외부에서 제공되는 replica 연결을 허용하기 어려운 고객사 환경에 바이너리 로그 변경분을 전달하는 데이터 동기화 체계를 고도화했습니다. 난독화 수준이던 보호 방식을 정식 암호화로 전환해 전송 구간 보안을 강화했습니다.
난독화는 “눈에 안 보이게” 만드는 수준이고 고객사 동기화 경로에서 필요한 것은 기밀성과 무결성을 설명할 수 있는 암호화였습니다. 그래서 AES-256-GCM 전환은 기능 개선보다 책임 경계를 분명히 하는 작업에 가까웠습니다.
전송 방식만 바꾸면 운영자는 여전히 답답합니다. 다운로드 상태와 실패 지점을 같이 볼 수 있게 만든 이유는 장애가 생겼을 때 보안과 운영을 따로 보지 않기 위해서였습니다.
제품 데이터는 고객사 내부 DB가 초기 백업본을 보유하고, 운영 DB의 바이너리 로그 변경분을 받아 반영하는 경로로 동기화됩니다. 이 구조는 외부 replica 연결을 두기 어려운 보안 제약 때문에 필요했고 이전 버전에서는 전송 데이터를 스크램블링(난독화) 방식으로만 보호하고 있어 전송 구간 보안 수준을 더 끌어올릴 필요가 있었습니다.
운영망의 바이너리 로그를 버전 라우팅 프록시로 제공하고 암호화 전송 후 고객사에서 복호화·SQL 변환해 반영. 배포 모드(직접/프록시/파일검수/폐쇄망)는 고객사 환경에 맞춰 선택.
바이너리 로그 기반 데이터 동기화 체계를 고도화하면서 보호 방식을 난독화 → 정식 암호화로 전환했습니다. 동시에 고객사 측 다운로드 상태 모니터링을 새로 구축하고 설계·아키텍처·런북·배포 시나리오를 문서화해 운영 가능한 형태로 마무리했습니다.
데이터 엔지니어링 리드로서 바이너리 로그 기반 데이터 동기화 체계의 암호화 전환과 모니터링 구축을 기획부터 설계·구현·운영까지 단독으로 수행했습니다. 보호 방식 전환의 설계 방향을 잡고 고객사 환경으로 나가는 데이터의 보안과 가시성을 함께 끌어올렸습니다.
이전 단계의 난독화 적용은 별도 항목으로 정리.
🔄 바이너리 로그 동기화 시리즈 ③ — ① 스크램블링 · ② 모니터링·로그 수집기 · ④ 고객사 동기화 모니터링 v2