연결(Point-to-Point) 방식으로 구성되어 있어, 시스템별 연계 방식 차이(SOAP/REST), 인터페이스 변경 대응, 보안 정책 적용 및 운영 관리 측면에서 많은 복잡도가 존재하였습니다. 특히 시스템이 증가할수록 연계 구조가 복잡해지고 장애 분석 및 유지보수 부담이 지속적으로 증가하는 문제가 있었습니다.

이를 개선하기 위해 AppTomo API Engine 기반의 API 중계 시스템(API Mediation System)을 구축하여 Cloud 시스템과 레거시 시스템 간 연계를 표준 API 방식으로 통합하였습니다. 각 시스템은 SOAP 또는 REST 전용 API Engine을 통해 표준 API를 호출하며, API Engine이 프로토콜 변환 및 중계 역할을 수행하도록 구성하였습니다.

이를 통해 Cloud 시스템과 레거시 시스템은 서로의 내부 연계 방식을 직접 인지하지 않고도 안정적인 API 기반 연계가 가능하며, 인증·보안·거래추적·통계·모니터링 등의 공통 기능을 API Engine에서 중앙집중형으로 관리할 수 있습니다.

구축 구조는 다음과 같습니다.

레거시 시스템에서 Cloud 시스템을 호출(In-bound API)하기 위한 구성은 다음과 같습니다.

Figure 17. 공단시스템 Cloud Native 전환 및 API 연계 (In-Bound)

Cloud 시스템에서 레거시 시스템을 호출(Out-bound API)하기 위한 구성은 다음과 같습니다.

Figure 18. 공단시스템 Cloud Native 전환 및 API 연계 (Out-Bound)

주요 특징은 다음과 같습니다.

• SOAP/REST 통합 API 연계 지원: 다양한 프로토콜 기반 시스템을 표준 API 방식으로 통합 연계할 수 있습니다.

• API 중계(Mediation) 구조 제공: API Engine이 중계 역할을 수행하여 시스템 간 직접 의존성을 제거합니다.

• 프로토콜 변환 기능 지원: REST ↔ SOAP 간 프로토콜 변환 및 인터페이스 매핑 기능을 제공합니다.

• 중앙집중형 운영관리 지원: 인증, 접근제어, 거래추적, Telemetry, 통계 기능을 API Engine에서 통합 관리할 수 있습니다.

• 확장 가능한 연계 구조 제공: 신규 시스템 추가 시 API 등록만으로 연계 확장이 가능합니다.

• 운영 가시성 및 추적성 강화: 거래추적 및 모니터링 기능을 통해 전체 연계 흐름을 실시간으로 분석할 수 있습니다.

기대 효과는 다음과 같습니다.

• 통합 운영관리 환경 제공: API 운영에 필요한 다양한 기능을 단일 Portal에서 통합 관리할 수 있습니다.

• 시스템 간 결합도 감소: 직접 연계 구조를 제거하여 시스템 간 의존성을 최소화할 수 있습니다.

• 연계 표준화 및 운영 효율 향상: API 기반 표준 연계 체계를 통해 운영 복잡도를 줄일 수 있습니다.

• 유지보수 비용 절감: 인터페이스 변경 시 API Engine 중심으로 대응 가능하여 시스템 수정 범위를 최소화할 수 있습니다.

• 보안 및 통제 체계 강화: API Gateway 기반 인증 및 접근제어 정책을 통합 적용할 수 있습니다.

• 장애 대응 및 분석 시간 단축: 거래추적 및 Telemetry 기반 운영 분석을 통해 장애 원인 파악 및 대응 속도를 향상시킬 수 있습니다.

• Cloud 전환 및 하이브리드 환경 대응 지원: Cloud와 레거시 환경 간 안정적인 API 연계 체계를 제공하여 하이브리드 아키텍처 구축을 지원합니다.

