OK캐쉬백 복지 포인트 서비스 개발기: 보안, 대용량 처리, 그리고 현실적인 선택들
AI
OK캐쉬백 복지 포인트 서비스 개발기: 보안, 대용량 처리, 그리고 현실적인 선택들
두줄요약
복지 포인트 서비스에서 보안, 대용량 처리, 일정 제약을 함께 해결한 개발 사례였습니다. 비동기 처리와 OGG 연동, GPT 기반 영수증 인식으로 현실적인 선택을 정리했습니다.
문제 상황
- 금융 성격의 복지 포인트 서비스에서 보안 심의 수준의 접근 통제와 운영 안정성 요구
- 전사 임직원 대상 포인트 지급처럼 수백~수천 건이 몰리는 대용량 처리 부담
- 연내 오픈이 필요한 상황에서 제한된 일정과 인력 속 개발 전략 선택 필요
구조와 흐름
- 코어 시스템, 앱 서비스, 관리자 어드민으로 역할 분리한 복지 포인트 운영 구조
- 카드 등록, 포인트 배정·차감, 실물 결제, 영수증 승인 요청으로 이어지는 처리 흐름
- 영수증 인식에 GPT 계열 모델을 적용해 승인번호·가맹점명·사업자번호 추출
선택 이유
- 마스터 관리자와 제휴사 관리자의 접속 경로 분리, VDI·사설망·2FA 등으로 보안 요건 충족
- 대용량 요청은 DB 저장 후 Redis Queue와 Worker로 비동기 분리해 응답성 확보
- API 대신 OGG 기반 DB 연동을 택해 일정 내 구현 가능성과 오픈 안정성 확보
성능/운영 포인트
- 작업 단위 분해와 10분 배치 처리로 대량 포인트 지급·차감의 안정성 확보
- 관리자 활동 로그 수집과 권한 체크로 운영 모니터링 및 오남용 차단
- 영수증 OCR은 gpt-4.1-mini 채택으로 인식률, 응답 시간, 비용 균형 확보
적용해볼 점
- 보안 요구가 큰 어드민은 사용자·제휴사 권한과 접속 경로를 물리적으로 구분하는 설계 검토
- 대량 작업은 요청 접수와 실제 실행을 분리하는 비동기 구조 우선 검토
- 일정 제약이 큰 프로젝트에서는 이상적 구조보다 현실적으로 동작 가능한 연동 방식 선택
