안녕하세요 kt에이블스쿨 9기 기자단입니다.
오늘은 dx컨설턴트 트랙 8주차 후기를 작성하겠습니다.
8주차 일정을 간단히 브리핑 하겠습니다.
월요일엔 4차 미프 2일차를 진행했습니다.
이거에 관한 내용은 7주차 후기에 적었으니 궁금하신분들은 이전 게시글 확인해주세요.
화요일엔 아이데이션, 수~금엔 클라우드에 대해 배웠습니다
화요일에2번째 아이데이션을 진행하였는데요.
여전히 아이디어를 도출하는게 힘들었습니다.
개인적으로 B2B보다는 B2G 위주로 하고싶은 생각이 들었습니다.
왜냐하면 사기업에 비해 상대적으로 많은 정보들이 공개되어있고,
담당자 인터뷰 등 직접적인 조언을 받기에도 공공기관이 수월하다고 생각했습니다.
그렇기에 1차 아이데이션과 마찬가지로 공공기관 중 하나인
농촌진흥청을 대상으로 B2G 아이디어를 도출했습니다.
퍼플렉시티와 함께 자료수집하는데 시간을 많이 할애했습니다.
아예 새로운 아이디어를 내기보다 이미 나와있는 정보를 수집해
현재 진행되고 있는 일에 AI 기술을 합칠 수 있는게 뭐가 있는지
여러 뉴스보도들과 농촌진흥청 문서를 보고 고려해보았습니다.
혼자 준비하며 가장 어렵다고 느껴졌던건 기대효과입니다.
1차 아이데이션 피드백때도 기대효과를 구체적으로 수치로 작성하면 좋다고 하셨지만,
아이디어를 정한 후 어떤 방식으로 수익을 수치로 산출할지 감이 잘 오지 않아 어려웠습니다.
빅프로젝트때 이 부분에 시간을 많이 써야할 것 같다고 생각했습니다.
개별과제를 마치고 조별미팅 시간에 제 아이디어를 코치님께 피드백 받았습니다.
이 시간이 정말 유익했습니다.
제가 1차적으로 조사한 부분에서 논리적으로 비어있는 부분을
정확하게 지적해주셔서 놀랐고, 많은 도움이 된 것 같습니다.
또한 B2G로 진행할 시 인건비 관련해서 기대효과로 적으면 안된다고 해주신 것도
빅프로젝트때 도움이 될 것 같습니다.
제 아이디어가 B2G 관점에 잘 맞는다고 해주셔서
B2G로 아이디어를 제안할 때 어떤식으로 하면 될지 감을 잡은 것 같습니다.
수요일엔 본격적인 클라우드 수업을 진행하기 전 기초 느낌으로
DX 컨설턴트라는 직무에 대해 전체적으로 배웠습니다.
강사님이 말씀을 굉장히 잘하신다고 느꼈고,
하루종일 이론 수업이었는데 지루하지 않았습니다.
아래는 교안 기반으로 제가 중요하다고 생각되는 내용을 정리한 내용입니다.
DX 컨설팅 & AWS 핵심 개념 정리
컨설팅 영역 핵심 개념 8가지
DX 컨설턴트
비즈니스 문제를 기술 아키텍처로 해결하는 전략적 파트너 역할을 합니다. 단순히 기술을 구현하는 것이 아니라, 고객의 비즈니스 목표를 먼저 이해하고 그에 맞는 솔루션을 설계하는 것이 핵심입니다.
As-Is / To-Be
현재 상태(As-Is)와 목표하는 미래 상태(To-Be)를 객관적으로 비교하여 GAP(차이)을 분석하는 방법론입니다. 이 차이를 메우는 것이 곧 프로젝트의 과제가 됩니다.
KPI (Key Performance Indicator)
프로젝트의 성공 여부를 정량적으로 판단할 수 있는 핵심 성과 지표입니다. "시스템 응답 속도 30% 개선"처럼 숫자로 표현되어야 의미 있는 기준이 됩니다.
