실전 TA — 운영·유지보수 RFP 한 권을 받았다고 가정하고, 끝까지 설계한다
강사 박수현 · 🚀 젠아이랩스(GenAI Labs)
🎨 이미지 프롬프트: "Editorial wide shot — a Korean Technical Architect (around 40, busines6-casual with maintenance vendor lanyard) standing inside a university data center server room, holding a thick printed RFP binder labeled '전주대 통합 유지보수 45p' tabbed with sticky notes; in front of him a half-open server rack reveals labeled bays — top row Unix server with HMC console, middle row four x86 virtualization hosts with status LEDs glowing teal, lower section SAN switch and NAS storage with cable arms; on the side wall a status board shows colored SLA tags '상 2h' '중 8h' '하 12h' beside a list of '26 품목', and a Gantt-style annual schedule labeled '정기 점검 4분기'. Cool fluorescent lighting with teal accent lights, calm focused atmosphere, 16:9 — CRITICAL: All visible text in this image MUST be in English only; replace all Korean labels with English equivalents (transliterate Korean proper nouns like company/place names). Do NOT include any Korean characters as they will be garbled by the renderer."
📷 실제 사진 참조 (위키미디어·벤더 공식) - 대학 데이터센터 — Wikimedia Commons - IBM Power System E1080 — IBM 공식 - IBM Power System E950 — IBM Knowledge Center - NetApp FAS · AFF Series — NetApp 공식 - Brocade DCX 8510 — Broadcom SAN Director - Cisco MDS 9700 — Cisco SAN Switch - Splunk Enterprise Security — Splunk ES SIEM 콘솔 - IBM QRadar SIEM — IBM QRadar - Microsoft SCCM / Endpoint Configuration Manager — Microsoft 패치관리 - Petra DB Safer — 신시웨이 DB 접근제어 - Penta WAPPLES — 펜타시큐리티 WAF - 전주대학교 정보통신원 — 전주대 공식

2020년 · ₩1.665억 · 12개월 · 45쪽 RFP
TA 첫 번째 점검: 운영형 RFP의 4대 제약 — SLA 등급 · 인력 자격 · 지체상금 · 이중화 조항 — 이 모든 견적·설계 의사결정을 좌우합니다.
RFP에서 답하지 않은 9개 질문 = TA의 현장 답사·발주처 회의 안건
🎨 이미지 프롬프트: "Editorial cutaway illustration of a university IT operations room mid-incident — tired operator at desk receiving phone calls from multiple vendors simultaneously shown as red speech bubbles labeled '서버 벤더' '네트워크 벤더' '보안 벤더' '응용 SW 벤더' all pointing fingers at each other; background shows monitoring screen with red SLA breach alerts on학사 DBMS and 그룹웨어; on the side a stack of binders labeled '벤더 A 계약' '벤더 B 계약' '벤더 C 계약' is collapsing. Annotated with Korean callouts in red: '책임 핑퐁' '패치 누락' '점검 일정 분산' 'MTTR 불명'. 16:9 wide editorial illustration, muted dim palette with red callouts"

As-Is 추정 — 기존 운영 환경과 통증점
| 구분 | 품목 | 단위 | 수량 | TA 책임 비중 |
|---|---|---|---|---|
| 기반 인프라 | 유닉스 서버 + HMC + I/O Drawer | 식 | 1 | ⭐⭐⭐⭐ 학사·행정 코어 |
| (8종) | x86 가상화 서버 | 노드 | 4 | ⭐⭐⭐⭐ VM 풀 호스트 |
| NAS/SAN 스토리지 + Enclosure | 식 | 1 | ⭐⭐⭐⭐ 데이터 보존 | |
| SAN Switch | 대 | 2 | ⭐⭐⭐ FC 패브릭 | |
| L4 Switch | 대 | 2 | ⭐⭐⭐ 로드밸런싱 | |
| L3 10G Switch | 대 | 2 | ⭐⭐⭐ 백본 | |
| 가상화 솔루션 | 식 | 1 | ⭐⭐⭐ 하이퍼바이저 | |
| DB·보안 | 학사·행정 DBMS | 식 | 1 | ⭐⭐⭐⭐⭐ 최우선 |
| (8종) | DB 접근제어 + 암호화 | 식 | 1 | ⭐⭐⭐⭐ 개인정보 |
| DB 로깅 + 개인정보 접속이력 | 식 | 1 | ⭐⭐⭐ 감사 | |
| 서버 접근통제 (SAC) | 식 | 1 | ⭐⭐⭐ 세션 | |
| 개인정보 차단(필터링) | 식 | 1 | ⭐⭐⭐ DLP | |
| 다중인증 솔루션 (MFA) | 식 | 1 | ⭐⭐ | |
| 패치 관리 SW (Windows) | 식 | 1 | ⭐⭐ | |
| 웹 취약점 진단 | 식 | 1 | ⭐⭐ 정기 진단 | |
| 응용 시스템 | 웹 서버 + WAS | 식 | 2 | ⭐⭐⭐⭐ |
| (10종) | 원격교육시스템 (코스모스 2.0 + e-Learning 9 + 영상방송 2) | 식 | 1 | ⭐⭐⭐⭐ 학기 피크 |
| 메인 홈페이지 + CMS | 식 | 1 | ⭐⭐⭐⭐ 대외 노출 | |
| 그룹웨어 (Handy) + 모바일 | 식 | 1 | ⭐⭐⭐ 전자결재 | |
| 웹 메일 + 스팸 차단 | 식 | 1 | ⭐⭐⭐ | |
| 웹 하드 (인터넷디스크) | 식 | 1 | ⭐⭐ | |
| 모바일 출결·전자책·문자메시징·대표 앱 | 식 | 4 | ⭐⭐ | |
| 학사행정 웹 개발 프레임워크 | 식 | 1 | ⭐⭐ |
TA 책임 비중 ⭐은 인력 공수 배분 가중치다. 최우선 ⭐⭐⭐⭐⭐ 학사·행정 DBMS 1종에 전체 운영 공수의 25%를 배정.
