핵심 인사이트 (3줄 요약)
- 본질: EA (Enterprise Architecture, 전사 아키텍처) 기반 감리는 개별 정보시스템 프로젝트가 기관 전체의 비즈니스·데이터·기술 아키텍처 참조 모델(BRM·DRM·SRM·TRM·PRM)에 정렬(Alignment)되었는지를 검증함으로써 중복 투자·데이터 사일로·상호운용성 결함을 원천 차단하는 거시적 감리 체계다.
- 가치: 기존 감리가 "이 시스템이 요구사항대로 동작하는가?"(내부 무결성)를 따졌다면, EA 기반 감리는 "이 시스템이 전사 생태계와 유기적으로 통합되는가?"(Interoperability)를 따지며 수백억 규모 공공 SI 사업의 중복 투자와 레거시 파편화를 방어한다.
- 판단 포인트: "신규 시스템의 DB 컬럼명이 기관 표준 단어 사전(DRM)에 등재된 용어를 사용하는가?"—이 하나의 질문이 EA 감리의 핵심 척도이며, 위반 시 산출물 전체를 결함(Fault) 처리해 대금 지급을 보류할 수 있는 강력한 제재 수단이다.
Ⅰ. 개요 및 필요성
EA (Enterprise Architecture) 기반 감리는 정보시스템 감리 시 단순 프로젝트 요구사항 충족 여부를 넘어, 기관이 수립한 전사 아키텍처 표준(EA 참조 모델)과의 **정합성(Alignment)**을 검증하는 감리 방법론이다.
1. 개별 단위 감리의 실패 — IT 사일로(Silo)의 탄생
2000년대 초반 대기업·공공기관의 전형적인 IT 투자 패턴을 보자.
- 재무팀: 자체 ERP (Enterprise Resource Planning) 결제 모듈 개발 → 감리 합격
- 영업팀: 별도 CRM (Customer Relationship Management) 결제 모듈 개발 → 감리 합격
- 인사팀: 독립 HR 결제 모듈 개발 → 감리 합격
결과: 3개 시스템 모두 요구사항을 충족하지만 서로 다른 DB 스키마, 다른 코드 체계, 다른 인터페이스로 5년 후 전사 통합 프로젝트에 100억 추가 투자 필요.
각 단위 감리는 "방 안의 완벽한 가구"를 인증했지만, 방들이 모인 "아파트 전체의 배관"이 맞지 않는다는 사실을 아무도 확인하지 않았다.
2. EA 프레임워크 도입과 감리의 진화
ITA (Information Technology Architecture) 법 제정(2005) 이후, 범정부 EA (GEA, Government Enterprise Architecture) 체계가 수립되었다. 이에 따라 공공 정보화 사업의 감리는 단순 요구사항 검증을 넘어 EA 참조 모델 준수 여부 검증을 핵심 의무로 포함하게 되었다.
┌─────────────────────────────────────────────────────────┐
│ 정보시스템 감리 패러다임 전환 │
├─────────────────────────────────────────────────────────┤
│ │
│ Before: 단위 감리 (Project-centric) │
│ ┌────────┐ ┌────────┐ ┌────────┐ │
│ │ PJ-A │ │ PJ-B │ │ PJ-C │ │
│ │감리 OK │ │감리 OK │ │감리 OK │ │
│ └────────┘ └────────┘ └────────┘ │
│ 각자 합격했지만 서로 연결 불가 → 사일로 발생 │
│ │
│ After: EA 기반 감리 (Enterprise-centric) │
│ ┌───────────────────────────┐ │
│ │ EA 참조 모델 (기준선) │ │
│ │ BRM/DRM/SRM/TRM/PRM │ │
│ └───────────────────────────┘ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌────────┐ ┌────────┐ ┌────────┐ │
│ │ PJ-A │ │ PJ-B │ │ PJ-C │ │
│ │EA정합 │ │EA정합 │ │EA정합 │ │
│ │검증 OK │ │검증 OK │ │검증 OK │ │
│ └────────┘ └────────┘ └────────┘ │
│ 세 시스템 모두 EA 표준 준수 → 통합 가능 │
└─────────────────────────────────────────────────────────┘
📢 섹션 요약 비유: 기존 감리가 "각 방의 가구가 튼튼한지 검사"라면, EA 기반 감리는 "전국 건물 모두가 시청의 도시계획도(EA 참조 모델)에 맞게 지어졌는지, 상하수도(데이터 연계)가 도시 규격대로 연결되는지를 수석 도시 건축가가 확인"하는 것이다.