ROI (Return on Investment)
투자 대비 효과를 수치로 나타낸 지표입니다. 경영진 설득과 프로젝트 정당성 확보의 핵심 근거로 사용됩니다. (효과 - 투자비용) / 투자비용 × 100으로 계산합니다.
FR / NFR
FR(기능 요구사항)은 시스템이 '무엇을 해야 하는가'를 정의합니다. NFR(비기능 요구사항)은 성능, 보안, 가용성, 확장성 등 시스템의 '품질 수준'을 정의합니다. NFR을 놓치면 기능은 동작하지만 쓸 수 없는 시스템이 됩니다.
이해관계자 (Stakeholder)
프로젝트에 영향을 주거나 받는 모든 사람들입니다. 영향력(Power)과 관심도(Interest)를 기준으로 4개 그룹으로 분류하여 소통 전략을 다르게 가져갑니다.
5W1H — 문제 구조화 프레임워크
SMART — 목표 설정 프레임워크
좋은 목표: "3개월 내에 API 평균 응답 속도를 현재 1,200ms에서 400ms 이하로 단축한다"
이해관계자 관리 매트릭스
주요 의사결정자. 핵심 보고 대상이지만 세부사항보다 요약 보고를 선호합니다.
프로젝트의 핵심 파트너. 가장 적극적으로 소통하고 의견을 반영해야 합니다.
정기적인 최소한의 업데이트만 제공합니다.
충분한 정보를 제공하여 만족시켜야 합니다.
기술 영역 핵심 개념
AWS (Amazon Web Services)
전 세계에서 가장 널리 사용되는 1위 클라우드 플랫폼입니다. 컴퓨팅, 스토리지, 네트워크, 데이터베이스 등 200개 이상의 서비스를 제공합니다.
IAM (Identity & Access Management)
AWS 리소스에 대한 사용자 인증 및 접근 권한을 안전하게 제어하는 서비스입니다. 최소 권한 원칙(Least Privilege)에 따라 필요한 권한만 부여하는 것이 기본 원칙입니다.
리전 / AZ (Region / Availability Zone)
리전은 지리적으로 분리된 독립 영역(예: ap-northeast-2 = 서울)이며, AZ는 하나의 리전 안에 존재하는 하나 이상의 물리적 데이터센터 그룹입니다. 서울 리전에는 현재 4개의 AZ가 있습니다.
MFA (Multi-Factor Authentication)
아이디·비밀번호 외에 추가 인증 단계를 거치게 하는 다중 인증 방식입니다. 루트 계정과 관리자 계정에는 MFA를 반드시 설정해야 합니다.
Well-Architected Framework
AWS에서 제안하는 클라우드 설계 프레임워크로, 인프라를 올바르게 설계했는지 평가하는 기준이 됩니다. 6개 기둥(Pillar)을 기반으로 아키텍처를 점검합니다.
Multi-AZ
인프라를 여러 AZ에 분산 배포하여 물리적 장애 시에도 서비스가 유지되도록 고가용성을 확보하는 방식입니다. RDS, ELB 등 주요 서비스에서 기본 옵션으로 제공됩니다.
계층 방어 (Defense in Depth)
단일 보안에 의존하지 않고, 네트워크·호스트·애플리케이션·데이터 등 여러 레이어에 보안을 중첩 적용하는 전략입니다. 하나의 레이어가 뚫려도 다음 레이어가 방어합니다.
Right Sizing
워크로드와 실제 사용량에 맞는 적정 사양의 리소스를 선택하여 불필요한 비용을 최소화하는 최적화 작업입니다. 과잉 프로비저닝과 과소 프로비저닝 둘 다 피해야 합니다.