| 역할 | 책임 영역 | RFP 항목 | TA와의 인터페이스 |
|---|---|---|---|
| EA | 전사 표준·인수인계·정보보호 정책 | 전주대 정보보호 정책·지침 준수(p.26), 전자정부 SW 개발보안 가이드(SER-004), 차기 사업자 인수인계 2주 상주(MPR-001) | 정책 적합성 확정 → TA 운영 SOP 입력값 |
| BA | 업무 흐름·사용자 영향·보고 체계 | 단계별 관리방안·업무협의·보고체계(PMR-002), 사용자 환경 변화 영향 분석(MPR-005), 장애 등급 분류 시 "업무 중요도" 판단 | 업무 영향도 매트릭스 → TA SLA 등급 매핑 |
| SA | 응용 SW 통합·연계 | WAS·원격교육·CMS·그룹웨어·e-Learning·모바일·메시징·프레임워크 (품목 16~25) | 응용 장애 영향 → TA 인프라 점검 트리거 |
| DA | DB·데이터 보안·백업 | 학사·행정 DBMS (OCP 5년+), DB 접근제어·암호화·로깅·필터링 (품목 8~11), SSL 암호화·백업 정책(SER-003), OS·로그 백업(MPR-007) | 데이터 가용성·복구 → TA 스토리지·백업 BOM |
| TA ⭐ | 인프라·HW·NW·HA·SLA·인력·보안 | 유닉스·x86·스토리지·SAN/L3/L4 스위치·가상화 (품목 1~7) · 이중화 페일오버 조항(MPR-003) · 2h 현장 도착·등급별 복구(MPR-003) · 인력 자격 요건(MPR-006) · 펌웨어·보안패치·자원 분석·튜닝(MPR-004) · 비상대응 체계(MPR-008) · 보안 솔루션 8종 통합 운영 | (모든 역할의 운영 요구를 인력 풀·SOP·예비품으로 물리화) |
본 사업의 특이점: 운영형은 TA·SA·DA 비중이 압도적 — EA·BA는 제한적. TA가 단일 책임자로서 4명 인력 풀의 24/7 운영을 직접 설계·증명해야 합니다.
| 분류 | 항목 | 값 | 출처 / TA 가정 |
|---|---|---|---|
| 가용성·SLA | 등급 상 복구 시간 | 2시간 | MPR-003 (학사 DBMS·결재·홈페이지·스토리지) |
| 등급 중 복구 시간 | 8시간 | MPR-003 (그룹웨어·메일·원격교육·WAS) | |
| 등급 하 복구 시간 | 12시간 | MPR-003 (기타 응용·모니터링·패치) | |
| 현장 도착 시간 | 2시간 이내 | MPR-003 | |
| 이중화 페일오버 = 조치 완료 | 조항 | MPR-003 (단 12h 내 본 복구 의무) | |
| 등급 상 시스템 가용성 환산 | ≈ 99.9% | TA 환산 (월 다운타임 ≤ 43분) | |
| 지체상금 | 시간당 차감액 | 약 41.6만원/h | 계약금액 × 2.5/1000 |
| 등급 상 4h 초과 시 | 83만원 차감 | TA 산정 (2h 지연) | |
| 성능 | 학사 DBMS 동시 사용자 | 5,000+ (학기 초·시험기) | TA 가정 (전주대 재학 1.4만+직원) |
| 원격교육 동접 | 3,000+ (피크) | TA 가정 | |
| 메인 홈페이지 동접 | 500+ (입시기 5,000+) | TA 가정 | |
| 보안 | 정보보호 정책 준수 | 의무 | p.26 + SER-004 |
| 웹 취약점 정기 진단 | 연 2회+ | TA 가정 (관행) | |
| Windows 보안 패치 | 월 1회 (MS 정기) | TA 가정 (패치관리 SW 활용) | |
| 펌웨어 업데이트 | 분기 검토 | MPR-004 | |
| 운영 | 정기 보고 주기 | 월간 | PMR-002 (TA 가정 — 주간 운영, 월간 공식) |
| 차기 사업자 인수인계 | 2주 상주 | MPR-001 | |
| 인력 변경 통제 | 임의 교체 불가 | MPR-006 |
가정값은 계약서 부속서에 명시해 발주처와 합의한다. 동접·점검 주기는 RFP에 미명시여도 견적 근거이므로 명문화 필수.
