Know Who How

문제점

7주라는 제한된 기간 내에 시니어 대상 금융 서비스의 기획/개발/배포 전 과정을 완주해야 했으며, 금융 데이터 특성상 보안/정합성/안정성을 동시에 만족해야 하는 제약이 존재했습니다.

해결책

- 핵심 기능 위주의 MVP 범위 정의 및 Hybrid Agile 방식 채택 - 금융권 마이데이터 표준을 참고한 OAuth 2.0 기반 인증/인가 서버 분리 - 민감 데이터 보호를 위한 Hybrid Cloud(On-Premise-Cloud) 아키텍처 설계

주요 기술적 성과

• - 팀장 역할 수행을 통한 프로젝트 완주: WBS 기반 일정 관리와 API 명세 사전 확정을 통해 개발 병목을 최소화하고, 기능 우선순위를 3단계로 분리하여 1차 MVP를 7주 내 100% 구현 및 배포하였습니다.
• - 금융권 표준을 고려한 인증·인가 아키텍처 구현: Spring Authorization Server 기반으로 Auth Server를 분리하고, Authorization Code Grant 방식을 적용하여 토큰 교환 로직을 백엔드에서 처리하도록 구성했습니다.
• - 금융 보안 규정을 반영한 Hybrid Cloud 아키텍처 설계: 민감한 금융 데이터는 On-Premise 환경에 격리하고, 서비스 접점은 Cloud로 분리한 이중 구조를 채택했으며, 전자금융감독규정 제15조를 기준으로 보안 아키텍처를 설계했습니다.

기술 상세

인증/인가 서버 분리, OAuth 2.0 Authorization Code Grant 적용, On-Premise와 Cloud 분리 설계를 통해 보안성과 확장성을 동시에 확보했습니다.