NCA 개요

1월 13일 화요일 14시에 NCA(NAVER Cloud Platform Certified Associate) 시험을 등록했다. 네이버 클라우드 플랫폼에서 AWS의 다양한 시험과 비슷하게 자격증 체계를 만들어놨는데, 그들 중 가장 쉬운 자격증이다.

쉽고, AWS도 아닌데 이 자격증을 취득한 이유는 일단 영구적인 자격증이기 때문이다. 다음으로 학교에서 배부받은 NCA 크레딧을 가지고 있었기 때문이다. 마지막으로 AWS 자격증을 응시하기 전에 한 번 봐보자는 마음도 있었다.

따로 교재나 이런 것들이 존재하지 않고(그 정도 시험도 아니고) 덤프들이 존재하기 때문에, 이걸 찾아서 공부하려고 한다. 일단 25년 12월에 응시한 교수님께서 말씀하시길 "오늘 NCA 시험을 제가 봤는데 어렵지 않게 통과하였습니다. 새로운 문제가 있기도 했고 문제 중 변형된 부분도 있습니다. 기출만 충실히 풀면 모두 합격하니..."라고 하셨다. 처음에는 기출의 답만 외우려고 했었는데, 이 이야기를 들으니 대충 뭐가 뭔지 정도는 알아야겠다는 생각이 들었다. 그래서 오늘부터 121문제의 기출문제를 풀이하는 시간을 가져보려고 한다. 다만 그 전에 네이버 클라우드 플랫폼 시험의 개요를 정리하고 들어가보려고 한다.

네이버 클라우드 플랫폼 NCA 자격증

시험 방식: 100% 비대면 온라인 시험으로 진행됩니다. 시험 중 구글 미트(Google Meet)를 통해 화면 공유 및 감독됩니다.
시험 구성: 객관식 60문항으로 구성되며, 시험 시간은 60분입니다
일정 예약: 매주 월요일 오전 10시에 신규 좌석이 오픈되며, 주로 화/수/목요일에 시험이 운영됩니다. 인기 있는 시간대는 금방 매진되므로 월요일 오전에 예약하는 것이 좋습니다.
합격 기준: 100점 만점 중 60점 이상 득점 시 합격입니다.

시험 비중

Network

네트워크 환경은 기존의 Classic 환경에서 VPC(Virtual Private Cloud) 환경으로 완전히 전환되고 있다. 시험 문제의 대부분은 VPC 환경을 기준으로 출제되므로, 서브넷 구조와 트래픽 제어 방식에 대한 이해가 필요하다. VPC는 논리적으로 격리된 가상 네트워크 공간을 제공한다. RFC1918 사설 IP 대역(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 내에서 CIDR 블록을 지정하여 생성한다. 예를 들어 172.17.0.0/16은 유효한 VPC 대역이다. 하나의 계정당 생성할 수 있는 VPC의 최대 개수는 3개이다.

서브넷(Subnet) 격리: 서브넷은 Public과 Private으로 명확히 구분된다. Public Subnet은 인터넷 게이트웨이(IGW)와 연결되어 외부 통신이 가능하다. 공인 IP가 필요한 서버나 로드밸런서는 반드시 이곳에 위치해야 한다. 반면 Private Subnet는 외부에서 직접 접근할 수 없다. 이곳에 위치한 서버가 외부 인터넷(예: YUM 업데이트)에 접속하려면 NAT Gateway를 경유해야 한다. Private Subnet의 서버가 인터넷 게이트웨이를 직접 이용할 수 없는 것이다.

네트워크 보안쪽에서는 ACG(Access Control Group)와 NACL(Network Access Control List)을 비교된다. ACG는 우선순위가 없고 오직 허용 규칙만 존재한다는 특성을 이해해야 한다. 반면, NACL은 서브넷 단위의 문지기 역할을 하며 Deny 규칙을 통해 특정 IP 대역을 차단할 수 있다는 점에서 보안 계층의 차별성을 이해해야 한다.