① 인력 풀 (People) — 6명 운영 풀 - 서버·스토리지 1 + DBA(OCP) 1 + S/W 1 + WAS 1 + 백업·야간 2 - 4명 상주 + 2명 호출형
② 통합 모니터링 (Monitor) — 단일 대시보드 - 26품목 통합 NMS/EMS - SLA 등급별 알림 라우팅 - 장애 → 자동 티켓 발행
③ SOP·정기 점검 (Process) — 표준화 - 월간 정기 점검·일일 점검 SOP - 정기 점검·정기 회의·월간 보고 - 변경관리·침해사고·백업 4종
④ 보안 통합 운영 (Security) — 8종 솔루션 - DB 접근제어·암호화·로깅 - SAC·DLP·MFA·패치관리·웹취약점
| 사건 | 1차 대응 | 2차 대응 |
|---|---|---|
| 페일오버 정상 | 페널티 X | 본 복구 12h |
| 등급 상 장애 | 2h 복구 | 보고서 |
| 보안 알람 | SOC 1차 | 인시던트 |
| EOL 1년 전 | 교체 안 제출 | 발주 협의 |
🎨 이미지 프롬프트: "Editorial wide operations architecture diagram on a dark navy background — labeled in Korean, four vertical pillars from left to right: (1) '인력 풀 People' with 6 stylized headshot icons in teal arranged 2x3 labeled 'Server·SW·DBA·WAS·Backup·Night', (2) '통합 모니터링 Monitor' with a large central dashboard showing a grid of 26 small green/yellow/red status tiles and a top alert banner '등급 상 알림', (3) 'SOP·정기 점검 Process' with a stack of labeled binders '월간 점검' '일일 점검' '변경관리' '침해사고' '백업 SOP', (4) '보안 통합 Security' with 8 small shield icons in a 4x2 grid labeled 'DB접근제어·암호화·로깅·SAC·DLP·MFA·패치·웹취약점'. Connecting arrows in teal flow between pillars showing data: events → classification → notification → action → report. Clean isometric editorial illustration, teal #00b894 and purple #6c5ce7 accents, 16:9"

To-Be — 통합 운영 아키텍처
"본 유지보수 대상은 26개 품목으로 구성되며 기반 인프라·DB·보안·응용 시스템 전반을 포함한다. 각 품목별 벤더·모델·라이센스 정보는 계약 후 14일 내 인계."
| 축 | 항목 |
|---|---|
| 식별 | 자산 ID · 호스트명 · 시리얼 · IP |
| 사양 | CPU/RAM/Disk · OS 버전 · 펌웨어 |
| 벤더·라이센스 | 벤더 · 모델 · 라이센스 만료일 · M/A 만료일 |
| SLA | 등급 상/중/하 매핑 · 이중화 여부 |
| 위치·연결 | 랙·U 위치 · NW 연결도 · SAN Zone |
| 운영 KPI | MTBF · MTTR · 최근 장애 이력 |
🎨 이미지 프롬프트: "Editorial isometric exploded-view diagram on dark background — three horizontal tiers labeled in Korean: top tier '기반 인프라 8종' showing a Unix server with HMC console, four x86 virtualization hosts stacked, a SAN storage array with two enclosure shelves, two SAN switches and two L3/L4 switches; middle tier 'DB·보안 8종' showing eight shield-shaped tiles in a row labeled '학사 DBMS·DB접근제어·DB로깅·SAC·DLP·MFA·패치·웹취약점진단'; bottom tier '응용 10종' showing icons of web/WAS, e-Learning platform, CMS homepage, groupware/handy, webmail, web-hard, four mobile app tiles, and a framework book icon. Each tier connected by teal dashed flow lines down to a unified CMDB cylinder labeled 'CMDB 통합 자산관리' at the bottom center. Korean labels readable, clean technical illustration, 16:9, teal/purple accents"
🎨 이미지 프롬프트: "Photorealistic product collage of legacy enterprise infrastructure on a neutral charcoal studio background, product-catalog style — left side: IBM Power System E1080 server (tall black 19-inch tower with red Power10 logo, status LEDs lit, HMC console attached) labeled '유닉스 서버 IBM Power E1080 + HMC'; center: NetApp FAS 8700 storage controller pair with two DS224C SAS enclosure shelves (gray rack-mount appliances with rows of NL-SAS HDD LEDs blinking green, dual controllers labeled 'CTL-A / CTL-B' with ActiveIQ Unified Manager URL sticker) labeled 'NetApp FAS 8700 + DS224C × 2'; right: Brocade DCX 8510-8 SAN Director (rack-mount director chassis with 32G FC SFP+ blades, amber port LEDs, dual control processors) labeled 'Brocade DCX 8510-8 (32G FC)'. Soft front lighting, sharp product photography, asset tag stickers '전주대-UX01' visible on each. 16:9"

TA 산출 ① — 26품목 이기종 자산 도식화
| 등급 | 영향 | 복구 | 대상 |
|---|---|---|---|
| 상 | 전체 중단 | 2h | 학사·행정 DBMS · 전자결재 · 메인홈페이지 · 스토리지 |
| 중 | 일부 중단 | 8h | 그룹웨어 · 메일 · 원격교육 · WAS |
| 하 | 중단 없음 | 12h | 기타 응용 · 모니터링 SW · 패치 관리 |
지체상금 = 계약금액 × 2.5/1000 × 지체시간(h)
= 1.665억 × 0.0025 × h
= 약 416,250원/h
"이중화 장비 Failover 정상 가동 시 조치 완료로 간주"
단일 장애 가정: 분기 1회 등급 상 6h 장애
→ 지체상금 = 4h × 41.6만 = 166만/회
→ 연 4회 = 약 665만원/년
vs 이중화 보강 비용:
- L4 스위치 1대 추가: ~2,000만
- HW 1년 분할 ≈ 670만/년 ≈ 동등
→ 1년차 손익분기, 2년차 흑자
이중화 비용 = SLA 위반 회피 비용. 페일오버 조항은 이중화 투자 ROI의 직접 근거다. TA가 발주처 협상 시 이 공식을 그대로 제시한다.
