OK캐쉬백 복지 포인트 서비스 개발기: 보안, 대용량 처리, 그리고 현실적인 선택들

이 게시물은 OK캐쉬백 복지 포인트 서비스의 개발 과정에서 보안, 대용량 처리, 일정 단축을 위한 현실적인 설계 선택을 다룬 글입니다.

서비스 구성

• 코어 시스템: 제휴 계약·카드 상태·가맹점·허용 업종·실시간 결제·포인트 적립·사용·조회
• 앱 서비스: 카드 등록·간편결제·포인트 조회·영수증 승인 등 사용자 기능
• 어드민: 임직원 관리·포인트 배정·차감·영수증 검증

주요 설계 포인트

• 보안: 마스터 관리자와 제휴사 관리자 접속 경로 분리, VDI·사설 도메인·2FA·권한 분리·로그 모니터링
• 대용량 처리: 요청과 실행 분리, Redis Queue·Worker 분할 처리·10분 단위 배치로 안정성 확보
• 일정 단축: API 대신 OGG 기반 DB 레벨 데이터 연동으로 개발 기간 단축