Well-Architected 6기둥 (6 Pillars)
운영 우수성
운영 자동화, 모니터링, 지속적 개선
보안
데이터 보호, 접근 제어, 감사 추적
안정성
장애 복구, 고가용성, 탄력적 설계
성능 효율성
적정 리소스 선택, 수요에 따른 확장
비용 최적화
불필요한 지출 제거, Right Sizing
지속 가능성
에너지 효율, 탄소 발자국 최소화
DR (Disaster Recovery) — RTO & RPO
RTO (Recovery Time Objective)
장애 발생 후 서비스가 정상적으로 복구되기까지 허용 가능한 최대 시간입니다.
"몇 시간 안에 복구되어야 하는가?"
RPO (Recovery Point Objective)
장애 발생 시 허용 가능한 최대 데이터 손실 범위(시간 기준)입니다.
"최대 몇 시간 전 데이터까지 잃어도 되는가?"
FR vs NFR 비교
| 구분 | FR (기능 요구사항) | NFR (비기능 요구사항) |
|---|---|---|
| 정의 | 시스템이 무엇을 해야 하는가 | 시스템이 얼마나 잘 해야 하는가 |
| 예시 | 로그인 기능, 결제 처리, 파일 업로드 | 응답 시간 200ms 이하, 99.9% 가용성, 암호화 필수 |
| 간과 시 결과 | 기능이 없어 서비스 불가 | 기능은 있지만 느리거나 불안전해 사용 불가 |
1일차 핵심 인사이트
오늘의 학습 흐름 회고
- 1DX 컨설턴트의 역할 이해 — 기술 구현자가 아닌 비즈니스 파트너로서의 관점 잡기
- 25W1H 프레임워크 기반의 고객 요구사항 해석 — 표면적 요구사항과 본질적 의도 분리하기
- 3SMART 목표 설계를 통한 As-Is / To-Be 구조화 — 측정 가능한 목표로 방향 설정하기
- 4요구사항 정의서 작성을 위한 KPI 수립 및 성과 지표 관리 — FR/NFR 구분하여 빠짐없이 정의하기
- 5IAM, 리전, 비용 등 AWS 학습 환경 이해 — 클라우드 기초 개념과 보안 설정 익히기
- 66기둥 설계 원칙을 바탕으로 한 AWS Well-Architected 구조 파악 — 좋은 아키텍처의 기준 이해하기
- 73개 실제 사례와 산출물 리뷰를 통한 아키텍처 사례 분석 — 개념을 실무에 연결하기
목요일엔 VPC 네트워킹과 클라우드 인프라에 대해 배웠습니다.
다양한 내용을 배웠기에 꼼꼼히 복습하려고 합니다.
아래는 교안 기반으로 제가 중요하다고 생각되는 내용을 정리한 내용입니다.
AWS VPC 네트워킹 핵심 개념 정리
핵심 개념 8가지
VPC (Virtual Private Cloud)
AWS 클라우드 내에 격리된 가상 네트워크입니다. 모든 인프라 구축의 기반이 됩니다.
CIDR
IP 주소 범위를 유연하게 정의하기 위한 표기법입니다. 10.0.0.0/16처럼 IP와 서브넷 마스크 비트를 함께 표기합니다.
서브넷 (Subnet)
VPC 내에서 IP 범위를 쪼개어 사용하는 논리적 구역입니다. 가용 영역(AZ)별로 생성하며, 용도에 따라 Public/Private으로 분리합니다.
라우팅 (Routing)
네트워크 트래픽이 목적지를 찾아갈 수 있도록 경로를 결정하는 경로표입니다. 서브넷의 Public/Private 여부를 결정하는 기준이 됩니다.
IGW (Internet Gateway)
VPC와 인터넷 간의 통신을 가능하게 해주는 관문입니다. VPC당 1개만 연결할 수 있습니다.
NAT Gateway
Private 서브넷 인스턴스가 외부로 아웃바운드 인터넷 통신을 할 수 있도록 중계해 주는 서비스입니다. 고정 IP(EIP) 설정이 필수이며, 시간당 요금이 발생합니다.
SG (Security Group)
인스턴스 레벨에서 동작하는 Stateful 방식의 방화벽입니다. 허용(Allow) 규칙만 설정할 수 있습니다.