| 역할 | 자격 | 상주/호출 | 월 단가 |
|---|---|---|---|
| 서버·스토리지 | 중급 2년+ | 상주 | 600만 |
| DBA (학사·행정) | OCP 5년+ | 상주 | 900만 |
| 솔루션(보안·SW) | 중급 1년+ | 상주 | 600만 |
| WAS·응용 | 1년+ | 상주 | 550만 |
| 백업·야간 On-call | 초~중급 | 호출 1.5배 | 400만 (가용 50%) |
| PM 겸 사업관리 | 고급 | 비상주 30% | 250만 |
4명 풀 × 12개월 × 평균 663만 = 3.18억
vs 사업비 1.665억 → 갭 1.5억
실제 적용:
- 투입율 60% (다른 사업 공유) → 1.91억
- 야간·휴일 On-call 1.5배 적용
- 백업 인력 가용 50% 적용
- PM 겸직 30% 적용
→ 약 1.7억 맞춤 ✓
사업비 산정 핵심은 투입율 — 100% 풀타임은 드물고 30~60% 투입율로 공유 운영한다. 단 SLA 페널티 회피를 위해 OCP DBA·서버 담당은 상주 100%로 산정한다.
| 주기 | 점검 항목 | 산출물 |
|---|---|---|
| 일일 | 시스템 가동·로그 요약·백업 결과 | 일일 점검표 |
| 주간 | 자원 사용률·취약점 알람·티켓 현황 | 주간 보고서 |
| 월간 | 펌웨어·OS 패치·DB 통계·용량 추세 | 월간 정기 보고서 |
| 분기 | 백업 복구 훈련·재해 시나리오·예비품 점검 | 분기 점검 보고서 |
| 반기 | 웹 취약점 진단·정보보호 감사 | 진단 결과 보고서 |
| 연간 | EOL 자산 평가·이중화 검토·차기 계획 | 연간 종합 보고서 |
| 회의 | 주기 | 참석 | 안건 |
|---|---|---|---|
| 운영 회의 | 주 1회 | TA + 운영팀 + 정보통신원 | 티켓·이슈·변경 |
| 월간 운영 보고 | 월 1회 | 발주처 + 위탁사 PM | SLA 달성·위험·차월 계획 |
| CR (Change Review) | 격주 | CAB | 변경 요청 승인 |
| 인시던트 리뷰 | 사건 발생 시 | 관련자 + PM | 근본원인·재발방지 |
| 분기 운영위 | 분기 1회 | 양사 임원 | 전략·예산·차기 사업 |
운영 거버넌스는 보고서 더미가 아닌 계약 이행 증빙이다. 분쟁 시 위탁사의 SLA 준수를 입증하는 유일한 자료. SOP는 ISO/IEC 20000-1 · ITIL v4 표준을 따른다.
| 위탁사 역할 | VPN | Jump | SAC | DBA 콘솔 |
|---|---|---|---|---|
| 서버·스토리지 | ✓ | ✓ | ✓ | — |
| DBA (OCP) | ✓ | ✓ | ✓ | ✓ |
| 솔루션 SW | ✓ | ✓ | 일부 | — |
| WAS·응용 | ✓ | ✓ | 일부 | 읽기만 |
| PM | ✓ | — | — | — |
🎨 이미지 프롬프트: "Editorial network topology diagram on dark navy background — three clearly separated horizontal lanes color-coded: top lane '운영망 (User Traffic)' in teal showing student/staff icons connecting to web servers and WAS, middle lane '관리망 (Maintenance Access)' in purple showing external maintenance vendor laptop connecting through layered gates labeled 'VPN+MFA (FortiGate/SECUI) → Jump Host (Teleport/SKYPRIVATE 세션 녹화) → SAC 서버접근통제 (Petra · DBSafer) → 대상 장비', bottom lane 'DMZ' in orange showing public-facing services. Vertical arrows show DB 로깅 captures every access from management lane into a logging cylinder labeled 'DB 접속이력 90일 보관 (개인정보 보호법)'. The maintenance vendor laptop icon is labeled in red '위탁사 운영자 — 관리망 only'. Korean labels readable, clean editorial network illustration, 16:9, teal/purple/orange color coding — CRITICAL: All visible text in this image MUST be in English only; replace all Korean labels with English equivalents (transliterate Korean proper nouns like company/place names). Do NOT include any Korean characters as they will be garbled by the renderer."
🎨 이미지 프롬프트: "Photorealistic product UI screenshot of DBSafer / Petra DB acces6-control console — Korean enterprise security software UI on a dark theme, top banner '신시웨이 DBSafer / Petra DAM — 전주대 정보통신원'; left nav lists '실시간 모니터링 | 접속이력 | 정책 관리 | 감사 보고서'; main pane shows a live table of recent DB access events with columns '시간 | 사용자ID | 출발지 IP | 대상 DB | 명령 유형 | 영향 row수 | 위험도'; severity badges color-coded (CRITICAL 빨강, HIGH 주황, MED 노랑); right panel shows a pie chart of acces6-by-user breakdown and a notable-event ticker. Sharp UI typography, photorealistic dashboard render, 16:9"

TA 산출 ⑤ — 유지보수자 접근 네트워크 토폴로지
| 계층 | 품목 | HA 모드 | 절체 시간 | SLA 등급 |
|---|---|---|---|---|
| 컴퓨트 | 유닉스 서버 | LPAR + HMC 이중화 | 무중단 (Live Partition Mobility) | 상 |
| x86 가상화 호스트 (4노드) | 클러스터 HA | 재기동 ~5분 | 상 | |
| 가상화 솔루션 | 호스트 분산 | VM 자동 재시작 | 상 | |
| 스토리지 | NAS/SAN | 컨트롤러 이중화 + RAID-6 | 무중단 | 상 |
| Enclosure | 듀얼 패스 (Multipath) | 무중단 | 상 | |
| 네트워크 | L3 10G Switch (2대) | VRRP + MSTP | < 1s | 상 |
| L4 Switch (2대) | Active-Standby | < 3s | 상 | |
| SAN Switch (2대) | 듀얼 패브릭 | 무중단 | 상 | |
| DB | 학사·행정 DBMS | Master/Standby (DataGuard 추정) | < 1분 Failover | 상 |
| DB 접근제어·암호화 | Active-Active | 무중단 | 상 | |
| 응용 | 웹·WAS (2대) | L4 분산 | < 30s | 중 |
| 원격교육 | 단일 + DB HA | DB 의존 | 중 | |
| 그룹웨어 (Handy) | 단일 | 재기동 | 중 | |
| 메인 홈페이지 | L4 분산 | < 30s | 상 | |
| 보안 | DB 로깅·SAC·DLP·MFA | 일부 단일 | 재기동 | 하 |
| 백업 | 백업 서버 | 단독 + 외장 매체 | 수동 | 하 |
| 전원 | UPS · 발전기 | UPS 30분 + 발전기 | 무중단 | 상 |
목표 RTO 등급 상 2h / 중 8h / 하 12h. 이중화로 절체 1분 내 → 페일오버 조항 활용으로 페널티 회피. 본 복구는 12h 내 완료.
