0에서 IT

IT 서비스가 클라우드로 옮겨가고,

사이버 공격이 지능화되면서 보안 직무의 수요는 꾸준히 늘고 있다.

하지만 '보안 직무'라고 해서 모두 같은 일을 하는 건 아니다.

대표적으로 보안 엔지니어와 보안 컨설턴트는 역과 일하는 방식이 꽤 다르다.

보안 엔지니어(Security Engineer)

보안 엔지니어는 회사 내부의 보안 인프라를 설계/구축/운영하는 사람이다.

쉽게 말해, 보안 장비를 직접 다루고, 시스템을 보호하는 기술적 전문가다.

주요 업무

• 방화벽, IDS/IPS, WAF 등 보안 장비 구축/운영
• 서버/네트워크 취약점 점검 및 패치
• 보안 로그 수집/분석 및 침입 탐지
• 보안 자동화 스크립트 및 툴 개발
• 모의 해킹 대응 및 사고 복구

필요 기술

• 네트워크/시스템 기본 지식
• 리눅스/윈도우 서버 운영 경험
• 보안 장비 운영 경험
• Python, Shell Script 등 자동화 스크립팅

보안 컨설턴트(Security Consultant)

보안 컨설턴트는 고객사 또는 내부 조직의 보안 수준을 평가하고, 개선 전략을 제시하는 전문가다.

직접 장비를 운영하기보다는 보안 정책/프로세스/아키텍처를 설계하고 가이드하는 역할을 한다.

주요 업무

• 보안 진단 및 컨설팅 보고서 작성
• ISMS, ISO27001 등 보안 인증 심사 준비
• 클라우드 보안 아키텍처 설계
• 침해 사고 원인 분석 및 재발 방지 대책 수립
• 보안 교육 및 정책 수립

필요 기술

• 정보보호 관리체계(ISMS 등) 이해
• 클라우드/온프레미스 보안 모델 설계 능력
• 모의 해킹 및 취약점 분석 이해
• 문서 작성 및 프리젠테이션 능력

보안 엔지니어 vs 보안 컨설턴트 비교

둘 다 보안 분야에서 중요한 역할이지만,

엔지니어는 '현장 기술자',

컨설턴트는 '전략 설계자'에 더 가깝다.

• 손으로 직접 장비를 만지고, 기술로 문제를 해결하는 걸 좋아한다면 ➡️ 보안 엔지니어
• 문제를 분석하고, 개선 방향을 제시하는 전략적 접근을 좋아한다면 ➡️ 보안 컨설턴트

서비스는 혼자 만들 수 없다.

개발자가 코드를 작성하면, 운영자는 그 코드를 시스템에 배포하고 장애 없이 돌아가게 관리해야 한다.

이 둘 사이의 간극을 메우기 위해 등장한 직무가 바로 DevOps 엔지니어다.

DevOps 엔지니어란?

DevOps(Development + Operations)는 말 그대로 개발과 운영의 경계를 허물고, 협업을 극대화하는 문화를 뜻한다.

DevOps 엔지니어는 이 문화를 기술적으로 실현하는 역할을 한다.

즉, 단순한 배포 자동화 담당이 아니라,

개발팀이 만든 애플리케이션이 더 빠르고 안정적으로 배포되고,

운영 환경에서 문제없이 동작하도록 돕는 전문가다.

DevOps 엔지니어의 역할

 DevOps 엔지니어가 다루는 기술 스택

• CI/CD 도구: GitHub Actions, Jenkins, GitLab CI, ArgoCD
• IaC 도구: Terraform, Ansible, Pulumi, AWS CloudFormation
• 컨테이너/오케스트레이션: Docker, Kubernetes, Helm
• 모니터링 도구: Prometheus, Grafana, ELK Stack, Datadog
• 클라우드 플랫폼: AWS, GCP, Azure
• 버전 관리/협업: Git, GitHub, GitLab, Slack

클라우드 엔지니어와의 차이점은?

두 직무는 종종 겹치기도 하지만,

DevOps는 소프트웨어 딜리버리와 배포 경험을 개선하는 데 더 초점이 맞춰져 있다.

반면 클라우드 엔지니어는 리소스 최적화, 보안, 네트워크 등 인프라 전반을 아우르는 역할을 한다.

서버, 네트워크, 스토리지가 물리적으로 존재하던 시절은 지났다.

이제는 가상 환경 위에서 수많은 서비스가 돌아간다.

그 중심에 있는 두 직무가 바로 가상화 엔지니어와 클라우드 엔지니어다.

비슷해 보이지만, 실제로는 분명한 차이가 있다.