로드밸런서와 관련해서는 Application Load Balancer (ALB), Network Load Balancer (NLB), Network Proxy Load Balancer (NPLB)의 사용 사례를 명확히 구분해야 한다. 먼저 Application Load Balancer는 HTTP/HTTPS 프로토콜을 지원하며, URL 경로(Path) 기반의 라우팅이 가능하다는 점이 특징이다. 또한, SSL 인증서를 로드밸런서에 탑재하여 암호화 부하를 분산(Offloading)시키는 기능을 제공한다. 프록시 방식의 로드밸런서(ALB 등)를 사용할 때, 백엔드 서버는 클라이언트의 실제 IP가 아닌 로드밸런서의 IP를 보게 된다. "별도의 설정 없이 Client IP 확인이 가능하다"는 것은 정답이 아닌 것이다.

1. Public IP: 서버당 1개만 할당 가능하며, 서버 반납 시 자동으로 반납되지 않고 별도로 해제해야 한다.
2. NAT Gateway: 비공개(Private) IP 서버가 외부 인터넷과 통신하기 위해 필요하다.
   3.ACG (Access Control Group): 서버 단위의 방화벽입니다. VPC 환경에서는 하나의 NIC(네트워크 인터페이스)에 최대 3개의 ACG를 적용할 수 있으며, 설정된 우선순위가 아닌 모든 규칙을 확인하여 반영한다.
3. VPC Peering: 서로 다른 VPC 간의 통신을 가능하게 해주는 서비스이다.
   5.Subnet: 특정 Zone(가용 영역)에 종속되며, 하나의 Subnet은 여러 Zone에 걸쳐 존재할 수 없다.

이정도는 다른 클라우드 서비스를 이용해봤으면 대략 비슷한 것들이다. AWS에서도 public ip는 반납 시 별로도 해제해줘야 하고, 내부의 private ip가 외부와 통신하기 위해서는 네트워크 게이트웨이가 필요하다. 이런식으로 기억하고 넘어가면 된다.

Compute

네이버 클라우드는 VM(가상머신)과 Bare Metal 서버 모두를 제공한다.

먼저 마이크로 서버(Micro Server)는 스펙이 1 vCPU, 1GB RAM으로 구성되어 있다. CentOS, Ubuntu와 같은 리눅스 계열 OS만 지원하며, Windows Server는 지원하지 않는다. 추가 네트워크 인터페이스(NIC) 생성이 불가능하다.

다음으로 베어메탈 서버는 가상화 레이어(Hypervisor) 없이 하드웨어 자원을 직접 제어해야 하는 고성능 I/O 워크로드로 RAID 구성이 자유롭다. 또한 Oracle Database 구동을 위한 Oracle Linux를 공식 지원한다. 물리 서버의 특성상 '내 서버 이미지(My Server Image)' 생성 기능이나 라이브 스냅샷 기능은 제공되지 않는다. 서버를 정지(Shutdown)하더라도 하드웨어 자원을 점유하고 있으므로 요금이 계속 부과된다.

가상 서버(VM) 환경에서는 하나의 인스턴스에 최대 4개의 GPU 카드를 장착할 수 있다. 12개나 8개 등의 보기는 베어메탈이나 특수 목적 인스턴스에 해당할 수 있으나, 일반적인 VM 기준으로는 4개이다. NVIDIA V100, T4, P40 등 다양한 세대의 GPU 라인업을 제공한다.

서버 스펙 분류는 Standard는 1:4 비율, High-CPU는 1:2 비율이며, High-Memory는 1:8 비율이라고 볼 수 있다.

초기화 스크립트 (Init Script)는 서버가 최초 생성될 때 1회 실행되어 소프트웨어 설치나 환경 설정을 자동화한다. 서버 생성 시에만 최초 1회만 실행된다.1 서버를 재부팅할 때마다 실행되지 않는다. Linux의 경우 bash, perl, python 등을 지원한다. 그러나 PHP는 시스템 스크립팅 언어로 간주되지 않아 Init Script 작성 언어로 지원되지 않는다.