| 솔루션 | 계층 | 책임 |
|---|---|---|
| DB 접근제어 | DB | 권한·세션 통제 |
| DB 암호화 | DB | 저장 데이터 KCMVP |
| DB 로깅 + 개인정보 접속이력 | DB | 감사 (법적 의무) |
| 서버 접근통제 (SAC) | OS | 운영자 명령 통제 |
| 개인정보 차단 (DLP) | NW·App | 필터링·유출 차단 |
| 다중인증 (MFA) | 인증 | OTP·생체 |
| 패치관리 SW | OS | Windows 패치 자동 |
| 웹 취약점 진단 | App | 정기 스캐닝 (반기) |
┌─ 외부 인터넷 ─────────────┐
│ 방화벽 + DMZ │
│ 웹 취약점 진단 (반기) │
└──────┬───────────────────┘
│
┌───▼───────────┐ 응용 계층
│ DLP (개인정보 │
│ 필터링) │
│ MFA (사용자) │
└───┬───────────┘
│
┌───▼───────────┐ 서버 계층
│ SAC (운영자) │
│ 패치관리 SW │
│ 서버 접근통제 │
└───┬───────────┘
│
┌───▼─────────────┐ 데이터 계층
│ DB 암호화 (저장) │
│ DB 접근제어 (세션) │
│ DB 로깅 (감사) │
└─────────────────┘
⤷ 모든 계층 → 통합 보안 콘솔
(SIEM 권장)
🎨 이미지 프롬프트: "Editorial security architecture diagram with four concentric rings on dark navy background — outermost ring 'Network' in teal containing firewall and web-vulnerability-scan icons, next ring 'Application' in cyan containing DLP shield and MFA fingerprint icons, next ring 'Server' in purple containing SAC lock and patch-management gear icons, innermost ring 'Data' in pink containing three small icons labeled '암호화·접근제어·로깅' surrounding a central golden vault labeled '학사·행정 DB'. Below the rings, eight small shield icons in a 4x2 grid labeled '① DB 접근제어 ② DB 암호화 ③ DB 로깅 ④ SAC ⑤ DLP ⑥ MFA ⑦ 패치관리 ⑧ 웹취약점진단', each connected by faint dotted lines to the corresponding ring. To the right, a unified console screen labeled 'SIEM 통합 보안 콘솔' aggregates all 8 sources. Korean labels readable, clean editorial cyber-security illustration, 16:9, teal/purple/pink"
🎨 이미지 프롬프트: "Photorealistic SIEM console UI screenshot — Splunk Enterprise Security 7.x dashboard on a dark theme, top header reads 'Splunk ES — 전주대 정보통신원 / 보안 8종 통합 SIEM'; left sidebar lists 8 data sources in Korean 'DB 접근제어 (Petra) / DB 암호화 (CipherDB) / DB 로깅 (CHAKRA-MAX) / SAC (HiSAFER) / DLP (SOMANSA) / MFA (SecuSign) / 패치관리 (SCCM/WSUS) / 웹취약점진단 (AppScan)' with green/yellow/red dot indicators; main panel shows a real-time event count bar chart titled 'Notable Events (last 24h)', a world map with attack-origin pins, a 'Recent Notable Events' table listing 5 alerts with timestamps and severity badges (Critical=red, High=orange, Medium=yellow); right panel shows a circular SLA gauge at 99.7% labeled '월간 가용성'; bottom shows MITRE ATT&CK tactic icons highlighted for detected techniques. Sharp UI typography, photorealistic dashboard render, 16:9"

TA 산출 ⑦ — 보안 솔루션 8종 통합 운영
| 시스템 | RTO | RPO | 검증 방법 |
|---|---|---|---|
| 학사·행정 DB | 2h | 5분 | 분기 실복구 |
| 전자결재 | 2h | 1h | 분기 실복구 |
| 메인 홈페이지 | 2h | 1h | 월간 |
| 그룹웨어 | 8h | 4h | 반기 |
| 원격교육 | 8h | 4h | 반기 |
| 메일 | 8h | 1h | 반기 |
| 기타 응용 | 12h | 24h | 연 1회 |
백업은 받는 것이 아니라 복구되는 것이다. TA의 핵심 기여 = 분기 실복구 훈련 정례화. 복구 훈련 미실시 시 실장애 실패율 30% 이상.
