3일 · 15세션 · TA(Technical Architect) 양성 과정
강사 박수현 · 🚀 젠아이랩스(GenAI Labs)
🎨 이미지 프롬프트: "Editorial wide shot — a Korean Technical Architect (around 40, busines6-casual, glasses) standing in front of a giant glowing wall-sized infrastructure blueprint that mixes a data-center floor plan on the left and a layered architecture diagram on the right; the blueprint shows labeled bands top-to-bottom 'Application · Middleware · DB · OS · Virtualization · Hardware · Network · Security' with thin glowing teal lines connecting them, plus an inset of a network topology with redundant core switches and a rack diagram; the architect holds a thick printed RFP binder in one hand and points at the blueprint with the other; soft cinematic lighting, dark navy background with teal #00b894 and purple #6c5ce7 accents, calm focused atmosphere, 16:9"

Session 0 · OT — TA의 일과 IT 인프라 큰 그림
2025.09.26 · 대전 본원
배터리 이설 작업 중 일부 전원 미차단 → 화재 → 정부 시스템 709개 마비 (4주+ 복구).
🎯 본 강의 매핑 — Session 1 (DC) · 6 (백업·DR) · 8 (HA·운영)
2025.04.18 · 국내 통신 사상 최대
BPFdoor 악성코드로 SKT 핵심 시스템 침투 → 2,695만건 + IMEI 29만건 유출 (9.82GB).
🎯 본 강의 매핑 — Session 7 (보안 5대 도메인 다층 방어)
2022.10.15 · 역대 최장 메신저 장애
SK C&C 판교 DC 화재 → 배터리·UPS·운영도구 도미노 → 카카오톡 127시간 33분 장애.
🎯 본 강의 매핑 — Session 1·5·6·8 (전 영역에 교훈)
📌 이 3건의 공통점 — 모두 「TA가 다루는 5축(전력·NW·스토리지·보안·HA)에서 한 점이 무너졌을 때」 사회 전체가 멈춤. 본 강의 3일은 이 5축을 한 번에 다룬다.
TA는 응용·데이터·보안·운영을 떠받치는 인프라 책임자. 큰 그림 · 13개 도메인 · 8대 산출물 · 10대 의사결정 포인트를 한 장에 꿴다.
응용·데이터·보안 위에 인프라가 있고, 그 인프라를 책임지는 사람이 TA.
기업 전체 표준·정합 - 전사 IT 전략·로드맵 - 표준 기술 스택 정의 - 거버넌스·컴플라이언스 - 산업 표준 (TOGAF·Zachman) - 정부 표준 (전자정부프레임워크)
업무·이해관계자 - 업무 프로세스 분석 - 요구사항 도출·정리 - KPI·MOE 정의 - 변경관리·이해관계자 합의 - 비즈니스 룰
응용·플랫폼·통합 - 응용 아키텍처 - 마이크로서비스·API 설계 - 미들웨어·메시지큐 - 통합·인터페이스 설계 - 빌드·배포 파이프라인
데이터 모델·표준·메타 - 논리·물리 데이터 모델 - 마스터·메타 데이터 - 표준 코드·분류 체계 - ETL·데이터 흐름 - 데이터 거버넌스·품질
인프라·서버·NW·HA·보안·운영 - 서버·OS·DB·미들웨어 사이징 - 네트워크 토폴로지 - 스토리지·백업·DR - 보안 아키텍처 - HA·용량·관찰성·자동화
🎨 이미지 프롬프트: "Editorial five-panel illustration on dark navy background — five distinct architect personas arranged in a horizontal row, each drawn as a stylized icon with Korean labels: 'EA' (a building skyline with a roadmap scroll), 'BA' (people-and-process flowchart with KPI dial), 'AA' (interconnected microservice boxes with API icons), 'DA' (database cylinders with branching schema lines), 'TA' (a layered server-rack with network and shield icons, highlighted with a glowing teal star); thin teal lines connect all five, converging on the TA icon at the right with the caption '모든 결정을 물리화·정량화'; clean editorial style, teal #00b894 and purple #6c5ce7 accents, 16:9 — CRITICAL: All visible text in this image MUST be in English only; replace all Korean labels with English equivalents (e.g. EA/BA/AA/DA/TA = Enterprise/Business/Application/Data/Technical Architect; certification names in English: PMP, RHCE, CISSP, etc.; remove any Korean characters). Do NOT include duplicate items. — STRICT: All text in English ONLY (no Korean). Each label/title must appear EXACTLY ONCE — do not duplicate any text element (e.g. if a card has a title, do NOT repeat the title at the bottom of the same card). No mirrored/reversed text. List items must be unique."