Appendix. Zero Trust 기반 분산 Chunk 업로드 아키텍처 전환

AppTomo는 DMZ–대내망 분리 환경에서 대용량 파일 업로드 트래픽을 업무 AP 서버와 분리하여 처리하는 Zero Trust 기반의 분산 Chunk 업로드 아키텍처를 제공합니다. 기존 방식은 외부 사용자의 파일 업로드 요청이 업무 서버(AP 서버)를 직접 경유하는 구조로 구성되어 있어, 대용량 파일 처리에 따른 서버 부하 증가와 보안 리스크가 동시에 존재하였습니다.

이를 개선하기 위해 AppTomo는 API Gateway 중심의 파일 전송 통제 구조를 적용하여, 파일 업로드 트래픽을 업무 서버와 분리 처리합니다. 업로드 파일은 Chunk 단위로 분산 전송되며, API Gateway가 인증·권한 검증·업로드 정책·전송 제어를 수행합니다. 업무 서버는 실제 파일 데이터 처리로부터 분리되어 메타정보 및 업무 처리만 수행하도록 구성됩니다.

특히 DMZ–대내망 분리 환경에서도 API Gateway를 중심으로 파일 전송 경로를 표준화하고 중앙 통제함으로써, Zero Trust 보안 원칙 기반의 안전한 파일 업로드 체계를 구현할 수 있습니다.

Figure 19. Zero Trust 기반 분산 Chunk 업로드 아키텍처

구축 구조는 다음과 같습니다.

대용량 파일을 청크(Chunk) 단위로 분할하여 업로드, Scope 및 TTL 기반 대용량 파일업로드 전용 접근토큰 발급 및 유효성을 검증, SHA-256 해시를 통한 무결성 검사, 모든 업로드 요청은 요청 단위 정책 평가(Per-Request Policy Enforcement) 등을 수행함으로써, Zero Trust 보안 원칙을 구현합니다.

Figure 20. Zero Trust 기반 분산 Chunk 업로드 처리 프로세스

AppTomo 모델은 단순 기능 개선을 넘어 AP 서버 종속 구조 분리 및 Gateway 중심의 Zero Trust 통제 체계를 전 계층에 적용하여, Session Trust, 단일 신뢰 구간, AP 부하 증가 등의 문제점 해결 및 요청 단위 정책 평가, 다계층 통제, AP 워크로드 완전 분리, Gateway 수평 확장 등 구조적 효과를 제공합니다.

Figure 21. Zero Trust 기반 분산 Chunk 업로드 비교

주요 특징은 다음과 같습니다.

• Zero Trust 기반 파일 업로드 아키텍처 제공: 모든 파일 업로드 요청에 대해 인증 및 권한 검증을 수행하여 안전한 파일 전송 체계를 제공합니다.

• API Gateway 중심 중앙 통제 구조 지원: 파일 업로드 정책, 접근제어 및 전송 흐름을 API Gateway에서 통합 관리할 수 있습니다.

• Chunk 기반 분산 업로드 지원: 대용량 파일을 Chunk 단위로 분할 전송하여 안정성과 전송 효율을 향상시킵니다.

• 업무 서버와 파일 전송 트래픽 분리: AP 서버는 업무 처리만 수행하고 파일 데이터 전송은 별도 처리하여 서버 부하를 최소화합니다.

• DMZ–대내망 분리 환경 최적화 지원: 망분리 환경에서도 안전하고 효율적인 파일 업로드 체계를 제공합니다.

• 대용량 파일 처리 성능 향상: 병렬 업로드 및 분산 처리 구조를 통해 대용량 파일 업로드 성능을 향상시킬 수 있습니다.

• 거래추적 및 모니터링 연계 지원: 파일 업로드 이력, 처리 상태, 장애 구간 등을 거래추적 및 Telemetry 기능과 연계하여 분석할 수 있습니다.

기대 효과는 다음과 같습니다.

• 보안성 강화: 업무 서버로의 직접 파일 업로드를 차단하고 API Gateway 중심 통제를 적용하여 보안 리스크를 최소화할 수 있습니다.

