D
DevNotes
Profile
Identity

최한수(Choi Hansu)

"개발과 운영의 경계를 좁혀 비즈니스의 연속성을 만드는 엔지니어 최한수입니다."

단순히 시스템을 구축하는 것을 넘어, 동료들이 복잡한 인프라 구조에 구애받지 않고 비즈니스 로직에만 몰입할 수 있는 환경을 설계하는 데 가치를 둡니다.

안정적인 시스템 운영을 위한 아키텍처를 고민하며, 다양한 직군과의 원활하게 소통하기 위해 기술적 지식을 넘어 도메인 전반을 이해하려고 노력합니다. 최선의 해결책을 찾기 위해 기록하고 공유하며 팀과 함께 성장하는 문화를 지향합니다.

Tech Stack

Cloud & Infrastructure

AWS
Terraform
Kubernetes
Docker
Kafka

Backend Engineering

Kotlin
Spring Boot

Professional Experience

CJ Olive Young

2024.06 – Present

Temporal Workflow Engine 기반 비즈니스 트랜잭션 프로세스 관리 시스템 구축

2025.11 – 2026.02

대규모 분산 시스템에서의 복잡한 비즈니스 트랜잭션 관리를 위해 Temporal Workflow Engine을 도입하여 안정적이고 확장 가능한 프로세스 관리 시스템을 구축

Engineering Highlights

  • Cadence에서 파생된 Temporal Workflow Engine 도입
  • Self-hosted Temporal Cluster 구축 및 운영 -> 비용 절감 및 커스터마이징 용이
  • Kubernetes 환경에서 고가용성 Temporal Cluster 운영
  • Rainbow Deployment 전략을 적용하기 위한 Worker 시스템 설계

Cloudflare 도입

2025.11 – 2026.02

CDN 성능향상 및 WAF 안정성을 위해 Cloudflare를 도입하고 기존 AWS CloudFront에서 Cloudflare로 전환

Engineering Highlights

  • Cloudflare CDN을 통한 글로벌 콘텐츠 전송 최적화
  • Cloudflare WAF를 통한 웹 애플리케이션 보안 강화
  • 기존 AWS CloudFront에서 Cloudflare로 원활한 전환 작업 수행 -> 장애발생 없이 전환 완료
  • root domain 대상 Cloudflare 도입을 위한 DNS 관리 체계 개선

Okta SSO 도입

2025.11 – 2026.01

Okta를 도입하여 사내 SSO(Single Sign-On) 환경을 구축하고, 기존 사내 인증 시스템과 연동하여 통합 인증 체계를 마련

Engineering Highlights

  • 기존 TGW 아키텍처의 네트워크 병목 현상 및 지연 시간 문제 해결
  • VPC Peering을 통한 직접 연결로 네트워크 성능 향상
  • 월간 약 50%의 네트워크 비용 절감 효과 달성

Keycloak 기반 인증 시스템 구축

2025.06 – 2025.06

Keycloak을 도입하여 마이크로서비스 아키텍처 환경에서의 통합 인증 시스템을 구축

Engineering Highlights

  • Keycloak Operator를 이용한 Kubernetes Operator 기반 Keycloak 클러스터 구축
  • Terraform을 이용한 Keycloak 인프라 및 설정 코드화

VPC Peering 전환

2025.06 – 2025.06

TGW 기반의 VPC 네트워크 아키텍처를 VPC Peering 기반으로 전환하여 네트워크 성능 향상 및 비용 절감

Engineering Highlights

  • 기존 TGW 아키텍처의 네트워크 병목 현상 및 지연 시간 문제 해결
  • VPC Peering을 통한 직접 연결로 네트워크 성능 향상
  • 월간 약 50%의 네트워크 비용 절감 효과 달성

AWS EKS 고도화

2025.06 – 2025.06

Pod IP 부족 문제 및 VPC CNI의 iptables 성능 이슈 문제를 AWS EKS Custom Networking과 Cilium CNI를 통해 해결

Engineering Highlights

  • AWS VPC Secondary CIDR과 EKS Custom Networking을 통해 Pod IP 전용 CIDR Block을 할당하여 Pod IP 부족 문제 해결
  • 500개 정도 사용가능하던 Pod IP를 16,000개 이상으로 약 30배 이상 확장
  • Cilium CNI의 eBPF 기반 네트워킹을 통해 VPC CNI의 iptables 성능 이슈 해결
  • 기존 VPC CNI과 Cilium CNI의 Chaining을 통해 기존 Pod IP를 유지하면서 Cilium CNI로 전환

SCDF 도입 및 구축

2025.03 – 2025.04

조직 내에서 Spring Batch를 주된 Batch 시스템으로 사용하고 있어서 Spring Cloud Dataflow를 도입하여 Batch Job 관리를 통합하여 관리

Engineering Highlights

  • k8s 환경에서 SCDF 설치 및 배포
  • AWS Managed Airflow인 MWAA를 Deprecate하여 비용 절감
  • 기존 Airflow보다 직관적인 Spring Batch Job 관리

Kafka System 구축

2024.07 – 2024.10

내부 시스템 간의 데이터 전송을 위한 Kafka 시스템을 구축하였습니다.