🔑 핵심: EA·BA가 추상으로 정의 → AA·DA가 설계로 구체화 → TA가 물리 시스템으로 떨어뜨림. TA가 멈추면 다른 4명의 결정은 「문서」로만 남는다.
| 역할 | 핵심 질문 | 주 산출물 | TA에게 주는 입력값 |
|---|---|---|---|
| EA | "전사 표준·로드맵은?" | IT 전략서·표준 가이드·아키텍처 원칙 | 표준 기술 스택·인증 요구사항·금기 솔루션 |
| BA | "업무·사용자는 누구?" | 업무 흐름도·요구사항 명세·KPI | 동접·트래픽·피크 시간대·SLA 기대값 |
| AA | "응용·통합 구조는?" | 응용 아키텍처도·API 명세·시퀀스 | API TPS·세션 크기·메시지 큐 처리량 |
| DA | "데이터·저장은?" | 논리/물리 모델·DDL·ETL 설계 | 저장량·증가율·보관기간·압축률 |
| TA ⭐ | "이 모든 것을 어떤 인프라에?" | 구성도·BOM·산정서·정책·SOP·DR | (4명의 모든 산출물을 물리화) |
TA의 정체성: TA는 단독으로 결정하지 않는다. EA·BA·AA·DA의 논리적 결정을 받아 물리 BOM·서버 SKU·NW 토폴로지·산정서로 변환하는 것이 본업.
주니어 TA의 흔한 오해: "TA = 설계만 하는 사람" — 실제는 설계 30% + 운영·점검 50% + 보고·협업 20%.

5대 아키텍트 — 각자의 책임 영역
자산 관리(CMDB)는 모든 TA 업무의 출발점 — 자산이 안 보이면 설계·운영·예산·보안 모두 무너진다.
TA는 8개 계층 전체를 머릿속에 그리고 있어야 한다.
┌──────────────────────────────────────────────────────────┐
│ ⑧ 보안 · 관제 (Security · Operations) │
│ Firewall·IPS·SIEM·NMS·APM·SOC │
├──────────────────────────────────────────────────────────┤
│ ① Application (응용) │
│ Web · API · Batch · 업무 시스템 │
├──────────────────────────────────────────────────────────┤
│ ② Middleware (미들웨어) │
│ WAS · MQ · LDAP · DNS · Cache │
├──────────────────────────────────────────────────────────┤
│ ③ Database (데이터베이스) │
│ RDBMS · NoSQL · NewSQL · Vector │
├──────────────────────────────────────────────────────────┤
│ ④ OS (운영체제) │
│ Linux · Windows Server · AIX · Solaris │
├──────────────────────────────────────────────────────────┤
│ ⑤ Virtualization (가상화·컨테이너) │
│ VMware · KVM · Hyper-V · Docker · K8s │
├──────────────────────────────────────────────────────────┤
│ ⑥ Hardware (하드웨어) │
│ Server · GPU · Storage · NIC · HBA │
├──────────────────────────────────────────────────────────┤
│ ⑦ Network (네트워크) │
│ L1~L7 · Switch · Router · LB · WAN │
└──────────────────────────────────────────────────────────┘
보안·관제(⑧)는 모든 계층을 수직으로 관통한다 — 각 계층의 보안 정책·이벤트 로그·성능 메트릭을 통합 수집.
응용 설계는 AA의 영역, TA는 인프라 NFR(가용성·성능·확장성)을 책임.
DB는 인프라 비용의 30~50% — 라이센스·서버·스토리지·HA 전부 비쌈.