| 대상 | 주기 | 도구 |
|---|---|---|
| 유닉스 OS | 분기 검토 + 긴급 즉시 | IBM Support |
| x86 가상화 호스트 | 월 1회 | 벤더 매니저 |
| Windows (응용) | 월 1회 | 패치관리 SW |
| DBMS | 분기 (CPU/PSU) | 벤더 정기 패치 |
| 펌웨어 (HW) | 분기 검토 | HMC·iDRAC·iLO |
| 보안 솔루션 8종 | 벤더 권고대로 | 각 콘솔 |
| 시점 | 범위 | 방식 |
|---|---|---|
| 반기 1회 (정기) | 26품목 중 외부 노출 응용 | 자동 스캐너 + 수동 |
| 변경 후 (수시) | 변경된 응용 | 수동 |
| 연 1회 (모의 침투) | 핵심 시스템 | 외부 보안 업체 |
패치 관리 SW(WSUS·SCCM)는 자동화 자산. 26품목 중 1개지만 나머지 25품목의 보안 베이스라인을 좌우. TA는 패치관리 SW의 커버리지 매트릭스를 별도 산출한다.
🎨 이미지 프롬프트: "Photorealistic Microsoft Endpoint Configuration Manager (SCCM) console UI screenshot — Windows 11 native admin console titled 'Configuration Manager — 전주대 정보통신원'; left tree nav lists collections 'All Systems / Servers / Workstations / DBMS Hosts / Security Solutions'; main pane shows the Software Updates dashboard — a table of 25 hosts with columns 'Host Name | OS | Last Sync | Pending Updates | Compliance %', most rows showing 100% green badge, two rows yellow 92% with badge 'Reboot Required', one red 78% with badge 'Failed'; top ribbon shows tabs 'Home / Software Updates / Reports / Administration' with buttons 'Approve / Decline / Deploy / Create Phased Deployment'; bottom status bar shows '월간 패치 적용 완료: 23/25 hosts · 다음 CAB: 2025-05-15'. Clean Windows 11 Fluent UI admin typography, photorealistic dashboard render, 16:9"

TA 산출 ⑨ — 패치 · 취약점 관리
| 항목 | 인수 형태 | 산출물 |
|---|---|---|
| 자산 인벤토리 | 전 벤더 → 위탁사 | CMDB 신규 구축 |
| 벤더·라이센스 목록 | 갱신 일자·M/A | 라이센스 관리표 |
| 장애 이력 1년 | 발주처 티켓 시스템 | MTTR 베이스라인 |
| 운영 SOP (기존) | 정보통신원 | 갭 분석 → 신규 SOP |
| 보안 콘솔 8종 권한 | 각 벤더 → 위탁사 | 운영자 명단 등록 |
| 백업 정책·매체 | 정보통신원 | 인계 점검 보고 |
| 인력 명단 | 위탁사 → 발주처 | MPR-006 14일 내 |
"계약 만료 시 차기 사업자에 2주 상주 인수인계"
MPR-001 "2주 상주" 조항은 사업비에 2주 × 1명 인건비 약 ₩300만 별도 책정. 견적 누락 시 마지막 달 적자.
| 시기 | 핵심 작업 | 정기 점검 | 보고 |
|---|---|---|---|
| M+0 (착수) | 인력 명단 제출·인수 시작·CMDB 구축 착수 | — | 착수 보고 |
| M+1 | 자산 인벤토리 완성·SLA 매트릭스 확정·SOP 4종 작성 | 일일·주간 시작 | 1차 월간 |
| M+2 | 모니터링 통합·알림 라우팅·On-call 체계 가동 | — | 2차 월간 |
| M+3 (1Q) | 백업 실복구 훈련 ①·펌웨어 검토 | 분기 점검 ① | 분기 보고 |
| M+4 | 학기 초 피크 대응 (DB 튜닝·세션 모니터링) | — | 월간 |
| M+5 | Windows 정기 패치·취약점 진단 ① | — | 월간 |
| M+6 (2Q·반기) | 백업 실복구 훈련 ②·웹 취약점 진단 ②·정보보호 감사 | 반기 점검 | 반기 보고 |
| M+7 | 시험기 피크 대응·핫픽스 적용 | — | 월간 |
| M+8 | 보안 솔루션 EOL 검토·라이센스 갱신 발주 | — | 월간 |
| M+9 (3Q) | 백업 실복구 훈련 ③·DR 시나리오 점검 | 분기 점검 ③ | 분기 보고 |
| M+10 | 학기 말 백업 강화·로그 외부 백업 | — | 월간 |
| M+11 | 연간 종합 보고·차기 계획 협의·EOL 자산 평가 | 연간 점검 | 연간 종합 보고 |
| M+12 (만료) | 차기 사업자 인수인계 2주·잔여 자료 인계·비밀번호 변경 | — | 종료 보고 |
임계 경로 = 학기 초 피크(M+4) + 시험기 피크(M+7) + 차기 인계(M+12). 3시점은 인력 풀 100% 가동 + 휴가 통제.