오토 스케일링 (Auto Scaling)은 트래픽 변동에 따라 서버 수를 자동으로 조절하여 가용성과 비용 효율성을 확보한다. 먼저 쿨다운은 스케일링 이벤트(서버 추가/삭제)가 발생한 후, 시스템이 안정화될 때까지 추가적인 스케일링 트리거를 무시하는 대기 시간으로 서버가 부팅되고 애플리케이션이 로딩되는 동안 불필요한 중복 스케일링(Oscillation)을 방지한다. 오토 스케일링 그룹(ASG) 자체 설정에서는 서버의 OS를 선택할 수 없다.서버의 이미지(OS), 스펙, 스토리지 설정은 Launch Configuration이라는 별도의 템플릿에서 정의해야 한다. 용량 제한: 하나의 ASG에서 생성 가능한 최대 서버 수는 기본적으로 30대로 제한된다.

1. 서버 이미지: 내 서버 이미지를 생성하는 동안에도 서버는 정상 운영된다.
2. GPU 서버: VPC 환경에서 NVIDIA T4(최대 2개), V100(최대 8개) 장착이 가능하다.
3. Auto Scaling: 서버를 자동으로 확장/축소하는 기능으로, Launch Configuration 설정을 통해 이용한다.

Storage

NCP는 데이터의 접근 방식(Block, File, Object)에 따라 세분화된 스토리지 서비스를 제공한다. 각 스토리지의 프로토콜, 용량 한계, 확장성을 명확히 구분하는 것이 시험의 핵심 포인트이다.

블록 스토리지 (Block Storage)는 서버에 직접 마운트되어 로컬 디스크처럼 사용되는 고성능 저장소로, 단일 볼륨의 최대 크기는 2TB (2000GB)이다. 서버의 루트(OS) 볼륨을 제외하고, 추가로 최대 15개의 블록 스토리지를 연결할 수 있다. 볼륨의 크기는 증가(Scale-up)만 가능하며, 축소(Scale-down)는 불가능하다. 크기 변경을 위해서는 해당 볼륨을 서버에서 마운트 해제(Unmount)하거나 서버를 정지해야 할 수도 있다. 블록 스토리지는 원칙적으로 하나의 서버에만 연결(Attach)된다. 여러 서버가 동시에 데이터를 읽고 써야 한다면 NAS를 사용한다.

NAS는 네트워크를 통해 여러 서버가 파일 단위로 데이터를 공유하는 서비스로, 프로토콜 매핑과 자동 스냅샷 기능이 제공된다.

오브젝트 스토리지는 HTTP REST API를 통해 접근하는 웹 스케일 저장소로, 자체적으로 임계치 기반의 이벤트 알림 기능을 콘솔에서 직접 설정할 수 업ㅂㅅ다는 문제가 있다.

데이터 텔레포터는 PB(페타바이트)급 데용량 데이터를 오프라인으로 이전하기 위한 대여 서비스로 반납 기한은 90일이다. 보안은 AES 256 알고리즘으로 암호화되어 있다. 대당 100TB의 저장 용량을 제공한다.

1. Object Storage: 파일 공개 설정 시 조회 및 다운로드만 가능하며, 외부 사용자의 '업로드' 권한은 포함되지 않는다.
2. NAS: Linux와 Windows 서버 모두 마운트 가능하며, 자체 스냅샷 기능을 제공한다.
3. Block Storage: 스냅샷을 생성한 후, 이를 이용해 스토리지를 생성하면서 디스크 타입(HDD/SSD)을 변경할 수 있다.