NW는 TA의 가장 큰 비중. 3·4세션 통째로 다룸.
어디에 인프라를 둘 것인가 — 4가지 운영 모델의 장단점.
| 모델 | 위치 | 자본 비용 | 운영 비용 | 확장성 | 통제력 | 적합 |
|---|---|---|---|---|---|---|
| 온프레미스 (On-Premises) | 자사 DC 또는 코로케이션 | 높음 (CapEx 일시) | 중간 (인력·전력·유지보수) | 낮음 (장비 발주 필요) | 최고 | 보안 민감·공공·금융 핵심 |
| 퍼블릭 클라우드 | AWS · Azure · GCP · NCP · KT Cloud | 낮음 | 높음 (OpEx 월정) | 최고 (분 단위) | 낮음 | 신규·스타트업·글로벌·변동 부하 |
| 하이브리드 | 온프레미스 + 클라우드 연결 | 중간 | 중간~높음 | 중간~높음 | 중간 | 대다수 기업 (현실적 표준) |
| 멀티클라우드 | 2개 이상 클라우드 동시 | 낮음 | 높음 (운영 복잡) | 최고 | 중간 | 벤더 종속 회피·DR·법규 분산 |
한국 2026년 현실: 공공 92%·금융 85% 이상이 온프레미스 + 일부 하이브리드. 순수 퍼블릭 클라우드는 신규 서비스·스타트업·B2C 중심.
TA의 결정 포인트: 단순 CapEx vs OpEx가 아니라 법규·통제·인력·기간 4축으로 평가.
| 분류 | 사업자 |
|---|---|
| 글로벌 | AWS · Azure · GCP · Oracle Cloud · IBM Cloud |
| 국내 (CSAP) | 네이버 클라우드(NCP) · KT Cloud · NHN Cloud · 삼성SDS · 카카오엔터프라이즈 |
| 공공 클라우드 | CSAP 인증 사업자만 공공 사업 가능 (상·중·하 등급) |
정의: 온프레미스 + 클라우드를 하나의 시스템처럼 운영
대표 사례 - DR: 운영 = 온프레미스, DR = 클라우드 - Burst: 평시 = 온프레미스, 피크 = 클라우드 확장 - 개발/운영 분리: 개발·테스트 = 클라우드, 운영 = 온프레미스 - 데이터 분리: 민감 데이터 = 온프레미스, 분석 = 클라우드
연결 기술 - VPN · 전용선 (Direct Connect·ExpressRoute·Cloud Connect) - Anthos · Azure Arc · AWS Outposts
정의: 2개 이상의 클라우드를 동시 사용
도입 동기 - 벤더 종속 회피 (Lock-in 분산) - DR 사이트 분산 - 법규 (국내 + 해외 데이터) - 각 클라우드의 강점 활용 (AI = GCP/Azure, 게임 = AWS) - 계약·가격 협상력 확보
난이도 - 거버넌스·비용·운영 복잡도 ↑↑↑ - IAM 통합·네트워크 연동·인증서 관리 부담 - CSPM·CNAPP 같은 멀티클라우드 보안 도구 필수
사용자 책임 영역
┌──────────────────────────┐
│ SaaS │ ← 데이터만
│ M365·Salesforce·Zoom │
├──────────────────────────┤
│ PaaS │ ← 데이터+앱
│ RDS·App Engine·K8s │
├──────────────────────────┤
│ IaaS │ ← OS 이상
│ EC2·VM·Bare Metal │
├──────────────────────────┤
│ On-Premises │ ← 전부
│ 자가 서버·NW·전력·시설 │
└──────────────────────────┘
공급자 책임 영역
| 모델 | 사용자 책임 | 공급자 책임 | 예시 |
|---|---|---|---|
| On-Prem | App·MW·DB·OS·VM·HW·NW·시설 | 없음 | 자가 DC |
| IaaS | App·MW·DB·OS | VM·HW·NW·시설 | EC2·NCP |
| PaaS | App·데이터 | DB·MW·OS·VM·HW·NW·시설 | RDS·App Svc |
| SaaS | 데이터·사용자 관리 | 모두 | M365·Salesforce |
큰 그림을 본 후, 이제 깊이 들어갈 13개의 영역.
