배치 아키텍처와 보안 체계 현대화
운영 안정성과 보안 요구가 동시에 높아지는 환경에서 배치 구조 전환, 취약점 대응, HTTPS 전환을 단계적으로 수행한 사례
Spring BatchControllerMFortifyREST APIHTTPSTraefik
핵심 성과
- Spring Batch 중심 구조를 ControllerM 기반 운영 체계로 전환
- Fortify 취약점 분석 및 모의해킹 대응으로 보안 수준 강화
- HTTP에서 HTTPS로 전환하고 통합포인트 API를 REST 기반으로 개선
문제 상황
운영 기간이 길어진 시스템은 기능보다 구조적 부채가 더 큰 리스크가 됩니다. 배치 운영 구조가 오래되면 일정 변경과 장애 대응이 어렵고, 보안 기준이 높아지면 기존 연결 방식도 재검토해야 합니다.
접근 방식
- 외부 스케줄링 체계로의 전환을 통해 배치 운영의 통제 가능성을 높였습니다.
- 소스코드 취약점과 모의해킹 대응을 통해 보안 이슈를 사후 처리 대신 선제 관리 대상으로 다뤘습니다.
- 채널 보안 정책을 맞추기 위해 HTTPS 전환과 API 구조 개선을 병행했습니다.
결과
개별 기능 개발보다 더 중요한 운영 기반을 다졌습니다. 이 경험은 신규 프로젝트뿐 아니라 장기 유지보수 환경에서도 구조 개선을 통해 리스크를 줄일 수 있다는 것을 보여줍니다.