• 업무 서버 부하 감소: 파일 전송 처리와 업무 처리를 분리하여 AP 서버의 CPU·Memory·Network 부하를 줄일 수 있습니다.

• 대용량 파일 업로드 안정성 향상: Chunk 기반 분산 업로드를 통해 네트워크 오류 발생 시에도 안정적인 재전송 및 복구가 가능합니다.

• 운영 안정성 및 가용성 확보: 파일 전송 트래픽 집중에 따른 서비스 장애 가능성을 줄이고 안정적인 운영 환경을 제공합니다.

• 운영 및 장애 분석 효율 향상: 거래추적 및 모니터링 기반 분석을 통해 파일 업로드 장애 원인을 신속하게 파악할 수 있습니다.

• Cloud 및 하이브리드 환경 대응 지원: API 기반 파일 전송 구조를 통해 Cloud 및 하이브리드 인프라 환경에서도 유연하게 확장 가능합니다.

Appendix. Enterprise AI Gateway & MCP

AppTomo AI Gateway는 기업 내부 시스템과 생성형 AI(LLM)를 안전하고 표준화된 방식으로 연결하기 위한 AI 통합 플랫폼입니다. MCP(Model Context Protocol) 기반의 표준 인터페이스를 제공하여 다양한 생성형 AI 모델과 사내 시스템·데이터 소스를 유연하게 연계할 수 있으며, 기업 환경에 필요한 보안·통제·감사·운영관리 기능을 함께 제공합니다.

특히 기업 내부 업무시스템, API, DB, 문서시스템, 그룹웨어 등 다양한 엔터프라이즈 자원을 AI와 안전하게 연결할 수 있으며, AI 호출 흐름에 대한 인증·권한·거래추적·Telemetry·Prompt 관리 기능을 통합 제공합니다. 이를 통해 기업은 생성형 AI를 단순 PoC(Proof of Concept) 수준이 아닌 실제 업무 환경에 안정적으로 적용할 수 있습니다.

또한 MCP 기반 표준 구조를 통해 다양한 AI Agent, Tool, 내부 시스템 및 외부 서비스와의 연결을 표준화함으로써, 향후 AI 서비스 확장성과 재사용성을 극대화할 수 있습니다.

Figure 22. AI Gateway 및 MCP2.0 아키텍처

MCP는 생성형 AI와 외부 시스템 간의 상호작용을 표준화하기 위한 프로토콜로, AI가 다양한 데이터 소스 및 시스템 기능을 일관된 방식으로 호출하고 활용할 수 있도록 지원합니다. AppTomo AI Gateway는 MCP 기반 구조를 통해 다음과 같은 기능을 제공합니다.

• AI Agent ↔ 내부 시스템/API 연계 표준화

• Tool Calling 및 Function Calling 지원

• 사내 DB, 문서, 파일시스템 연계 지원

• 업무시스템별 AI Context 관리

• AI 요청/응답 흐름 중앙 통제

• 멀티 LLM 및 멀티 Agent 연계 지원

• AI 호출 보안 및 Audit 체계 제공

주요 기능은 다음과 같습니다.

• MCP(Model Context Protocol) 기반 표준 연계 지원: MCP 기반 표준 인터페이스를 통해 다양한 생성형 AI 모델 및 외부 AI 서비스와 유연하게 연계할 수 있습니다.

• 멀티 LLM 통합 연동 지원: 다양한 LLM 서비스를 통합 연결하여 업무 목적에 맞는 AI 모델을 선택적으로 사용할 수 있습니다.

• Enterprise System 연계 지원: 내부 API, DB, 그룹웨어, 문서시스템, 파일시스템 등 다양한 엔터프라이즈 자원과 안전하게 연계할 수 있습니다.

• AI Gateway 기반 중앙 통제 구조 제공: 모든 AI 요청 및 응답 흐름을 Gateway에서 통합 관리하여 운영 가시성과 통제성을 확보합니다.