Ⅱ. 아키텍처 및 핵심 원리
1. 범정부 EA (GEA) 5대 참조 모델과 감리 매핑
┌──────────────────────────────────────────────────────────────────┐
│ EA 참조 모델 (Reference Model)과 감리 점검 영역 매핑 │
├──────────────────────────┬───────────────────────────────────────┤
│ EA 참조 모델 │ 감리 핵심 점검 항목 │
├──────────────────────────┼───────────────────────────────────────┤
│ BRM (Business Reference │ · 신규 서비스가 기존 업무와 중복 투자 │
│ Model, 업무 참조 모델) │ 없이 차별화되는지 검증 │
│ │ · 전사 업무 분류 체계 준수 여부 │
├──────────────────────────┼───────────────────────────────────────┤
│ SRM (Service Reference │ · 전자정부 표준 프레임워크(eGovFrame) │
│ Model, 서비스 참조 모델) │ 적용 여부 │
│ │ · 공통 컴포넌트 재사용 여부 │
├──────────────────────────┼───────────────────────────────────────┤
│ DRM (Data Reference │ · 테이블·컬럼명이 표준 단어 사전 준수 │
│ Model, 데이터 참조 모델) │ · 공통 코드·메타데이터 표준 준수 여부 │
│ │ · 데이터 중복 정의 방지 │
├──────────────────────────┼───────────────────────────────────────┤
│ TRM (Technical Reference │ · 도입 HW/SW가 기관 표준 기술 목록에 │
│ Model, 기술 참조 모델) │ 등재된 제품인지 확인 │
│ │ · 이기종 비표준 기술 도입 방지 │
├──────────────────────────┼───────────────────────────────────────┤
│ PRM (Performance │ · 사업 완료 후 정량적 성과 지표(KPI) │
│ Reference Model, │ 달성 여부 사전 정의 │
│ 성과 참조 모델) │ · ISP 산출물과 실제 구현 정합성 검증 │
└──────────────────────────┴───────────────────────────────────────┘
2. DRM 기반 데이터 표준 준수 검증 메커니즘
DRM (Data Reference Model) 검증이 EA 감리의 가장 빈번한 결함 발생 영역이다.
신규 DB 설계(ERD) 제출
│
▼
┌────────────────────────────────────────┐
│ 표준 단어 사전(DRM) 대조 검사 │
│ │
│ 컬럼명: CUST_ID ← 위반 (X) │
│ DRM 등재어: CSMR_ID │
│ │
│ 컬럼명: REG_DT ← 준수 (O) │
│ DRM 등재어: REG_DT │
└──────────────────┬─────────────────────┘
│
┌──────────┴──────────┐
위반 준수
│ │
▼ ▼
┌──────────────────┐ ┌──────────────┐
│ 결함(Fault) 처리 │ │ 감리 통과 │
│ - 재설계 요구 │ └──────────────┘
│ - 대금 지급 보류 │
└──────────────────┘
📢 섹션 요약 비유: DRM 검증은 "도로 표지판 검사"와 같다. 전국의 모든 표지판이 "서울"을 제각각 다른 표기로 적으면 GPS(데이터 연계 시스템)가 먹통이 된다. DRM이 "전국 표준 지명 사전"이고, 감리원이 "표지판 표기 검사관"이다.