기본 정의

주요 업무

가상화 엔지니어

• 하이퍼바이저 설치 및 구성
• VM 생성, 리소스 할당
• 스냅샷/백업/복구 관리
• 물리 장비 통합 및 자원 효율화

클라우드 엔지니어

• 클라우드 플랫폼 아키텍처 설계
• IaC(Terraform, CloudFormation) 활용 자동화
• 보안 설정, 접근제어 구성
• 모니터링/로깅/장애 대응

필요한 역량 & 도구

커리어 확장

• 가상화 엔지니어 ➡️ 클라우드 엔지니어 또는 인프라/가상화 아키텍트
• 클라우드 엔지니어 ➡️ 클라우드 아키텍트, DevOps/SRE, 클라우드 보안 전문가

최근에는 가상화 위에 클라우드가 구현되는 사례가 많아지면서,
두 직무 간의 경계가 점점 흐려지는 추세다.

선택 기준은?

두 직무는 모두 IT 인프라의 핵심을 다루며,

서로의 경력을 기반으로 확장할 수 있다.

가상화와 온프레미스 환경을 깊이 있게 파고 들고 싶은가? ➡️ 가상화 엔지니어

클라우드 기반의 확장성과 자동화에 끌리는가? ➡️ 클라우드 엔지니어

둘 중 어느 길을 가더라도,

기초 인프라 지식과 지속적인 학습이 필수라는 점은 같다.

클라우드를 공부하려고 하면

가장 먼저 접하게 되는 이름 중 하나가 바로 AWS 자격증이다.

그런데 CLF, SAA, DVA, DOP...

이게 도대체 무슨 뜻인지부터 막막할 수 있다.

이 글에서는 AWS 자격증의 종류와 추천 학습 순서를 정리해 본다.

AWS 자격증, 왜 따야 할까?

• 클라우드 실력을 공식적으로 증명할 수 있음
• 독학자에게는 체계적인 공부 흐름이 잡힘
• 서류전형, 면접 시 어필 포인트로 작용
• 실무 경험이 없어도, 이론과 실습에 대한 기초 역량을 보여줄 수 있음

AWS 자격증 종류 요약

1. 기초

• CLF (Cloud Practitioner)
  - 입문자용. AWS 개념, 요금, 보안, 책임공유모델 등 전반적 개요

2. 어소시에이트 (실무 기본)

• SAA (Solutions Architect - Associate) ➡️ 추천
  - 인프라 설계 및 아키텍처 중심. 클라우드 엔지니어 지망자에게 핵심
• DVA (Developer - Associate)
  - AWS 기반 애플리케이션 개발자용. Lambda, DynamoDB 등
• SOA (SysOps Administrator - Associate)
  - 운영 자동화, 모니터링, 배포 중심. 실무자에게는 다소 어려움이 있음

3. 프로페셔널 (고급)

• SAP (Solutions Architect - Professional)
  - SAA의 상위 버전. 실무 경험자 대상
• DOP (DevOps Engineer - Professional)
  - CI/CD, 배포 자동화, 파이프라인, 모니터링 등 DevOps 특화

AWS 자격증은 취업 필수는 아니지만,

독학 루트를 정리하고 실력을 어필하기에 가장 효율적인 수단이다.

특히 SAA는 클라우드 엔지니어 준비자에게 가장 추천되는 자격증이다.

기초를 다졌다면, 자격증 학습과 실습을 병행하면서 천천히 실무 적응을 위한 감각을 키워보자.

자격증 취득 준비는

문제은행 위주보다는 핵심 개념 잡기 + 실습도 병행하는 것을 추천하고,

Udemy, AWS Skill Builder 등 활용하는 것도 좋은 방법이다.

또한, 실전은 영어 지문 기반이므로

시험 전 시험 스타일에 익숙해지는 연습도 중요하다.

기업 IT 인프라에서 '클라우드'라는 말이 익숙해진 지도 오래됐지만,

그 기반을 이루는 IaaS 인프라는 여전히 핵심적인 역할로 자리 잡고 있다.

* IaaS란?

- 가상 서버(VM) 및 네트워크, 스토리지 등 인프라 자원을 관리하기 위한 기반

이런 IaaS 환경을 책임지는 사람이 바로 IaaS를 다루는 엔지니어다.

IaaS의 종류로는 주로 두 가지가 가장 많이 언급된다.

바로 VMware 기반의 상용 가상화 인프라와,

OpenStack 기반의 오픈소스 클라우드 인프라다.

VMware vs OpenStack, 기술적 배경 간단 정리

VMware

• 기업용 가상화 솔루션의 대표 주자
• vSphere(ESXi, vCenter), NSX, vSAN 등으로 구성된 상용 패키지형 인프라

OpenStack

• 오픈소스 기반의 클라우드 인프라 플랫폼
• Nova, Neutron, Cinder, Glance 등 다양한 모듈을 조합해 사용하는 커스터마이징 중심 환경

두 환경 모두 '가상 서버'를 올리는 기반이지만,

운영 방식과 업무 범위는 완전히 다르다.

VMware 엔지니어는 무슨 일을 할까?

VMware 환경은 상용 제품이 잘 구성돼 있는 안정적인 플랫폼이다.

엔지니어의 주요 역할은 다음과 같다.