• AI 호출 인증 및 권한 관리: 사용자·시스템·서비스별 인증 및 접근 권한 정책을 적용하여 안전한 AI 사용 환경을 제공합니다.

• Prompt 및 AI 요청 정책 관리: Prompt Template 관리, 금칙어 정책, 요청 제한 정책 등 AI 사용 정책을 중앙 관리할 수 있습니다.

• 거래추적 및 Audit 기능 제공: AI 호출 이력, Prompt, 응답 결과, 처리시간 등의 거래추적 및 감사(Audit) 기능을 제공합니다.

• Telemetry 및 운영 모니터링 지원: AI 호출량, 응답시간, 오류율, 모델 사용 현황 등을 실시간 모니터링할 수 있습니다.

• 보안 및 개인정보 보호 기능 지원: 민감정보 마스킹, 데이터 접근 통제, 로그 감사 기능 등을 통해 기업 보안 정책을 지원합니다.

• AI 서비스 API화 지원: 생성형 AI 기능을 표준 REST/Open API 형태로 제공하여 다양한 업무시스템에서 재사용할 수 있습니다.

기대 효과는 다음과 같습니다.

• Enterprise AI 표준 아키텍처 구축 지원: MCP 기반 표준 구조를 통해 기업형 생성형 AI 아키텍처를 빠르고 체계적으로 구축할 수 있습니다.

• AI 보안 및 통제 체계 강화: 기업 환경에 필요한 인증·권한·Audit·Prompt 통제 기능을 통해 안전한 AI 운영이 가능합니다.

• 멀티 AI 모델 활용 최적화: 업무 목적에 따라 다양한 LLM을 선택적으로 활용하여 비용 및 성능을 최적화할 수 있습니다.

• 사내 데이터 기반 AI 활용 확대: 기업 내부 데이터 및 시스템과 AI를 안전하게 연계하여 업무 생산성을 향상시킬 수 있습니다.

• 운영 가시성 및 추적성 확보: AI 호출 이력과 운영 데이터를 통합 관리하여 문제 분석 및 운영 최적화가 가능합니다.

• AI 서비스 재사용성 향상: AI 기능을 API 서비스 형태로 표준화하여 다양한 시스템에서 공통 활용할 수 있습니다.

• 확장 가능한 AI 아키텍처 구축 지원: MCP 기반 표준 구조를 통해 향후 신규 AI 모델 및 서비스 추가 시 유연하게 확장 가능합니다.

Use-Case. AppTomo AI Gateway 기반의 AI Chat 구현

먼저 AppTomo AI Gateway의 통합 구성도를 살펴보면, 기업 내부 업무시스템과 다양한 생성형 AI(LLM), 그리고 사내 데이터 소스를 표준화된 AI Gateway 구조로 통합 연결하는 형태로 구성됩니다.

업무 사용자는 Web/Mobile 기반 AI Chat 서비스를 통해 질의를 수행하며, AI Chat 서비스는 AppTomo AI Gateway를 통해 생성형 AI와 연계됩니다. AI Gateway는 사용자 인증, 권한 검증, Prompt 정책 관리, 거래추적, Telemetry, Audit 등의 공통 기능을 수행하며, 필요 시 MCP(Model Context Protocol) 기반으로 내부 시스템 및 데이터 소스를 호출하여 AI 응답에 필요한 Context 정보를 수집합니다.

특히 AI Gateway는 다양한 LLM(OpenAI, 사내 LLM, Private LLM 등)과의 연결을 표준화하여 업무 목적에 따라 적절한 AI 모델을 선택적으로 사용할 수 있도록 지원합니다. 또한 내부 API, DB, 그룹웨어, 문서시스템, 파일시스템 등과 연계하여 기업 내부 데이터를 기반으로 한 Enterprise AI Chat 환경을 제공합니다.

이를 통해 단순 공개형 AI Chat이 아닌, 기업 내부 업무 데이터와 연계된 보안 중심의 Enterprise AI Chat 서비스를 구현할 수 있습니다.