Ⅲ. 비교 및 연결
1. 일반 정보시스템 감리 vs EA 기반 감리 비교
| 비교 항목 | 일반 정보시스템 감리 | EA 기반 감리 |
|---|---|---|
| 점검 기준 | RFP, SRS (소프트웨어 요구사항 명세서) | RFP + SRS + EA 참조 모델 (TRM/DRM 등) |
| 핵심 관점 | 단일 시스템 내부 무결성 | 전사 시스템 간 상호운용성·재사용성 |
| 감리 시기 비중 | 구현·종료 단계 집중 | 기획(ISP)·요구정의 단계에 역량 집중 |
| 주요 결함 유형 | 요구사항 미반영, 성능 미달 | 표준 단어 위반, 공통 컴포넌트 미사용 |
| 참조 프레임워크 | 없음 (요구사항이 기준) | Zachman Framework, TOGAF, GEA |
| 속도 vs 거버넌스 | 빠른 개발·유연성 우선 | 표준 준수 오버헤드 — 일정 지연 리스크 |
2. EA 기반 감리의 핵심 트레이드오프
트레이드오프: 표준 거버넌스 vs 기술 혁신 속도 (Agility)
전사 TRM에 "Oracle DB, Spring Framework만 표준"으로 등재된 상황에서 개발팀이 MongoDB + Node.js 도입을 원한다면:
- EA 감리원: "TRM 위반 — 표준 목록에 없는 기술 → 결함 처리"
- 개발팀: "성능 10배 차이 — MongoDB 없이는 실시간 데이터 처리 불가능"
→ 이 충돌이 EA 기반 감리의 본질적 딜레마. TRM 등재 기술 목록의 최신화 주기가 거버넌스 효용성을 결정한다.
📢 섹션 요약 비유: EA 감리는 "자동차 검사소"에 비유할 수 있다. 안전 기준(TRM)에 맞는 차(시스템)만 도로(전사 인프라)에 올릴 수 있다. 문제는 1990년대 기준(낡은 TRM)으로 전기차(신기술)를 "배기가스 검사 항목 없음 — 불합격"으로 내치는 경직성이다. 검사 기준이 기술 변화를 따라가야 한다.
Ⅳ. 실무 적용 및 기술사 판단
1. 공공 차세대 사업 감리 대응 체크리스트
| 단계 | 필수 준비 항목 | 핵심 증적 자료 |
|---|---|---|
| 기획(ISP) | EA 현행(As-Is) 분석 및 목표(To-Be) 아키텍처 수립 | EA 아키텍처 전환 계획서 |
| 요구정의 | 기능 요구사항 ↔ BRM 업무 분류 매핑 | 기능 요구사항-BRM 매핑 매트릭스 |
| 설계 | 테이블명·컬럼명 ↔ DRM 표준 단어 사전 매핑 | DRM 준수 검증 엑셀 + ERD |
| 구현 | eGovFrame (전자정부 표준 프레임워크) 적용 | 프레임워크 적용 확인서 |
| 시험 | TRM 표준 기술 목록과 실제 도입 기술 대조 | HW/SW 구성도 + TRM 매핑 표 |
2. 기술사 빈출 안티패턴
안티패턴 1: EA 현행화 지연 (EA Repository 방치)
- 증상: EA 포털이 2015년 데이터로 고정되어 실제 운영 시스템과 심각한 괴리. 감리원이 "현행 EA 기준 위반"을 남발.
- 해결: EA Repository를 CMDB (Configuration Management Database)와 연동, 시스템 변경 시 EA 자동 반영.
안티패턴 2: DRM 매핑 형식주의
- 증상: 컬럼명을 표준 단어로 변경했지만, 실제 데이터 정의(도메인·길이·코드 체계)는 기관 표준과 다름.
- 해결: 컬럼명 + 데이터 타입 + 허용값 도메인까지 DRM과 전체 정합성 검증.
안티패턴 3: TRM 예외 처리 루프 남발
- 증상: 표준 목록에 없는 신기술마다 예외 승인 신청 → 예외가 일반화되어 TRM 자체가 유명무실화.
- 해결: TRM 분기별 업데이트 의무화 + 예외 승인 건수 KPI 관리.
📢 섹션 요약 비유: EA 감리 대응은 "건축 허가 신청"과 같다. 집(시스템)을 다 짓고 나서 구청(감리단)에 허가 신청하면 "이 동네는 빨간 지붕 의무(DRM 표준)"인데 파란 지붕을 얹었다며 철거 명령이 떨어진다. 설계 도면 첫 줄에 "빨간 지붕 예정"을 명시(매핑 증적 선제 준비)해야 승인이 난다.
