
아키텍처
알라딘의 Amazon Cognito를 활용한 백오피스 인증 체계 구축
두줄요약
알라딘은 백오피스 인증을 Amazon Cognito와 API Gateway로 중앙화하고, 인가는 Keycloak으로 분리했습니다. 이를 통해 보안 정책 표준화와 운영 효율, MSA 확장성을 함께 확보했습니다.
문제 상황
- 모놀리식 백오피스에서 서비스별 인증 로직 중복과 보안 정책 불일치
- .NET DLL 종속, RDBMS 기반 계정 저장, 평문 노출 가능성, 운영·확장 비효율
원인 분석
- 인증/인가의 횡단 관심사를 각 서비스가 개별 구현한 구조
- MSA 전환과 보안·감사 요구 증가에 비해 표준화된 인증 체계 부재
해결 방법
- Amazon Cognito로 인증을 중앙화하고 API Gateway에서 JWT Token 검증 담당
- Keycloak으로 인가를 분리해 RBAC 유연성 확보
- Access Token 짧은 만료와 Refresh Token 재발급, 관리형 로그인·로그아웃 적용
- 계정 관리 백오피스로 Cognito User Pool의 생성·수정·비활성화 통합 관리
성능/운영 포인트
- 인증 계층 분리로 장애 전파 범위 축소
- MFA, 비밀번호 정책, 계정 잠금, 감사 로그로 보안·ISMS 대응 기반 강화
- 신규 서비스 연동 시 JWT 검증 추가만으로 확장 가능