먼저, 앱토모 AI Gateway 통합 구성도를 살펴보면 다음과 같습니다.

Figure 23. 앱토모 AI Gateway 통합 구성도

앱토모 AI Gateway 기반으로 개발한 AI Chat 프로세스 흐름도는 다음과 같습니다.

Figure 24. AI Chat 프로세스 흐름도

앱토모 AI Gateway 기반으로 개발한 AI Chat 서비스 흐름도는 다음과 같습니다.

Figure 25. AI Chat 서비스 흐름도

앱토모 AI Gateway 기반으로 개발한 AI Chat 서비스 요청/응답 전문 샘플은 다음과 같습니다.

Figure 26. AI Chat 서비스 요청/응답 전문 샘플

앱토모 AI Gateway에서는 다음의 기능들을 추가로 제공하고 있습니다.

• AI 모델 관리

• AI 프롬프트  관리

• AI 챗

• AI 개인정보 및 회사 기밀 정보 통제

• AI 사용자/팀별 토큰 관리

• AI 거래추적 및 통계

AI 거래추적 기능을 통해 AI 게이트웨이 사용현황 및 구간별 거래추적 분석을 수행할 수 있습니다.

Figure 27. AI Chat 서비스 거래추적

또한, AI Chat 서비스 호출 건에 대해 요청/응답 전문을 분석할 수 있습니다.

Figure 28. AI Chat 서비스 거래추적 상세

AI Chat 서비스에 대해 어떤 모델을 많이 사용했는지, 얼마나 많은 토큰을 사용했는지 등에 대해 워드 클라우드 분석을 통해 직관적으로 확인할 수 있습니다.

Figure 29. AI Chat 서비스 워드 클라우드

마지막으로, AI Chat 서비스에 대해 사용자/팀별 토큰 사용 통계를 제공해 줍니다.

Figure 30. . AI Chat 서비스 통계

주요 특징은 다음과 같습니다.

• Enterprise AI Chat 표준 구조 제공: 기업 환경에 적합한 AI Chat 아키텍처를 표준화하여 제공합니다.

• MCP 기반 내부 시스템 연계 지원: AI가 기업 내부 시스템과 안전하게 상호작용할 수 있는 표준 구조를 제공합니다.

• 멀티 LLM 연계 지원: 다양한 생성형 AI 모델을 업무 목적에 따라 선택적으로 활용할 수 있습니다.

• AI 보안 및 통제 기능 강화: 인증·권한·Prompt 정책·Audit 기능을 통해 안전한 AI 사용 환경을 제공합니다.

• 사내 데이터 기반 AI 응답 지원: 내부 데이터 및 문서를 기반으로 기업 업무에 최적화된 AI 응답 제공이 가능합니다.

• 운영 가시성 및 추적성 제공: 거래추적 및 Telemetry 기반으로 AI 운영 현황과 장애 원인을 분석할 수 있습니다.

기대 효과는 다음과 같습니다.

• 기업 업무 생산성 향상: 내부 시스템 및 데이터를 활용한 AI 기반 업무 지원이 가능합니다.

• 보안 중심 Enterprise AI 환경 구축: 기업 보안 정책을 준수하는 안전한 AI Chat 서비스를 구현할 수 있습니다.

• AI 활용 범위 확대: 단순 질의응답을 넘어 업무 자동화 및 시스템 연계형 AI 서비스로 확장 가능합니다.

• 운영 안정성 및 통제성 확보: AI 요청 흐름과 사용 이력을 중앙 관리하여 안정적인 운영이 가능합니다.

• AI 서비스 확장성 향상: MCP 기반 구조를 통해 신규 AI 모델 및 내부 시스템 연계 확장이 용이합니다.

Appendix. AppTomo APIM v6 for iPaaS

AppTomo APIM v6 for iPaaS는 클라우드 기반 환경에서 애플리케이션, 데이터, 프로세스, 서비스 간의 연계를 표준화하고 통합할 수 있도록 지원하는 Enterprise iPaaS(Integration Platform as a Service) 플랫폼입니다. 다양한 시스템과 서비스를 API 중심으로 유연하게 연결함으로써 공공 및 기업 환경에서 디지털 전환(DX)을 위한 통합 연계 체계를 제공합니다.