NACL (Network ACL)
서브넷 레벨에서 동작하는 Stateless 방식의 방화벽입니다. 허용(Allow)과 거부(Deny) 규칙을 모두 설정할 수 있습니다.
Security Group vs NACL 비교
| 항목 | Security Group (SG) | Network ACL (NACL) |
|---|---|---|
| 적용 수준 | 인스턴스 레벨 (ENI) | 서브넷 레벨 |
| 상태 관리 | Stateful 요청 응답 자동 허용 |
Stateless 나가는 규칙도 별도 필요 |
| 규칙 유형 | 허용(Allow)만 가능 | 허용 + 거부(Deny) 모두 가능 |
| 규칙 평가 | 모든 규칙을 종합 평가 | 번호 순서대로 첫 번째 매칭 규칙 적용 |
| 기본 상태 | 인바운드 차단 / 아웃바운드 허용 | 기본 VPC: 모두 허용 커스텀 생성 시: 모두 차단 |
| 참조 방식 | 다른 SG 참조 가능 (SG-to-SG) | IP 주소 범위(CIDR)만 지정 가능 |
| 주요 사용 시점 | 일반적인 접근 제어 | 긴급 IP 차단, 서브넷 단위 추가 보안 |
평상시 보안 관리는 SG를 중심으로 하고, 특정 IP를 급하게 차단해야 하는 비상 상황에는 NACL을 활용하는 것이 효율적입니다.
트래픽 흐름으로 보는 패킷의 이동
인바운드 흐름 — 외부에서 내부 DB로 들어올 때
아웃바운드 흐름 — Private EC2에서 외부 인터넷으로 나갈 때
NAT Gateway 통과 시 프라이빗 IP가 고정 IP(EIP)로 변환되는 SNAT가 수행됩니다.
비용 최적화 및 리소스 정리 팁
의존성 문제로 삭제가 막히지 않도록, 아래 순서대로 역순 삭제를 진행합니다.
셀프 체크 Q&A
금요일엔 고가용 웹서비스 아키텍처에 대해 배웠습니다.
오늘까지 배운내용을 기반으로 다음주부터 일주일동안의 미니프로젝트가 이어지는데요.
팀원들에게 피해주지 않으면서 진도에 따라가려면 3일간 배운 내용들의 개념만큼은 숙지하는게 좋을 것 같습니다.
아래는 교안 기반으로 제가 중요하다고 생각한 내용을 정리해보았습니다.
ALB + Auto Scaling — 고가용성 아키텍처
단일 서버의 한계를 넘어, 트래픽을 분산하고 서버를 자동으로 늘리고 줄이는 고가용성 인프라 설계를 정리합니다.
핵심 키워드 12가지
Load Balancer
들어오는 트래픽을 여러 서버에 분산시키는 장치입니다. 마트 계산대의 안내원처럼, 줄이 짧은 곳으로 손님을 보내 특정 서버에 부하가 몰리지 않도록 합니다.
ALB (Application Load Balancer)
L7(애플리케이션) 계층에서 동작하는 로드 밸런서입니다. HTTP/HTTPS 트래픽을 URL 경로, 호스트명, 헤더 등 콘텐츠 내용을 보고 라우팅할 수 있습니다. 웹 서비스에 가장 많이 사용됩니다.
NLB (Network Load Balancer)
L4(전송) 계층에서 동작하는 로드 밸런서입니다. TCP/UDP 트래픽을 처리하며 초저지연과 고정 IP가 특징입니다. 게임 서버나 금융 시스템처럼 TCP 고정 IP가 필요한 경우에 사용합니다.
Target Group
ALB가 트래픽을 보낼 대상 EC2 인스턴스들의 묶음입니다. ALB의 Rules에 의해 어떤 Target Group으로 보낼지 결정되며, Health Check도 Target Group 단위로 수행됩니다.