Database & Analytics

Cloud DB for MySQL은 데이터베이스 파트의 핵심이다. 단순한 설치형 DB가 아닌, 클라우드 네이티브 기능인 자동 페일오버(Auto Fail-over)와 이중화 구성(High Availability)이 들어간다. Master DB의 부하를 줄이기 위해 최대 10개의 Slave DB를 생성할 수 있으며, 로드밸런서를 통해 읽기 트래픽을 분산시키는 아키텍처 패턴을 이용할 수 있다. 백업 데이터의 보관 기간(최대 30일)과 시점 복구(Point-in-Time Recovery) 기능이 제공된다.

로그 관리 서비스인 Effective Log Search & Analytics (ELSA)와 Cloud Log Analytics (CLA)의 차이와 통합 활용도 중요하다. 특히 ELSA의 로그 전송 방식과 관련하여 HTTPS SDK, iOS SDK, Android SDK 등은 지원하지만, 존재하지 않는 "SOCK SDK"를 걸러낼 수 있어야 한다.

Cloud Insight 서비스가 에이전트 설치 없이도 하이퍼바이저 레벨의 기본 모니터링을 제공한다는 점(반면 상세 지표는 에이전트 필요)을 구분할 필요가 있다.

1. Cloud Hadoop: 'Analytics' 카테고리에 속하며, 근간 스토리지로 Object Storage와 Block Storage를 사용한다.
2. 지원 DBMS: MySQL, MS-SQL, Redis 등은 제공되나, Oracle은 Cloud DB 상품군에서 제공되지 않는다.

특화 서비스

Image Optimizer, VOD Station, Live Station 등 미디어 처리 서비스들은 단순히 기능을 제공하는 것을 넘어 CDN(Content Delivery Network)과의 긴밀한 통합이 특징이다.

Image Optimizer는 이미지의 리사이즈, 크롭, 워터마킹, 자동 회전 등을 실시간으로 처리하며 CDN을 통해 배포한다. 단, 처리된 이미지를 영구 저장하는 스토리지가 아닌 변환 프로세스라는 점을 이해해야 한다.

CDN+는 캐시 퍼지(Purge), 보안 토큰(Secure Token), 쿼리 스트링 무시 설정 등 고급 캐싱 전략에 대한 이해를 묻는다. 특히 "Ignore Query String" 설정이 보안 기능(사이트 참조 방지)이 아니라 캐시 효율화 기능임을 구분해야 한다.

기업 정보 시스템인 Workplace는 인사(HR), 근태, 비용 정산(Accounting), 워크플로우(Workflow) 기능을 통합 제공하는 SaaS이다. 시험에서는 Workplace가 제공하는 기능과 제공하지 않는 기능(예: 스프레드시트 기능은 네이버 웍스 등의 영역이며 Workplace 자체 기능이 아님)을 구분할 필요가 있다.

글로벌 서비스 확장을 위한 리전 정보도 업데이트되었다. 싱가포르, 일본, 독일, 미국 서부 등의 리전이 활성 상태임을 인지해야 하며, "미국 동부" 리전은 제공되지 않는다는 사실이 기출문제로 확인된다. 또한, 산업별 규제 준수를 위한 금융 클라우드, 공공 클라우드, 민간 클라우드의 3대 축은 존재하지만, "아카데미 클라우드"와 같은 가상의 상품명은 존재하지 않는다는 것을 기억하자

Security

상품 라인업: App Safer, File Safer, Site Safer는 존재하지만 Data(or Web) Safer라는 상품은 없다. 다만 다른 업체들에서는 많이 사용하는 이름이다.

최신 동향

리전(Region) 관련하여 미국 동부는 서비스를 제공하지 않는 지역이다. 요즘 싱가포르 리전에 대한 선지가 나오고 있다고 하는데, 그곳은 서비스가 활발히 진행 중인 곳이다.
서버에 공인 IP를 할당하더라도, 서버 내부에서 ifconfig 또는 ipconfig 명령어를 입력했을 때 공인 IP를 직접 확인할 수 없다는 점도 숙지해야 한다.
또한 Private Subnet에 있는 서버는 Internet Gateway를 통해 직접 나갈 수 없으며, 반드시 NAT Gateway를 거쳐야 한다