특히 공공기관 및 대규모 엔터프라이즈 환경에서 산재된 업무시스템, 클라우드 서비스, 레거시 시스템, 외부 연계 시스템 간의 연결성을 고도화할 수 있으며, API 기반의 표준 연계 체계를 통해 디지털 정부 및 클라우드 네이티브 환경에 필요한 확장성과 유연성을 제공합니다.

AppTomo APIM v6는 API Gateway, API Engine, 거래추적, Telemetry, 통계, 보안, 인증·권한 관리 기능을 통합 제공하며, 다양한 프로토콜 및 연계 방식을 지원하여 복잡한 시스템 간 연계를 효율적으로 관리할 수 있습니다.

Figure 31. 앱토모 기반 iPaaS 구성 아키텍처

주요 기능은 다음과 같습니다.

• 클라우드 기반 통합 연계 플랫폼 제공: 클라우드 환경에서 애플리케이션·데이터·서비스 간 통합 연계를 지원합니다.

• API 중심 iPaaS 아키텍처 지원: API 기반 표준 인터페이스를 통해 다양한 시스템 간 연결성을 제공합니다.

• 멀티 시스템 및 하이브리드 연계 지원: Cloud, On-Premise, 레거시 시스템, 외부기관 시스템 간 통합 연계를 지원합니다.

• 다양한 프로토콜 및 인터페이스 지원: REST, SOAP, TCP/IP, DB, 파일 연계 등 다양한 인터페이스 방식을 지원합니다.

• API Gateway 및 API Engine 통합 제공: API 보안, 인증, 접근제어, 트래픽 제어 및 API 실행 환경을 통합 제공합니다.

• 거래추적 및 Telemetry 기반 운영관리 지원: API 호출 흐름, 장애 구간, 성능 현황 등을 실시간으로 분석할 수 있습니다.

• Workflow 및 서비스 오케스트레이션 지원: 복수 시스템 및 API를 연계하는 업무 프로세스 흐름을 구성할 수 있습니다.

• 보안 및 정책 기반 통제 지원: OAuth2, JWT, mTLS 등 다양한 보안 정책과 접근통제 기능을 제공합니다.

• 멀티 클라우드 및 확장형 아키텍처 지원: Kubernetes 및 Cloud Native 환경 기반의 유연한 확장 구조를 지원합니다.

• 운영 Portal 및 통합 관리 기능 제공: API, 서비스, 사용자, 정책, 통계, 모니터링 기능을 통합 Portal에서 관리할 수 있습니다.

기대 효과는 다음과 같습니다.

• 공공서비스 간 연결성 강화: 기관 및 시스템 간 표준 API 기반 연계를 통해 디지털 행정 서비스 연계성을 향상시킬 수 있습니다.

• 디지털 정부 및 클라우드 전환 지원: Cloud Native 기반 연계 플랫폼을 통해 디지털 정부 아키텍처 구현을 지원합니다.

• 시스템 통합 복잡도 감소: Point-to-Point 구조를 API 기반 표준 구조로 전환하여 연계 복잡도를 줄일 수 있습니다.

• 운영 효율성 및 가시성 향상: 거래추적 및 Telemetry 기반 통합 운영관리를 통해 장애 대응 및 운영 효율성을 높일 수 있습니다.

• 유연한 서비스 확장 지원: 신규 서비스 및 외부기관 연계 시 API 등록 중심으로 빠르게 확장 가능합니다.

• 보안 및 통제 체계 강화: API Gateway 기반 인증 및 접근제어 정책을 통해 안전한 연계 환경을 제공합니다.

• 클라우드 및 하이브리드 환경 최적화: Cloud·On-Premise·하이브리드 환경을 통합 지원하여 유연한 인프라 운영이 가능합니다.