• vSphere 기반의 가상 머신 관리
• vCenter로 리소스 통합 관리
• NSX로 네트워크 가상화 구성
• GUI 환경에서 클릭 위주의 운영 작업 수행
• 장애 대응 및 리소스 최적화

VMware는 대부분의 기능이 제품화되어 있어,

엔지니어는 정해진 틀 안에서 최적의 운영을 만드는 데 집중한다.

CLI나 스크립트보다는 GUI에 익숙한 운영 경험이 중요하다.

OpenStack 엔지니어는 무슨 일을 할까?

OpenStack 환경은 말 그대로 조립형 오픈소스 인프라다.

엔지니어는 제품을 사용하는 게 아니라,

직접 인프라를 설계하고 붙이고 설정해야 한다.

• OpenStack 모듈 설치 및 설정 (Nova, Neutron, Keystone, Horizon 등)
• KVM, Ceph, Linux 등과 연동된 복잡한 환경 관리
• YAML, Ansible, Helm 등을 통한 코드 기반 구성
• CLI 중심의 운영, REST API 연동 경험 필요
• 문제 발생 시 디버깅과 오픈소스 커뮤니티 대응까지 포함

즉, OpenStack 엔지니어는 개발자에 가까운 운영자라고도 볼 수 있다.

고정된 제품 대신, 코드로 인프라를 구성하고 운영하는 게 일상이다.

VMware vs OpenStack, 차이점 요약

쉽게 말해 VMware는 잘 만들어진 제품을 운영하고,

OpenStack은 직접 만들어가며 운영하는 구조다.

IaaS를 다루는 엔지니어, 어떤 선택을 해야 할까?

IaaS 엔지니어라는 큰 틀은 같지만,

VMware와 OpenStack은 철학부터 실무까지 전혀 다른 길이다.

어떤 플랫폼이 더 낫다기보다는,

자신의 성향과 커리어 방향에 맞는 선택이 중요하다.

• 안정적인 환경, GUI 친화적인 작업, 전통적인 기업 시스템 ➡️ VMware
• 코드 기반 인프라 구성, 오픈소스 이해, DevOps와 연계된 클라우드 환경 ➡️ OpenStack

VMware는 금융, 공공, 대기업 등에서 여전히 많이 쓰인다.

OpenStack은 통신, 공공, 클라우드 기업, 기술 기반 스타트업에서 선호된다.

클라우드 엔지니어, 전망이 좋은 직무 중 하나지만

막상 뭘 공부해야 하는지, 어떤 길이 있는지 잘 안 보이면 이 글을 참고해도 좋다.

이 글에서는 클라우드 엔지니어가 되기 위해 필요한 지식과 커리어 루트를 정리해보려 한다.

1. 클라우드 엔지니어는 무슨 일을 할까?

• AWS, GCP 같은 클라우드 위에 인프라 구성
• VM 생성, 스토리지 설정, 네트워크 연결, 보안 구성
• IaC 도구(Terraform, CloudFormation) 사용
• 모니터링, 장애 대응, 리소스 최적화

2. 클라우드 엔지니어가 되려면 뭘 알아야 할까?

필수 기초 지식

• 리눅스 기본 명령어, 파일 시스템 이해
• 네트워크 기초 (IP, 서브넷, 라우팅, 방화벽 등)
• 가상화 개념 (VM, 컨테이너 등)

클라우드 기초

• AWS/GCP/Azure의 기본 서비스 개념 (EC2, S3, IAM 등)
• 콘솔(AWS 관리 화면)에서 리소스 만들어보는 실습

자동화와 코드화

• IaC 도구: Terraform(멀티 클라우드), CloudFormation(AWS)
• 스크립트 언어: Bash, Python 기본

보안과 모니터링

• IAM 역할과 권한
• CloudWatch, Prometheus 등 모니터링 도구

3. 공부 순서 추천

• 1단계 - 리눅스, 네트워크 / AWS CLF(Cloud Practitioner) 자격증
• 2단계 - Terraform, Git / AWS SAA(Solution Architect Associate) 자격증
• 3단계 - Kubernetes 기본, 모니터링 도구 / CKA(Certified Kubernetes Administrator) 자격증
• 4단계 - 실습 프로젝트, 포트폴리오 준비

4. 자격증은 꼭 필요할까?

• AWS CLF - 입문자용
• AWS SAA - 기본 역량 인증
• CKA - 컨테이너 & Kubernetes 확장 시

꼭 필요하진 않지만, 체계적인 학습 가이드로 활용할 수 있고,

취업 시엔 서류전형에서 자기계발과 역량을 보여주는 포인트가 될 수 있다.

클라우드 엔지니어는 단순히 리소스를 관리하는 역할로 시작해서

안정적이고 확장 가능한 인프라를 설계하고 구현하는 사람으로 성장할 수 있다.

막막하게 느껴질 수 있지만,

기초 지식과 실습 경험이 쌓이면 충분히 진입 가능한 분야다.

꾸준히 실습하고 개념을 익혀가는 것이 무엇보다 중요하다.