Health Check
ALB가 Target Group 내 각 인스턴스에 주기적으로 요청을 보내 정상 응답 여부를 확인하는 기능입니다. "살아있음"이 아니라 "서비스 가능함"을 확인하는 것이 핵심입니다. Unhealthy 판정 시 해당 서버로의 트래픽 전송을 자동으로 중단합니다.
ASG (Auto Scaling Group)
EC2 인스턴스의 수를 정의된 정책에 따라 자동으로 늘리거나 줄이는 그룹입니다. Min / Desired / Max 세 가지 용량값을 설정하고, 스케일링 정책에 따라 Desired 값이 조정됩니다.
Launch Template
ASG가 새 인스턴스를 생성할 때 사용하는 EC2 설계도입니다. AMI, 인스턴스 타입, 보안 그룹, User Data(부팅 스크립트) 등을 미리 정의해 둡니다.
Scale Out / Scale In
Scale Out은 인스턴스를 추가하는 것(확장)이고, Scale In은 인스턴스를 제거하는 것(축소)입니다. Scale Out은 빠르게, Scale In은 느리게 동작하도록 설정하는 것이 안정적입니다.
Target Tracking
CPU 사용률 70% 유지처럼 목표 메트릭 값을 설정하면 AWS가 알아서 인스턴스 수를 자동으로 계산하고 조정합니다. 설정이 가장 간단하고 대부분의 경우 최적이라 기본 선택지로 권장됩니다.
Step Scaling
CloudWatch 알람의 임계값 구간에 따라 단계적으로 스케일링하는 정책입니다. "CPU 70~85%면 2대 추가, 85% 이상이면 4대 추가"처럼 세밀하게 제어할 수 있습니다.
Scheduled Scaling
예약된 시간에 미리 스케일링하는 정책입니다. "매일 오전 9시에 인스턴스 5대로 증설"처럼 트래픽 패턴이 예측 가능한 경우에 활용합니다.
Cooldown (쿨다운)
스케일링 작업 완료 후 다음 스케일링이 시작되기 전 대기하는 안정화 시간입니다. 기본값은 300초(5분)입니다. 쿨다운이 없으면 새 인스턴스가 뜨기도 전에 또 스케일 아웃이 반복될 수 있습니다.
ALB 내부 구조
ALB는 Listener → Rules → Target Group 순서로 트래픽을 처리합니다.
ALB vs NLB 비교
| 항목 | ALB | NLB |
|---|---|---|
| OSI 계층 | L7 (애플리케이션) | L4 (전송) |
| 프로토콜 | HTTP, HTTPS, WebSocket | TCP, UDP, TLS |
| 라우팅 기준 | URL, 호스트명, 헤더 등 콘텐츠 기반 | IP, 포트 기반 |
| 고정 IP | 미지원 (DNS 기반) | 지원 (EIP 할당 가능) |
| 주요 사용처 | 일반 웹 서비스, 마이크로서비스 | 게임, 금융, IoT 등 초저지연 필요 |
Auto Scaling Group (ASG) 핵심 개념
Min / Desired / Max 용량 설정
스케일링 정책 3가지 비교
Target Tracking
목표값(예: CPU 70%)만 설정하면 AWS가 알아서 인스턴스 수를 계산합니다. 가장 간단하고 자동화 수준이 높습니다.
Step Scaling
임계값 구간별로 다른 스케일링 폭을 설정합니다. 트래픽 패턴을 잘 알고 있을 때 세밀하게 제어할 수 있습니다.
Scheduled
특정 시간에 미리 스케일링합니다. 점심시간 트래픽 급증처럼 패턴이 예측 가능한 경우에 활용합니다.
Scale Out → Scale In 전체 흐름
Scale Out (확장) 흐름
Scale In (축소) 흐름
Scale In은 진행 중인 요청이 끊기지 않도록 Connection Draining(연결 드레이닝) 과정을 거친 후 종료합니다.
ALB + ASG 보안 설계 원칙
외부에서 EC2 IP로 직접 접근하면 ALB의 Health Check, 로깅, 보안 기능이 모두 무력화됩니다. EC2는 오직 ALB를 통해서만 접근해야 합니다.
