"개발과 운영의 경계를 좁혀 비즈니스의 연속성을 만드는 엔지니어 최한수입니다."

Engineering Highlights

• OAuth2 Proxy를 활용한 인증 게이트웨이 구축으로 사내 시스템 접근 제어 체계 강화
• Keycloak & Okta SSO와 연동하여 통합 인증 체계 구축 및 사용자 편의성 개선
• Istio AuthorizationPolicy와 연계하여 세밀한 리소스 기반 접근 제어 정책 구현

Engineering Highlights

• Argo Workflows를 활용한 복잡한 배치 작업 및 데이터 파이프라인 오케스트레이션 구현
• 일평균 100+ 워크플로우 실행 처리 및 99.9% 이상 안정적 운영 달성
• Kubernetes-native 워크플로우 엔진 도입으로 리소스 활용률 40% 개선
• 워크플로우 템플릿 표준화를 통한 재사용성 향상 및 개발 생산성 증대
• GitOps 기반 배포 자동화로 배포 리드타임 단축
• AWS MWAA 제거를 통한 연간 $16,000 비용 절감 및 완전한 Kubernetes 네이티브 CI/CD 환경 구축

Engineering Highlights

• Cloudflare CDN 도입으로 글로벌 콘텐츠 전송 속도 평균 35% 개선 (TTFB 기준)
• Cloudflare WAF 규칙 최적화를 통한 월평균 200만 건 이상의 악성 요청 차단
• Blue-Green 전환 전략 수립으로 다운타임 없이 CloudFront → Cloudflare 마이그레이션 완료
• Root domain의 Cloudflare 적용을 위한 DNS 관리 체계 개선 및 최적화

Engineering Highlights

• 10+ SaaS 및 Self-Hosted 애플리케이션에 Okta SSO 연동 완료, 평균 로그인 시간 70% 단축
• Keycloak과 Okta 간 OpenID Connect 기반 페더레이션 구성으로 레거시 시스템 통합 인증 달성
• Keycloak IdP Broker 패턴 적용으로 Okta 장애 시에도 Keycloak 자체 인증을 통한 서비스 연속성 확보
• AWS Identity Center 연동을 통한 AWS 계정 접근 통제 및 임시 자격 증명 기반 보안 강화
• 개인별 IAM User 250+ 계정을 Okta SSO 역할별 권한 관리 체계로 전환하여 IAM User 계정 완전 폐기 및 보안 강화
• Terraform IaC로 Okta 리소스 관리 자동화, 신규 애플리케이션 연동 시간 단축

Engineering Highlights

• Keycloak Operator를 활용한 인증 시스템 HA 클러스터 자동 구성 및 관리
• Strimzi Kafka Operator를 통한 Kafka Connect 클러스터 선언적 관리 및 운영 자동화
• Datadog Operator 도입으로 모니터링 에이전트 배포 및 설정 관리 자동화
• Kiali Operator를 통한 Istio Service Mesh 관찰성(Observability) 대시보드 구축
• Operator Pattern 기반 선언적 리소스 관리로 수동 배포 작업 80% 감소 및 운영 일관성 확보

Engineering Highlights

• Keycloak Operator를 활용한 HA(High Availability) 클러스터 구성으로 99.9% 가용성 달성
• Terraform 기반 IaC(Infrastructure as Code)로 Realm, Client, Role 설정 자동화
• JWT 토큰 기반 Stateless 인증 구조 설계로 초당 5,000+ TPS 인증 처리 성능 확보
• Fine-grained Authorization 정책 구현으로 서비스별 세밀한 접근 제어 체계 구축

Engineering Highlights

• VPC Peering 직접 연결을 통한 네트워크 홉(hop) 수 감소로 패킷 손실률 0.1% 미만 유지
• TGW 데이터 처리 비용 제거로 월간 네트워크 비용 약 50% 절감 (약 $3,000 → $1,500)
• Terraform 모듈화를 통한 Peering 연결 자동화로 신규 VPC 추가 시간 90% 단축

Engineering Highlights

• VPC Secondary CIDR(100.64.0.0/16)대역을 이용한 subnet 대역 할당 및 EKS Custom Networking 구성으로 Pod IP 풀 500개 → 16,000개로 32배 확장
• Cilium의 eBPF 기반 커널 바이패스 네트워킹으로 Pod 간 통신 레이턴시 30% 개선 및 CPU 사용률 20% 절감
• VPC CNI와 Cilium CNI Chaining 구성으로 AWS Native 네트워킹 기능과 Cilium의 고급 네트워크 정책 기능을 동시에 활용
• Cilium Network Policy를 활용한 세밀한 트래픽 제어 및 보안 강화
• Hubble UI 통합으로 네트워크 수준의 가시성 확보

Engineering Highlights

• Self-hosted Temporal Cluster 구축으로 SaaS 대비 연간 약 $50,000 비용 절감
• PostgreSQL vs MySQL 벤치마킹 수행 (10,000 TPS 부하 테스트) 후 최적 데이터베이스 선정
• Rainbow Deployment 패턴 설계로 워크플로우 코드 버전 간 호환성 보장 및 무중단 배포 구현
• Workflow Versioning 및 Activity Retry 정책 최적화로 장기 실행 프로세스 안정성 확보

