플러스프로젝트 배경
1) 문제점
기존 금융 서비스 운영 환경이 온프레미스 또는 분산된 인프라 구조로 인해 확장성과 운영 효율성에 한계가 존재
디지털 직판 서비스 도입에 따라 트래픽 증가 및 서비스 안정성에 대한 요구가 확대
금융권 특성상 보안·감사 기준이 엄격하여 신규 서비스 도입 시 표준화된 인프라 및 보안 가이드 필요
배포 및 운영 과정이 수작업 위주로 이루어져 배포 리스크 및 장애 대응 속도 저하 문제 발생
2) 프로젝트 목표
네이버 클라우드 플랫폼 기반의 안정적이고 확장 가능한 금융 클라우드 인프라 구축
3-Tier 아키텍처를 적용하여 서비스 안정성과 유지보수성을 동시에 확보
CI/CD 자동화 환경을 구축하여 배포 안정성 및 운영 효율성 향상
로그 수집 및 모니터링 체계 강화를 통해 장애 예방 및 신속한 대응 체계 마련
금융권 보안 기준을 충족하는 인프라 구성으로 안전한 디지털 직판 서비스 운영 환경 제공
3) 주안점
금융 서비스 특성을 고려한 보안·안정성 중심의 아키텍처 설계
서비스 성장에 따른 트래픽 증가를 고려한 유연한 확장 구조
개발·운영 환경 분리 및 자동화를 통한 운영 리스크 최소화
고객사 개발자와의 원활한 협업을 위한 명확한 인프라 가이드 및 기술 지원
운영 이후에도 지속적으로 관리 가능한 표준화된 클라우드 운영 환경 구축
기존 금융 서비스 운영 환경이 온프레미스 또는 분산된 인프라 구조로 인해 확장성과 운영 효율성에 한계가 존재
디지털 직판 서비스 도입에 따라 트래픽 증가 및 서비스 안정성에 대한 요구가 확대
금융권 특성상 보안·감사 기준이 엄격하여 신규 서비스 도입 시 표준화된 인프라 및 보안 가이드 필요
배포 및 운영 과정이 수작업 위주로 이루어져 배포 리스크 및 장애 대응 속도 저하 문제 발생
2) 프로젝트 목표
네이버 클라우드 플랫폼 기반의 안정적이고 확장 가능한 금융 클라우드 인프라 구축
3-Tier 아키텍처를 적용하여 서비스 안정성과 유지보수성을 동시에 확보
CI/CD 자동화 환경을 구축하여 배포 안정성 및 운영 효율성 향상
로그 수집 및 모니터링 체계 강화를 통해 장애 예방 및 신속한 대응 체계 마련
금융권 보안 기준을 충족하는 인프라 구성으로 안전한 디지털 직판 서비스 운영 환경 제공
3) 주안점
금융 서비스 특성을 고려한 보안·안정성 중심의 아키텍처 설계
서비스 성장에 따른 트래픽 증가를 고려한 유연한 확장 구조
개발·운영 환경 분리 및 자동화를 통한 운영 리스크 최소화
고객사 개발자와의 원활한 협업을 위한 명확한 인프라 가이드 및 기술 지원
운영 이후에도 지속적으로 관리 가능한 표준화된 클라우드 운영 환경 구축
프로젝트 성과
금융 클라우드 인프라 안정화 구축
네이버 클라우드 기반 3-Tier 아키텍처를 적용하여 금융 서비스의 안정성과 가용성을 확보하고 운영 리스크를 최소화함.
보안 기준 충족 인프라 구현
금융권 보안 가이드를 반영한 서버 및 네트워크 구성을 통해 안전한 디지털 직판 서비스 운영 환경을 구축함.
로그 통합 및 장애 대응 체계 강화
Cloud Log Analytics 기반 로그 수집·분석 환경을 구축하여 장애 원인 분석 시간을 단축하고 운영 대응력을 향상시킴.
핵심 기능
클라우드 네트워크 및 트래픽 제어
VPC와 Load Balancer를 구성하여 서비스 트래픽을 효율적으로 분산하고 고가용성 운영 환경을 구현함.
금융 보안 기준 반영 인프라 구성
금융권 보안 가이드를 적용한 서버 및 접근 통제 구성을 통해 안전한 디지털 직판 서비스 환경을 구현함.
진행 단계
요구사항 분석 및 아키텍처 설계
2020.07.
금융 디지털 직판 서비스 요구사항 분석
금융권 보안·운영 기준 검토 및 반영 항목 정의
네이버 클라우드 플랫폼 기반 인프라 아키텍처 설계
3-Tier 구조 및 네트워크(VPC, Subnet, LB) 설계
금융권 보안·운영 기준 검토 및 반영 항목 정의
네이버 클라우드 플랫폼 기반 인프라 아키텍처 설계
3-Tier 구조 및 네트워크(VPC, Subnet, LB) 설계
클라우드 인프라 구축
2020.08.
VPC, Load Balancer 등 클라우드 네트워크 구성
VM 서버, 스토리지, 클라우드 DB 구축
Web / WAS / DB 서버 역할 분리 및 초기 설정
기본 보안 정책 적용 및 접근 통제 구성
VM 서버, 스토리지, 클라우드 DB 구축
Web / WAS / DB 서버 역할 분리 및 초기 설정
기본 보안 정책 적용 및 접근 통제 구성
CI/CD 및 운영 환경 고도화
2020.08.