본 OT에서는 13 도메인의 이름·범위·세션 매핑만 확인. 깊이는 Session 1~9 에서.
Tier · UPS · CRAC · PUE · 상면·랙
→ Session 1
폼팩터 · CPU · RHEL · Windows · Unix
→ Session 3 (A·D PART)
RDBMS · NoSQL · WAS · MQ · 캐시
→ Session 3 (E PART)
H100 · MIG · NVLink · InfiniBand
→ Session 3 (F PART)
VMware · KVM · K8s · OCI
→ Session 3 (G·H PART)
OSI · TCP/IP · VLAN · LB · GSLB · SDN
→ Session 4·5
SAN · NAS · RAID · Tape · DR
→ Session 6
NW · EP · Data · 트렌드 · 거버넌스
→ Session 7
N+1 · 2N · Active-Active · 클러스터
→ Session 8 (A·B)
TPS · IOPS · Prometheus · Grafana
→ Session 8 (C·D·E)
IaC · Ansible · Terraform · GitOps
→ Session 8 (G)
ISMS-P · KCMVP · CC 인증 · 망분리
→ Session 7 (E PART)
CAPEX vs OPEX · VMware Per-Core
→ 전 세션 결정 포인트
13개 도메인 각각의 깊이는 본 강의 흐름(Session 1~9)에서 다룬다. 본 OT 에서는 「내가 책임지는 영역의 전체 지도」 를 머릿속에 한 번 새기는 것만으로 충분.
TA의 일은 결국 산출물로 평가받는다.
본 OT에서는 8 산출물의 이름·작성 시점·핵심 항목만 확인. 다음 페이지에서 핵심 2개(구성도·BOM)를 상세히.
시점: 제안·설계 초기 · 변경 시
핵심: 논리·물리·네트워크·보안망 분리도
시점: 발주 직전
핵심: 모델·수량·라이센스·EOL·유지보수
시점: 설계 단계
핵심: TPS·동접·CPU·메모리·IOPS·NW
시점: 설계·운영 표준화
핵심: 보안·백업·접근·로그·인증서 정책
시점: 운영 표준화
핵심: 백업·복구·변경·장애·침해 4종 표준
시점: BCP 수립 시
핵심: RTO·RPO·DR 사이트·절체 절차
시점: 인수·운영 이관 시
핵심: 일·주·월 점검 항목·NOC 절차
시점: 분기·연간 갱신
핵심: 위험·영향·완화 방안·잔여 위험
TA의 산출물 8종 = "TA가 책임지는 결과물" — 한 권의 책처럼 묶을 수 있어야 인수·재구축이 가능.
| 컬럼 | 예시 |
|---|---|
| 분류 | 서버 / NW / SW |
| 품명 | Dell PowerEdge R760 |
| 사양 | Xeon 6430·256GB·SSD 1.92TB×4 |
| 수량 | 4 |
| 단가 | ₩12,000,000 |
| 합계 | ₩48,000,000 |
| 비고 | 무상보증 3년 |
BOM은 ±10% 정확도가 표준 — 5%를 누락하면 견적 손실 직결.
현장에서 가장 자주 나오는 10가지 의사결정 주제.
본 OT에서는 10개의 의사결정 주제만 한 화면에. 다음 3장에서 핵심 3개(온프VS클라우드·가용성·라이센스)만 상세.
선택 기준: 데이터 민감도·예측 가능성·운영 인력
선택 기준: 업무 중단 비용 vs 이중화 투자
선택 기준: TCO 5년 + EOL · 종속성
선택 기준: IOPS·용량·관리 인력 · 비용
선택 기준: 사업 영역(공공·금융·일반) · RFP 의무
선택 기준: East-West 비중 · 확장성 · 비용
선택 기준: RTO·RPO · 데이터 크기 · 예산
선택 기준: 워크로드 특성 · 운영 인력 · 라이센스
선택 기준: 핵심 역량 · 24/7 부담 · 보안 책임
선택 기준: 리스크 허용도 · 인력 학습 · 표준화 단계
TA의 의사결정 = 10개 축의 다차원 매트릭스. 한 결정이 다른 결정에 영향을 줌 (예: 클라우드 선택 → 라이센스·운영 모델 모두 바뀜).