Engineering Highlights

• Istio Sidecar Proxy 기반 자동 mTLS 암호화로 서비스 간 통신 100% 암호화 달성
• AuthorizationPolicy를 통한 JWT Claims 기반 서비스 간 접근 제어 구현
• RBAC(Role-Based Access Control) 정책 적용으로 최소 권한 원칙(Principle of Least Privilege) 준수
• Istio Ingress Gateway 최적화로 외부 트래픽 TLS Termination 성능 개선

Engineering Highlights

• Strimzi Kafka Operator 도입으로 Kafka Connect Cluster 재시작 시간 80% 단축 및 자동 복구 체계 구축
• Kafbat UI(구 Kafka UI) 커스터마이징 및 오타 버그 수정 기여로 오픈소스 컨트리뷰션 완료
• Bitnami Confluent Schema Registry Helm Chart 개선 PR 제출 및 머지 (커뮤니티 기여)
• Debezium Kafka Connect를 활용한 CDC(Change Data Capture) 파이프라인 구축으로 실시간 데이터 동기화 지연 시간 3초 이내 달성
• Kafka Consumer Lag 모니터링 및 알람 체계 구축으로 데이터 유실 사전 방지

Engineering Highlights

• AWS MSK(Managed Streaming for Kafka) 3-broker 클러스터 구성으로 초당 50,000+ 메시지 처리 성능 확보
• Kafka Connect 기반 CDC 환경 구축으로 데이터베이스 변경 이벤트 실시간 스트리밍
• Transactional Outbox Pattern 아키텍처 설계 및 구현으로 분산 트랜잭션 일관성 보장
• 커스텀 SMT(Single Message Transform) 개발로 Outbox 메시지 자동 변환 및 라우팅 구현
• CloudEvents 스펙 기반 Schema Registry 구축으로 이벤트 메시지 표준화 및 버전 관리 체계 확립
• 공통 Kafka Producer/Consumer 라이브러리 개발로 개발 생산성 향상 및 코드 중복 제거

Engineering Highlights

• Multi-AZ VPC 네트워크 아키텍처 설계 (Public/Private/DataBase 서브넷 3-tier 구조)
• EKS 클러스터 구축 및 Karpenter 기반 Auto Scaling 구성으로 노드 프로비저닝 시간 단축 및 비용 최적화
• Istio Service Mesh 도입으로 서비스 간 통신 가시성 확보 및 트래픽 관리 체계 구축
• GitHub Actions 기반 CI/CD 파이프라인 구축
• ARC(Actions Runner Controller) Self-hosted Runner 운영으로 빌드 비용 월 99% 절감

Engineering Highlights

• AWS KMS Envelope Encryption 아키텍처 구현으로 민감 데이터 암호화 및 키 관리 자동화 (2025.12)
• External Secrets Operator 도입으로 Kubernetes Secret과 AWS Secrets Manager 동기화 자동화, 시크릿 로테이션 프로세스 구축 (2025.08)
• ECR Pull Through Cache 설정으로 Docker Hub Rate Limit 문제 해결 및 이미지 Pull 시간 단축, 네트워크 전송 비용 월 30% 절감 (2025.02)
• Braze 이메일 발송 인프라 구축 및 Route53 SPF/DKIM 레코드 관리로 이메일 전송 성공률 98% 이상 유지 (2025.01)

Engineering Highlights

• OAuth 2.0/OIDC 기반 소셜 로그인 통합 인터페이스 설계 및 구현 (Google, Apple, Facebook, Kakao, Naver, Line 6개 제공자 지원)
• JWT 기반 Stateless 인증 아키텍처로 수평 확장성 확보
• Kubernetes 배포 파이프라인 구축 (Helm Chart 작성 및 Drone CI 연동)으로 배포 자동화 달성

Engineering Highlights

• 난수 기반 사전 프로모션 코드 생성
• 프로모션 코드 검증 API 개발 및 기존 시스템과 연동

Engineering Highlights

• 탈퇴 요청 비동기 처리 파이프라인 설계로 탈퇴 처리 시 개인정보 삭제시간 단축
• Kafka 이벤트 기반 데이터 삭제 워크플로우 구축으로 관련 시스템 자동 연동
• 탈퇴 사유 수집 및 분석 대시보드 구축으로 이탈률 개선 인사이트 제공

Engineering Highlights

• 국내 PG사 휴대폰 본인인증 API 연동으로 실시간 성인 인증 구현
• 해외 사용자 대상 연령 확인 시스템 구축

Engineering Highlights

• 정규화된 직원/부서 데이터 모델 설계 및 MongoDB document 스키마 구축
• FLEX API 연동 일배치 작업 개발로 직원 정보 자동 동기화 (오차율 0.1% 미만)
• Helm Chart 작성 및 Drone CI 배포 자동화로 배포 시간 단축

Engineering Highlights

• React Native 기반 OAuth 2.0 소셜 로그인 플로우 구현 (iOS/Android 동시 지원)

Engineering Highlights

• Gmail Sender Guidelines 준수를 위한 SPF/DKIM/DMARC 레코드 설정 및 이메일 발송 도메인 평판 관리 (2024.01)
• Spring Boot 2.3.3 → 3.2.0 메이저 업그레이드 및 JDK 11 → 17 마이그레이션 완료 (2023.11)
• 모노레포 내 OTP 인증 Web 프로젝트 추가 및 Drone CI 파이프라인 구축으로 빌드 자동화 달성 (2022.07)