Jenkins 기반 CI/CD 파이프라인 개발 및 적용
개발/운영(Dev/Prod) 배포 환경 구축
로그 수집을 위한 Cloud Log Analytics 연동
배포 자동화 테스트 및 운영 안정성 검증
개발/운영(Dev/Prod) 배포 환경 구축
로그 수집을 위한 Cloud Log Analytics 연동
배포 자동화 테스트 및 운영 안정성 검증
보안 강화 및 안정화 단계
2020.09.
금융 보안 애플리케이션 서버 설치 및 연계
보안 가이드 적용을 위한 협력 업체 협의 및 검증
운영 중 발생 이슈 트러블슈팅 및 성능 튜닝
고객사 개발자 대상 인프라 가이드 제공 및 기술 지원
보안 가이드 적용을 위한 협력 업체 협의 및 검증
운영 중 발생 이슈 트러블슈팅 및 성능 튜닝
고객사 개발자 대상 인프라 가이드 제공 및 기술 지원
프로젝트 상세
1) 포트폴리오 소개
금융 서비스 / 메인 타깃: 개인 투자자 및 자산운용사 내부 사용자
한화자산운용의 디지털 직판 서비스 구축을 위한 금융 클라우드 인프라 설계 및 구축 프로젝트로,
네이버 클라우드 플랫폼 기반의 안정적이고 보안이 강화된 금융 서비스 운영 환경을 구현함.
2) 작업 범위
금융 네이버 클라우드 플랫폼 인프라 아키텍처 설계 및 구축
3-Tier 아키텍처 기반 서버 환경 구성
클라우드 네트워크 인프라 구축 (VPC, Load Balancer)
VM 서버, 스토리지, 클라우드 DB 구축 및 운영 환경 설정
Jenkins 기반 CI/CD 파이프라인 개발 및 운영(Dev/Prod) 환경 구축
로그 수집 및 분석을 위한 Cloud Log Analytics 구축
보안 애플리케이션 서버 설치 및 보안 가이드 적용 협의
고객사 개발자 대상 인프라 가이드 제공 및 기술 지원
3) 주요 업무
금융 서비스 운영을 위한 고가용성 인프라 설계 및 구축
서비스별 역할 분리를 고려한 Web / WAS / DB 3-Tier 구성
CI/CD 자동화를 통한 배포 안정성 및 운영 효율성 향상
시스템 로그 중앙 수집 및 장애 대응을 위한 모니터링 환경 구성
보안 솔루션 연계 및 금융권 보안 기준에 따른 서버 구성
개발·운영 과정에서 발생하는 인프라 트러블슈팅 및 기술 지원
4) 주안점
금융 서비스 특성을 고려한 보안성과 안정성 최우선 설계
서비스 확장성을 고려한 클라우드 아키텍처 구성
운영 자동화를 통한 배포 리스크 최소화 및 관리 효율성 향상
개발자 친화적인 인프라 가이드 제공으로 협업 효율 극대화
장애 발생 시 신속한 원인 분석이 가능한 로그 및 모니터링 체계 구축
금융 서비스 / 메인 타깃: 개인 투자자 및 자산운용사 내부 사용자
한화자산운용의 디지털 직판 서비스 구축을 위한 금융 클라우드 인프라 설계 및 구축 프로젝트로,
네이버 클라우드 플랫폼 기반의 안정적이고 보안이 강화된 금융 서비스 운영 환경을 구현함.
2) 작업 범위
금융 네이버 클라우드 플랫폼 인프라 아키텍처 설계 및 구축
3-Tier 아키텍처 기반 서버 환경 구성
클라우드 네트워크 인프라 구축 (VPC, Load Balancer)
VM 서버, 스토리지, 클라우드 DB 구축 및 운영 환경 설정
Jenkins 기반 CI/CD 파이프라인 개발 및 운영(Dev/Prod) 환경 구축
로그 수집 및 분석을 위한 Cloud Log Analytics 구축
보안 애플리케이션 서버 설치 및 보안 가이드 적용 협의
고객사 개발자 대상 인프라 가이드 제공 및 기술 지원
3) 주요 업무
금융 서비스 운영을 위한 고가용성 인프라 설계 및 구축
서비스별 역할 분리를 고려한 Web / WAS / DB 3-Tier 구성
CI/CD 자동화를 통한 배포 안정성 및 운영 효율성 향상
시스템 로그 중앙 수집 및 장애 대응을 위한 모니터링 환경 구성
보안 솔루션 연계 및 금융권 보안 기준에 따른 서버 구성
개발·운영 과정에서 발생하는 인프라 트러블슈팅 및 기술 지원
4) 주안점
금융 서비스 특성을 고려한 보안성과 안정성 최우선 설계
서비스 확장성을 고려한 클라우드 아키텍처 구성
운영 자동화를 통한 배포 리스크 최소화 및 관리 효율성 향상
개발자 친화적인 인프라 가이드 제공으로 협업 효율 극대화
장애 발생 시 신속한 원인 분석이 가능한 로그 및 모니터링 체계 구축
네이버 금융클라우드 기반 운영시스템 구성도로, DMZ·App·DB 영역 분리와 LB, WAS, DB, 외부 연계 구조
웹·프록시·WAS·FEP·백오피스로 구성된 애플리케이션 배치도이며, Nginx·Tomcat 기반 서비스 흐름과 역할을 표시
웹·프록시·WAS·FEP·백오피스로 구성된 애플리케이션 배치도로, Nginx·Tomcat 기반 서비스와 API·관리자 흐름
채널(pine-api) 연동 구성도로, Public–DMZ–Private 구간에서 Nginx·LB·WAS·FEP를 통한 HTTPS/TCP 통신 흐름