🎨 이미지 프롬프트: "Photorealistic Microsoft Project 2021 / Smartsheet Gantt chart export — 12-month operations schedule for university IT maintenance, title '전주대 통합 유지보수 12개월 운영 일정 (2020.3 ~ 2021.2)'; left task list in Korean shows 13 rows 'M+0 착수 / M+1 인벤토리·SOP / M+2 모니터링 통합 / M+3 1Q 백업훈련 / M+4 학기초 피크 / M+5 패치·취약점 / M+6 반기 진단 / M+7 시험기 피크 / M+8 EOL 검토 / M+9 3Q 훈련·DR / M+10 로그 외부 백업 / M+11 연간 보고 / M+12 차기 인수인계'; horizontal bars colored — recurring tasks teal, peak periods (학기초·시험기·인수인계) red, quarterly checkpoints purple diamond milestones; finish-to-start dependency arrows between bars; vertical red 'Today' indicator line; bottom legend 'Critical · Normal · Milestone ◆'. Clean MS Project 2021 export look, white background, sharp Noto Sans KR typography, 16:9"

TA 산출 ⑪ — 12개월 운영 일정
| ID | 위험 | 영향 | 확률 | 대응 | 책임 |
|---|---|---|---|---|---|
| R1 | OCP DBA 이탈 (인력 자격 위반) | 자격 미달 + 패널티 | 중 | 대체 인력 사전 확보·OCP 자격 보유 2명 풀 | PM + TA |
| R2 | 보안 솔루션 EOL (8종 중 1~2종) | 갱신 비용 + 호환 | 고 | 분기 EOL 점검·12개월 전 발주처 통보 | TA |
| R3 | SLA 등급 상 장애 장기화 (2h 초과) | 지체상금 + 평판 | 중 | 이중화 점검·페일오버 분기 훈련·예비 부품 | TA + 운영팀 |
| R4 | 학기 초 동접 폭증 (예측 초과 50%+) | 응답 지연·SLA 위반 | 중 | 학기 1주 전 캐파 점검·WAS 추가 인스턴스 | TA + SA |
| R5 | 개인정보 유출 사고 | 법적 책임 + 해지 | 저 | DLP·접근통제·세션 녹화·SOC 1차 대응 | TA + 보안담당 |
| R6 | 유닉스 EOL (M/A 만료 후 부품 단종) | 무중단 운영 위협 | 저~중 | 발주처와 교체 계획 협의·임시 부품 비축 | TA |
| R7 | 차기 사업자 인수인계 갈등 | 평판·자료 미인계 | 중 | 14일 인수 표준화 SOP·법무 검토 | PM |
| R8 | 벤더 패치 부작용 (적용 후 장애) | 등급 상 장애 | 중 | CAB 사전 승인·롤백 SOP·사전 백업 | TA |
| R9 | 외주 인력 휴가·이탈 동시 발생 | 운영 공백 | 중 | 휴가 분산·대체 명단 통보·On-call 2명 풀 | PM |
| R10 | 발주처 추가 요청 누적 (Scope Creep) | 사업비 초과 | 고 | 변경관리 CR 절차·견적서 통한 추가 계약 | PM + TA |
| R11 | 로그 보관 누락 (개인정보 보호법 위반) | 법적 책임 | 저 | 자동 백업·분기 감사·외부 매체 분리 | TA + DA |
| R12 | 분쟁 시 SLA 증빙 부재 | 페널티 미적용 불가 | 중 | 자동 로깅·월간 보고서 즉시 발주처 공유 | PM |
운영형 위험은 구축형과 다르다 — 인력 이탈·솔루션 EOL·SLA 위반 누적 3종이 핵심. 월간 운영 보고에 위험 등록부 갱신을 정례화한다.
| 분류 | 시험 | 주기 | 발급 |
|---|---|---|---|
| 백업 실복구 | 학사 DB 임시 환경 복구 | 분기 1회 | 자체 + 발주처 입회 |
| 웹 취약점 진단 | 외부 노출 응용 | 반기 1회 | 외부 보안 업체 + 자체 |
| 모의 침투 | 핵심 시스템 | 연 1회 | 외부 보안 전문 업체 |
| DR·비상대응 훈련 | 시나리오 기반 | 연 1회 | 자체 + 발주처 |
| 정보보호 감사 | 정책 준수 확인 | 반기 1회 | 정보통신원 입회 |
산출물 패키지는 보고용이 아닌 계약 이행 증빙 + 차기 사업 수주 자산이다. 잘 정리된 12개월 운영 자료는 갱신 입찰에서 결정적이다.
"운영형 사업의 손익은 SLA 시간 × 0.0025 × 사업비 + 인력 투입율 두 식의 곱"
3 슬라이드 · 약 15분 — Executive Summary · 제안 운영 체계 · 5년 TCO + 결론
본 PART는 본 케이스에 대해 TA가 직접 작성한 운영형 사업 제안서를 압축한 형태다. 모든 수치는 산정 근거 기반 권장안이며, 발주처별 조정한다.
🎨 이미지 프롬프트: "Editorial executive summary dashboard mockup on dark navy background — top banner 'Jeonju University Unified Maintenance — 5-Year Operation TA Proposal Summary' in large white English, subtitle 'Total 60억 / 5 Years / SLA 99.9% / 9 NOC Staff / 26 Items'; 4 KPI tiles in 2×2 grid: ① teal gauge showing '99.9%' availability with 'SLA Top Grade · MTTR 2h' caption, ② purple bar showing '26 Items CMDB' with icons of Unix server / x86 host / SAN / NAS / DB / WAS, ③ green tile '9 NOC Staff · 3-shift 24/7', ④ orange tile 'Quarterly SOP Drills · 4× per year'; below the tiles a horizontal timeline 'M+0 Handover → M+3 1Q Backup Drill → M+6 Semi-annual Audit → M+9 3Q DR Drill → M+12 Annual Report (×5)'; small footer 'Proposed by TA · Reviewed 2026-05-31', teal #00b894 and purple #6c5ce7 accents, executive dashboard editorial style, 16:9 — CRITICAL: All visible text in this image MUST be in English only; do NOT include Korean characters."
