데브옵스
메리츠증권의 AWS 클라우드 여정: 클라우드 기반 차세대 증권 플랫폼 설계
두줄요약
메리츠증권은 규제 준수와 성능을 함께 만족하는 AWS 기반 차세대 증권 플랫폼을 설계했습니다. EKS, MSK, ElastiCache, OpenSearch, Flink와 오픈소스 도구를 결합해 실시간 처리와 운영 자동화를 강화했습니다.
문제 상황
- 기존 트레이딩 시스템의 단순 이관이 아닌, 리테일 경쟁력 강화를 위한 차세대 증권 플랫폼 신규 구축 필요
- 장 시작·마감에 몰리는 극단적 트래픽 변동, 시세·커뮤니티 이벤트의 동시 실시간 처리, 금융 규제 준수와 하이브리드 연동 요구
- 연구개발망 분리, DR 요건 충족, 성능 저하 없이 보안·감사 체계 확보라는 복합 과제 존재
구조와 흐름
- AWS 멀티 계정과 OU 분리, SCP 가드레일, Security OU 중앙 감사로 계정·보안 운영 체계 구성
- GWLB 기반 분산 방화벽과 Direct Connect 이중화, TGW 허브-스포크로 규제 준수와 네트워크 성능을 동시에 확보
- EKS, MSK, ElastiCache, OpenSearch, Flink를 중심으로 시세 처리·커뮤니티 이벤트·검색·알림을 분리 운영
- Terraform, GitLab CI/CD, ArgoCD, Grafana Labs 스택으로 IaC, 배포 자동화, 통합 관측성, 오토스케일링 체계 마련
선택 이유
- EKS로 표준화된 Kubernetes 생태계와 오픈소스 인력 수급 이점을 확보
- MSK와 Kafka로 다수 소비자에게 팬아웃하는 실시간 이벤트 처리 구조에 대응
- ElastiCache Valkey와 Sharded Pub/Sub로 초저지연 시세 조회와 고처리량 브로드캐스팅 구현
- OpenSearch와 Flink로 검색·랭킹·실시간 집계·알림 확장 기반 마련