Engineering Highlights

  • MSK, Kafka Connect, Schema Registry 등의 Kafka 시스템 구축
  • Kafka Connect를 이용한 CDC 환경 구축
  • Business logic Transaction 보장을 위한 Outbox 시스템 구축
  • 공통된 messaging format을 위해 Cloud Event를 기반으로한 Schema Registry 구축
  • Kafka Producer/Consumer를 위한 공통 라이브러리 개발

Cloud Native Infra 구축 및 Migration

2024.07 – 2025.02

신규 MSA 시스템을 위한 Network, kubernetes 등의 Cloud Native Infra 구축을 진행했습니다.

Engineering Highlights

  • VPC Subnet 구성 및 설계
  • EKS Cluster 구축 및 운영
  • Istio Service Mesh 구축 및 운영
  • Github Action CI/CD 파이프라인 구축 -> ARC Runner 기반 Self-hosted Runner 운영을 통한 비용 절감

기타 작업

Engineering Highlights

  • Braze Sender Email 적용 (2025.01): Braze Sender Email 적용 및 Route53 Record 관리

CLASS 101

2022.05 – 2024.03

Rebuild Auth

2023.10 – 2024.03

CLASS 101의 인증을 통합하는 인증 서비스입니다.

Engineering Highlights

  • 배포 파이프라인 구축
  • 소셜 OAuth 인증 공통 interface 설계 및 구현
  • 인증 API 구현

프로모션 코드 인증 (2023.09 – 2023.10)

2023.09 – 2023.10

난수코드를 이용한 인증을 통해 프로모션 결제를 할 수 있는 인증 시스템입니다.

Engineering Highlights

  • 프로모션 코드 인증 설계 및 개발

탈퇴 프로세스 개선

2023.06 – 2024.01

회원 탈퇴 시 데이터 처리 및 UX를 개선하였습니다.

Engineering Highlights

  • 탈퇴 요청 파이프라인 재설계
  • 관련 알림/로그 연동 자동화

성인인증 Renewer

2023.04 – 2023.06

글로벌 유저의 성인인증을 위해 기능을 Renewer

Engineering Highlights

  • PG사 휴대폰 본인인증을 통한 성인인증 기능 개발
  • 한국 region 외의 타 region 대상 성인인증 기능 개발

Employee Service

2022.10 ~ 2023.01

HR 서비스로 사용하고 있던 FLEX 서비스와 연동하여 사내 직원 정보를 관리하기 위한 서비스입니다.

Engineering Highlights

  • 직원 및 부서 정보 관리 DB 설계
  • FLEX 데이터 동기화를 위한 일단위 배치 작업 구현
  • kubernetes helm chart 작성 및 배포

CLASS101+ 구독 앱 런칭

2022.07 – 2022.08

구독 비즈니스 전환에 맞춘 앱 Rebuilding을 진행하였습니다

Engineering Highlights

  • React Native 기반 모바일 인증 프로세스 구현

기타 작업

Engineering Highlights

  • Gmail Sender Guideline 준수 (2024.01): 2024년 02월부터 적용된 Google 이메일 발신자 가이드라인 준수
  • Spring Boot 3.x version Upgrade (2023.11): Spring Boot 2.3.3 → 3.2.0 upgrade 및 CI 빌드 파이프라인 JDK 버전 (11 → 17) 수정
  • Pair Web 배포 파이프라인 구축 (2022.07): 모노레포 내 Pair Web 프로젝트 추가 및 Drone CI/CD 파이프라인 구축

Development Activities

오픈소스 기여 및 사이드 프로젝트를 통해 꾸준히 성장하고 있습니다.

Open Source

Schema Registry helm chart contribution

2025.08

SASL_SSL 인증 과정에서 mTLS 인증이 필수인 부분을 선택적으로 변경하는 데 기여했습니다.

#kubernetes#helm#kafka#schema-registry
Open Source

kafbat-ui contribution

2025.07

kafbat-ui의 일부 문구를 수정하여 UX를 개선하는 데 기여했습니다.

#react#typescript#kafka#kafka-ui
Project

Lomeone

2024.01 – Present

개인 Side Project를 진행하는 organization. Infrastructure를 AWS로 구축하고 Terraform을 사용하여 IaC를 적용해서 Infrastructure를 관리하고 있습니다.

#aws#terraform#kubernetes#project
VIEW ALL CONTRIBUTIONS

Education

공주대학교 (Kongju National University)

Computer Science

Bachelor of Engineering (B.E.) | 2016.03 - 2022.02

Relevant Coursework

Data StructuresAlgorithmsDatabase DesignComputer NetworksSoftware EngineeringSecurity

Certifications

정보처리기사 (Engineer Information Processing)

HRDK

2021.06

정보보안산업기사 (Industrial Engineer Information Security)

KISA

2021.06

Other Experience

Other

BoB 10기

2021.07 – 2022.03

보안제품개발트랙에 참여하여 ARP Spoofing 기반 네트워크 관제도구를 개발했습니다. (Top 30)

#security