| 축 | 온프레미스 유리 | 클라우드 유리 |
|---|---|---|
| 법규·통제 | 공공·금융·의료 | 일반 B2C |
| 부하 변동 | 안정·예측 가능 | 변동·계절성 |
| 기간 | 5년+ 장기 | 1~3년 단기·시범 |
| 인력 | 자체 운영 가능 | 인력 부족 |
| 신기술 | 표준 기술 | AI·신기술 빠른 채택 |
2026 현실: 신규 = 하이브리드 우선, 노후 교체 = 기존 자산 활용으로 온프레미스 갱신이 다수.
| 가용성 | 연간 다운 | 월간 다운 | 패턴 |
|---|---|---|---|
| 99.0% | 87.6h | 7.3h | 단순 단일 |
| 99.9% | 8.8h | 43.8분 | Active-Standby |
| 99.99% | 52.6분 | 4.4분 | Active-Active |
| 99.999% | 5.3분 | 26.3초 | Multi-Site AA |
| 99.9999% | 31.5초 | 2.6초 | 사실상 무중단 |
어떻게 평가하고 무엇을 제출하는가.
합격선: 3개 평균 70점 이상 + 출석 80% 이상
3일 동안 A4 한 장으로 본인만의 TA 도메인 지도를 그려본다. 종강일에 동료에게 5분간 그 지도를 설명해본다.
자격증은 학습 로드맵·실습 환경은 강의 첫날 셋업.
🎨 이미지 프롬프트: "Editorial illustration of a Korean TA certification roadmap on dark navy #0f1722 background. A winding path runs across the canvas left-to-right with 5 progress stations labeled in KOREAN (이 자격증들은 한국에서만 통용되므로 한글 표기가 필수임): '신입 (0~3년)' → '주니어 (3~6년)' → '미들 (6~10년)' → '시니어 (10년+)' → '기술사 (Master)'. Along the path five milestone badges (medal-style circular emblems) labeled in Korean: '정보처리기사', '리눅스마스터 2급', '정보보안기사', '정보시스템감리원', '정보관리기술사'. Each badge has a teal #00b894 or purple #6c5ce7 ribbon. Right side panel lists 5 KR certification-issuing institutions with stylized building icons and Korean labels: '한국산업인력공단 (HRD-Korea)', '한국정보통신자격협회 (ICQA)', '한국데이터산업진흥원 (K-DATA)', '한국인터넷진흥원 (KISA)', '한국정보통신산업진흥원 (NIPA)'. Bottom strip caption in Korean: '국내 TA 자격증 — 한국에서만 인정되는 국가 자격'. Clean editorial badge-roadmap illustration style, teal #00b894 / purple #6c5ce7 accents on dark navy background, 16:9 aspect. IMPORTANT: This image MUST display Korean (Hangul) text for all certifications and institutions because they are uniquely Korean. English subtitles in parentheses are OK as secondary labels but the main labels MUST be in Korean. Use clear, well-rendered Hangul typography — do NOT distort or mirror Korean characters. Each label appears EXACTLY ONCE — no duplicates."