ALB 보안 그룹: 인터넷(0.0.0.0/0)에서 포트 80/443 허용
EC2 보안 그룹: ALB 보안 그룹 ID를 소스로 지정하여 ALB에서 오는 트래픽만 허용
→ 이렇게 하면 EC2 IP를 알아도 외부에서 직접 접근이 불가능합니다.
실습 구축 순서
실습 후 리소스 삭제 순서
3일차 핵심 원칙 5가지
-
1단일 서버는 단일 장애점 — ALB로 분산하라서버가 1대면 그 서버가 죽는 순간 서비스 전체가 중단됩니다. ALB로 여러 서버에 분산하면 한 대가 장애가 나도 나머지가 트래픽을 받습니다.
-
2Health Check는 "살아있음"이 아니라 "서비스 가능함"을 확인서버 프로세스가 실행 중이어도 애플리케이션이 오류 상태일 수 있습니다. 실제 API 엔드포인트에 응답 확인을 해야 의미 있는 헬스 체크입니다.
-
3Scale Out은 빠르게, Scale In은 느리게트래픽이 급증할 땐 빠르게 서버를 늘려야 하지만, 줄일 땐 처리 중인 요청이 끊기지 않도록 충분한 대기 시간을 두어야 합니다.
-
4EC2 SG에 0.0.0.0/0은 금지 — ALB SG만 허용EC2로의 직접 접근을 차단하고 반드시 ALB를 통해서만 트래픽이 들어오도록 설계해야 보안 계층이 유지됩니다.
-
5Target Tracking이 대부분의 경우 최적 — 복잡하게 만들지 마라Step Scaling은 설정이 복잡하고 잘못 설정하면 오히려 불안정해집니다. 특별한 이유가 없다면 Target Tracking으로 시작하는 것이 정답입니다.
셀프 체크 Q&A
Day 1 ~ 3 전체 학습 흐름 연결
문제 정의 → VPC 설계 → ALB + Auto Scaling — 3일간의 여정
VPC(네트워크) + SG(보안) + ALB(분산) + ASG(탄력성) = 프로덕션 아키텍처
Day 1: Why — 왜 이 문제를 해결해야 하는가 → Day 2: Where — 어디에 인프라를 놓을 것인가 → Day 3: How — 어떻게 안정적으로 운영할 것인가
여기까지 읽어주셔서 감사합니다.
수업내용과 별개로 지금까지 kt 에이블스쿨을 수강하며 다양한 강사님들의
수업을 들어보았는데요.
모든 강사님들이 장시간동안 강의를 진행하시면서
말을 절지않고 언제나 논리정연하게 말씀하시는게 인상깊었습니다.
저는 발표 대본을 미리 작성하지 않으면 생각이 꼬여
하고 싶은 말을 제대로 전달하지 못하는 경우가 많습니다.
그래서 짧은 발표라도 대본을 미리 작성하는 습관을 들이고 있는데요.
언젠가 저도 강사님들처럼 대본 없이도 전달력 있게 말할 수 있는 역량을 갖추고 싶습니다.
이상으로 DX 컨설턴트 8주차 후기를 마치겠습니다.
다음주 5차 미프도 화이팅..ㅠ
'KT 에이블스쿨 9기 DX컨설턴트' 카테고리의 다른 글
| [Kt 에이블스쿨 9기 기자단] REST API · 데이터베이스 핵심 용어 정리 (0) | 2026.06.30 |
|---|---|
| [Kt 에이블스쿨 9기 기자단] AWS 클라우드 인프라 용어 정리 (0) | 2026.06.30 |
| [KT 에이블스쿨 9기 기자단] DX컨설턴트 7주차 후기 (0) | 2026.05.20 |
| [KT 에이블스쿨 9기 기자단] DX컨설턴트 6주차 후기 (0) | 2026.05.20 |
| [KT 에이블스쿨 9기 기자단] DX컨설턴트 5주차 후기 (0) | 2026.05.01 |