Ⅴ. 기대효과 및 결론
1. EA 기반 감리 도입 효과
| 효과 영역 | 세부 효과 | 정량적 기대치 |
|---|---|---|
| 중복 투자 방지 | BRM 기반 기능 중복 사전 탐지 | 공공 IT 예산 낭비 10~15% 절감 |
| 데이터 표준화 | DRM 준수로 전사 데이터 품질 향상 | 데이터 통합 연계 비용 30% 절감 |
| 기술 표준화 | TRM 준수로 이기종 기술 파편화 방지 | 운영 유지보수 비용 20% 절감 |
| 상호운용성 확보 | 시스템 간 인터페이스 표준화 | 차세대 통합 프로젝트 비용 40% 절감 |
2. 미래 발전 방향
방향 1: API 거버넌스 중심 EA 감리 MSA (Microservices Architecture) 확산으로 "중앙집중 DB 통합" 강제가 현실적으로 불가능해졌다. 미래 EA 감리는 개별 서비스의 DB보다 **서비스 간 API 표준(OpenAPI Spec, GraphQL 스키마)**이 기관 표준에 부합하는지를 핵심 감리 지표로 전환할 것이다.
방향 2: AI 기반 자율 감리 (Automated Compliance) 설계 메타데이터(ERD, XMI)를 CI/CD 파이프라인에 업로드하면, AI가 수만 개 컬럼을 DRM 표준과 자동 대조해 결함 목록을 10초 내 생성하는 지능형 EA 감리 자동화 시스템이 도입되고 있다.
방향 3: 클라우드 네이티브 EA (Cloud-Native TRM) AWS, Azure, GCP 환경에서의 EA 참조 모델(C-TRM, Cloud TRM)이 각 기관별로 수립되고 있으며, 쿠버네티스 네임스페이스·IAM 정책·VPC 설계 표준이 새로운 TRM 항목으로 등재되는 추세다.
📢 섹션 요약 비유: EA 감리의 미래는 "도면 감리인이 눈으로 종이 도면을 검사"하던 아날로그 시대에서, "BIM (Building Information Modeling, 빌딩 정보 모델링) 소프트웨어가 모든 배관·전기 배선 충돌을 자동으로 탐지"하는 디지털 트윈 감리로 진화하는 것이다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| GEA (Government Enterprise Architecture) | 범정부 EA 체계; 공공 정보화 사업의 EA 기반 감리 법적 근거 |
| ITA법 (정보기술아키텍처법) | 40억 이상 공공 정보화 사업 EA 적용 의무화 법령 |
| Zachman Framework | EA 6x6 매트릭스; Who·What·When·Where·Why·How x 추상화 레벨 |
| TOGAF (ADM) | The Open Group Architecture Framework; EA 개발 방법론 ADM 9단계 |
| eGovFrame | 전자정부 표준 프레임워크; SRM 준수의 핵심 구현체 |
| CMDB | 구성 관리 데이터베이스; EA Repository 실시간 현행화의 인프라 기반 |
| API 거버넌스 | MSA 환경에서 EA 감리의 새로운 핵심 축; OpenAPI Spec 표준 준수 검증 |
📈 관련 키워드 및 발전 흐름도
[개별 단위 정보시스템 감리 — 요구사항 충족 여부만 확인]
│
▼
[ITA법 제정 (2005) — EA 적용 의무화]
│
▼
[EA 기반 감리 — BRM/DRM/SRM/TRM/PRM 참조 모델 정합성 검증]
│
├─── [Zachman / TOGAF 방법론 연계]
│
▼
[클라우드 네이티브 EA — C-TRM, API 거버넌스 중심]
│
▼
[AI 기반 자율 감리 — 설계 메타데이터 자동 DRM/TRM 대조]
│
▼
[디지털 트윈 EA — 실시간 아키텍처 현행화 + 자동 컴플라이언스]
단위 프로젝트 감리 → 전사 EA 정합성 검증 → 클라우드·MSA 적응 → AI 자율화의 경로로 진화하며, 핵심 변수는 EA 참조 모델의 현행화 주기와 자동화 수준이다.
👶 어린이를 위한 3줄 비유 설명
- 아파트 단지를 지을 때 각 동마다 "내 방은 잘 만들었어요" 검사(기존 감리)만 하면, 동 사이의 배관이 엉켜서 물이 안 나오는 사고가 생겨요.
- EA 기반 감리는 아파트 단지 전체의 설계도(EA 참조 모델)를 들고 "배관·전기·도로가 전부 규격대로 연결되는지" 도시 건축가가 확인하는 것이에요.
- 한 동이 아무리 예쁘게 잘 지어져도, 전체 단지 도면에서 벗어나면 "다시 지으세요"라고 할 수 있는 강력한 감시 시스템이랍니다.