📷 자격증 발급기관 공식 - 한국산업인력공단 — Q-Net — 기술사·기사 - 한국정보통신자격협회 — ICQA — 네트워크관리사·리눅스마스터 - 한국데이터산업진흥원 — K-DATA — SQLD·SQLP·DAP - 한국인터넷진흥원 — KISA — 정보보안기사·CPPG - 한국정보통신산업진흥원 — NIPA — 정보시스템감리원

TA 자격증 — 국내 (한국)
TA 권장 조합 (1순위): RHCE + CCNA/CCNP + VCP + CISSP → 온프레미스 TA 풀스택 인증
🎨 이미지 프롬프트: "Editorial illustration of global IT certification badges arranged in a hexagonal honeycomb — teal/purple/dark navy theme, 16:9, hex tiles labeled with logos and short text 'CISSP' 'PMP' 'TOGAF' 'CCNP' 'CCIE' 'RHCE' 'CKA' 'VCP' 'AWS SAA' 'Azure AZ-104' 'GCP Associate' 'CKS'; tile borders glow teal; center hex labeled 'TA 글로벌 자격증 맵'; clean editorial badge-grid style"
📷 국제 자격증 공식 - Red Hat Certification — RHCSA·RHCE·RHCA - Cisco Learning Network — CCNA·CCNP·CCIE - ISC² CISSP — CISSP - ISACA CISA — CISA·CISM - The Open Group TOGAF — TOGAF 9/10 - PMI PMP — PMP - CNCF Kubernetes Certifications — CKA·CKAD·CKS - VMware Certification (Broadcom) — VCP·VCAP - Linux Foundation Training — LFCS·LFCE
Oracle · 개인 무료 · 본 강의 표준
Broadcom · 2024.5~ 개인 무료
Microsoft · Win Pro/Ent 내장
본 강의 표준은 VirtualBox 7.x — VMware Workstation 17(개인 무료) 사용자는 그대로 따라와도 무방.
| VM | 게스트 OS | 역할 | vCPU·RAM·디스크 |
|---|---|---|---|
| vm-router | pfSense CE | 라우터·방화벽 | 2·2GB·20GB |
| vm-web | Ubuntu Server 24.04 LTS | Web/WAS (Nginx·Tomcat) | 2·2GB·30GB |
| vm-db | Ubuntu Server 24.04 LTS | DB (PostgreSQL·MySQL) | 2·4GB·30GB |
| vm-client | Ubuntu Desktop 24.04 | 클라이언트·테스트 | 2·2GB·20GB |
| 모드 | 외부 통신 | 호스트와 통신 | VM 간 통신 | 실습 용도 |
|---|---|---|---|---|
| NAT | ✅ (호스트 경유) | ❌ | ❌ | 인터넷 접근만 |
| NAT Network | ✅ | ❌ | ✅ | 외부 + VM끼리 |
| Bridged | ✅ (DHCP 직접) | ✅ | ✅ | 호스트 LAN 직결 |
| Internal Network | ❌ | ❌ | ✅ | VM끼리만 (실험실) |
| Host-Only | ❌ | ✅ | ✅ | 관리·격리 실험 |
vm-router = NAT + Internal Network 2개, 나머지 VM = Internal Network만intnet-lab (내부망), intnet-dmz (DMZ)🎨 이미지 프롬프트: "Editorial isometric diagram of a 4-VM lab topology on dark navy background — left side a virtual router box labeled 'vm-router (pfSense / 2vCPU 2GB)' with two NIC ports (one NAT to Internet cloud icon, one to internal network); center three VM boxes stacked labeled 'vm-web (Rocky 9 / Nginx)' 'vm-db (Rocky 9 / PostgreSQL)' 'vm-client (Ubuntu 24.04)' connected via a teal-glowing horizontal bus labeled 'intnet-lab (Internal Network 10.0.0.0/24)'; below a small legend table showing 'NAT vs Bridged vs Internal Network vs Host-Only'; clean editorial isometric style, teal/purple accents, 16:9"

실습 환경 — VM 4대 + 가상 네트워크 5종
OT 종료 — TA의 큰 그림 정리
🎨 이미지 프롬프트: "Editorial wide closing shot — the same Korean Technical Architect from the cover image now seated calmly at the war-room desk, the giant infrastructure blueprint behind him now fully illuminated showing five labeled rings (5 Architects, 8 Layers, 13 Domains, 8 Deliverables, 10 Decision Patterns) glowing in teal and purple; on the desk are a notebook with a hand-drawn TA wheel of 13 domains, a printed table-of-contents page, and a checked-off learning objective list; soft cinematic lighting, calm focused atmosphere, dark navy background with teal #00b894 and purple #6c5ce7 accents, 16:9 — STRICT: All text in English ONLY (no Korean). Each label/title must appear EXACTLY ONCE — do not duplicate any text element (e.g. if a card has a title, do NOT repeat the title at the bottom of the same card). No mirrored/reversed text. List items must be unique."