| 항목 | 제안 값 | 산정 근거 |
|---|---|---|
| 총 사업비 | 60억 원 (5년) | 인력 42억 + SW 유지보수 12억 + 예비비 6억 |
| 인력 | NOC 9명 | Server·NW·DBA·WAS·Backup·Security·야간 3명 |
| SLA | 상 2h / 중 8h / 하 12h | RFP 명시 + 인수 SLA 자동화 |
| CMDB | 26 품목 | 인프라 8 + 보안 8 + 응용 10 통합 자산화 |
| 가용성 | 99.9% | HCI 3-node + DR 사이트 + 분기 훈련 |
| MTTR | 평균 2h (상등급) | 인력 풀 + Runbook + 자동 알림 |
| 백업 | 일일 증분 + 주간 풀 + 분기 실복구 훈련 | 30일 보관 / RTO 4h / RPO 24h |
| 인수인계 | 2주 (착수) + 2주 (종료) | 차기 사업자 적자 방지 |

결과 보고서 ① — Executive Summary
🎨 이미지 프롬프트: "Editorial operations architecture diagram on dark navy background — title 'Jeonju University Unified Maintenance Operation Framework' in white English at top, four vertical pillars from left to right: (1) 'People (9 NOC Staff)' with 9 stylized headshot icons in teal arranged 3×3 labeled 'Server·NW·DBA·WAS·Backup·Security·Night-1·Night-2·Night-3', (2) 'Integrated Monitoring (Zabbix 7.0 + Splunk ES 7.x)' with a large central dashboard showing 26 status tiles (green/yellow/red) plus alert banner 'SLA Top Alert', (3) 'SOP 4 Types (Quarterly Drills)' with stack of binders labeled 'Backup·Recovery·Change·Incident', (4) 'Security 8 (KCMVP)' with 8 shield icons 4×2 grid labeled 'DB-Access·DB-Encrypt·DB-Logging·SAC·DLP·MFA·Patch·WebVuln'; connecting arrows in teal flow between pillars showing data: events → classify → notify → action → report; bottom strip 'SLA — Top 2h · Mid 8h · Low 12h · Quarterly availability 99.9% target', teal #00b894 and purple #6c5ce7 accents, technical editorial diagram, 16:9 — CRITICAL: All visible text MUST be in English only."
| 분류 | 품목 수 | 핵심 |
|---|---|---|
| 인프라 | 8종 | Unix(IBM Power E1080) + x86 HCI 4 + SAN Brocade + NAS NetApp + NW Cisco + DB Oracle 19c + WAS WebLogic + VPN AnyConnect |
| 보안 | 8종 | DB접근제어(Petra) + 암호화(CipherDB) + 로깅(CHAKRA-MAX) + SAC(HiSAFER) + DLP(소만사) + MFA(SecuSign) + 패치(SCCM) + 웹취약점(AppScan) |
| 응용 | 10종 | 학사·교육·도서관·총무·예산·웹메일·그룹웨어·웹하드·홈페이지·취업 |
| 직군 | 인원 | 책임 |
|---|---|---|
| 운영 PM | 1 | 총괄·발주처 협상 |
| 서버·NW | 2 | 인프라 8종 + L3/L4 |
| DBA (OCP) | 2 | Oracle·MySQL + 백업 |
| WAS | 1 | WebLogic·Tomcat |
| Backup·Storage | 1 | NetApp·Veeam |
| Security | 1 | 보안 8종 통합 |
| 야간 당직 | 3-shift | 무인 시간대 + 호출 |
| 등급 | 대상 | SLA | 페널티 |
|---|---|---|---|
| 상 | 학사·결제·SSO | 2h | 사업비 × 0.005 |
| 중 | 그룹웨어·웹메일 | 8h | × 0.002 |
| 하 | 홈페이지·취업 | 12h | × 0.001 |

결과 보고서 ② — 제안 운영 체계 (CMDB + 인력 + SLA + SOP)
🎨 이미지 프롬프트: "Editorial financial dashboard mockup on dark navy background — title 'Jeonju University Unified Maintenance 5-Year TCO + Conclusion' in white English, large central stacked bar chart showing 5 years (Y1~Y5) with four color bands per year — teal 'Personnel (9 staff × 0.95억/year = 8.55억/year)', purple 'SW Maintenance (2.4억/year)', orange 'Patch·Audit·Drill (0.6억/year)', red 'Reserve (0.45억/year)' — total bars showing 12/12/12/12/12 = 60억; on the right side a callout 'Total 60억 / 5 Years · 3억 savings vs separate vendor model'; below the chart, three boxed conclusions: ① teal box 'Unified CMDB + 9 NOC + Quarterly SOP — MTTR 30% reduction', ② purple box 'KPI — Availability 99.9% / SLA Top 2h / 26 items integrated', ③ orange box 'Risk Mitigation — DBA 2-staff pool + Semester calendar + EOL roadmap'; teal #00b894 and purple #6c5ce7 accents, financial editorial style, 16:9 — CRITICAL: All visible text MUST be in English only."
| 연차 | 인력 | SW 유지보수 | 패치·진단 | 예비비 | 합계 |
|---|---|---|---|---|---|
| Y1 (인수) | 8.55 | 2.4 | 0.6 | 0.45 | 12.0 |
| Y2 | 8.55 | 2.4 | 0.6 | 0.45 | 12.0 |
| Y3 | 8.55 | 2.4 | 0.6 | 0.45 | 12.0 |
| Y4 | 8.55 | 2.4 | 0.6 | 0.45 | 12.0 |
| Y5 (인수인계) | 8.55 | 2.4 | 0.6 | 0.45 | 12.0 |
| 5년 운영 | 60.0 |
"CMDB + 통합 인력 + SOP 4종 결합으로 5년 3억 절감 + 가용성 99.9% + SLA 분쟁 제거 — 본 제안을 권장한다."

결과 보고서 ③ — 5년 TCO + 결론