aws-korea-blogAWS

메리츠증권, AWS 기반 차세대 증권 플랫폼 구축: 금융 규제 준수와 혁신적인 기술 도입

by DD
2개월 전
조회수 54

메리츠증권은 리테일 비즈니스 경쟁력 강화를 위해 AWS 클라우드 기반의 차세대 증권 플랫폼을 구축, 기존 시스템 고도화 대신 신규 플랫폼 설계를 선택함

Amazon EKS, Amazon MSK, Amazon ElastiCache 등 AWS 관리형 서비스를 활용, 금융 규제 준수(Compliance), 실시간 데이터 처리, 클라우드 네이티브 아키텍처를 구현함

AWS Well-Architected Design Workshop을 통해 보안, 안정성, 성능 효율성, 비용 최적화, 운영 우수성 관점의 아키텍처 검증을 수행함

AI 기반 서비스 확장을 위해 Amazon Bedrock을 활용한 생성형 AI 기반 서비스 프로토타이핑을 완료하고, 향후 커뮤니티 플랫폼과 통합 예정

금융 규제 준수를 위한 하이브리드 클라우드 아키텍처

메리츠증권은 전자금융감독규정 준수를 위해 AWS 멀티 계정 전략(Multi-Account Strategy)을 채택하여 계정을 목적별로 분리하고, 환경별 격리(Environment Isolation)와 보안을 강화했다.

AWS Organization을 활용, Security OU에서 전 계정의 감사 로그를 중앙 집중 관리

분산 방화벽(Distributed Firewall) 아키텍처를 통해 규제 준수와 성능을 동시에 확보

AWS Direct Connect 이중화를 통해 IDC와 AWS 간 안정적인 네트워크 연결을 구축

결과적으로, 서울 리전 단일 리전 내 Multi-AZ 배포와 Direct Connect 이중화를 통해 RTO 3시간 요건을 충족하고, RPO는 데이터베이스(Database) 등에 따라 차등 기준을 적용했다.

실시간 데이터 처리를 위한 데이터 인프라 설계

메리츠증권은 실시간 시세 데이터와 커뮤니티 이벤트를 처리하기 위해 Amazon MSK(Managed Streaming for Apache Kafka)를 핵심 데이터 파이프라인으로 활용했다. Kafka의 Consumer Group 기반 멀티캐스팅 모델을 통해 다양한 목적지로 데이터를 전송하고, 도메인별 클러스터 분리를 통해 보안, 성능, 운영을 독립적으로 관리했다.

Amazon ElastiCache(Valkey)를 활용, 마이크로초 단위의 초저지연 시세 조회를 구현

Sharded Pub/Sub을 통해 불필요한 브로드캐스트 부하를 제거하고 고처리량 Pub/Sub 워크로드에서도 안정적인 성능 유지

Amazon OpenSearch를 활용, 개인화된 피드 목록 조회, 자동 완성 검색, 통합 검색 기능 제공

이러한 설계를 통해 11,000개 이상의 종목 시세를 초당 30,000건 이상 처리하면서도 1ms 이내의 지연을 달성했다.

클라우드 네이티브 아키텍처와 DevOps 자동화

메리츠증권은 Kubernetes, Kafka, Prometheus 등 오픈소스 기반 기술 스택을 활용하여 클라우드 네이티브 아키텍처를 구축하고, DevOps 문화를 통해 빠른 서비스 출시와 지속적인 혁신을 추구했다.

Amazon EKS를 기반으로 컨테이너 플랫폼을 구축, Kubernetes의 풍부한 오픈소스 생태계 활용

HPA(Horizontal Pod Autoscaler)EKS Auto Mode를 통해 트래픽 변동에 탄력적으로 대응

Terraform + GitLab CI/CD를 활용, 인프라 자동화 및 CI/CD 파이프라인 구축

결과적으로, EKS Auto Scaling을 통해 트래픽에 연동한 리소스 자동 확장/축소를 구현하고, Terraform + GitLab CI/CD 기반 자동화를 통해 배포 사이클을 단축했다.

오픈소스 기반 모니터링 시스템 구축

메리츠증권은 Grafana Labs 생태계(Prometheus, Mimir, Loki, Tempo, Grafana)를 중심으로 오픈소스 기반의 통합 모니터링 시스템을 구축하여, 하이브리드 환경 전체의 메트릭, 로그, 트레이스에 대한 가시성을 확보했다.

OpenTelemetry를 활용, 벤더 중립적인 계측 표준을 채택하여 향후 모니터링 백엔드 교체 시 애플리케이션 코드 변경 불필요

Grafana를 통해 메트릭(Mimir), 로그(Loki), 트레이스(Tempo)를 단일 대시보드에서 상관 분석

Amazon CloudWatch를 활용, AWS 리소스 메트릭 및 로그 중앙화

이러한 모니터링 시스템을 통해 시세 스트림 처리량, API 응답 시간, 에러율 등 주요 지표를 실시간으로 모니터링하고, 문제 발생 시 신속하게 대응할 수 있는 체계를 마련했다.

AI 서비스 확장을 위한 준비

메리츠증권은 생성형 AI 기반 서비스 확장을 위해 AWS GenAI Innovation Center와 협력하여 프로토타이핑을 완료하고, 향후 커뮤니티 플랫폼과 통합할 예정이다.

Amazon Bedrock 기반 Agentic AI 아키텍처를 활용, 자연어 종목 스크리닝 및 금융 Q&A 시스템 설계

Amazon OpenSearch를 활용, 벡터 검색(RAG) 기반의 AI 서비스 확장 가능성 확보

AI Gateway 구성을 검토, LLM 호출 라우팅, 토큰 사용량 관리, 모델별 트래픽 제어 등을 중앙에서 관리

결과적으로, AI 서비스 확장을 위한 기술적 기반을 마련하고, 금융 규제 준수 메커니즘을 내장하여 안전한 AI 서비스 제공을 위한 준비를 마쳤다.

메리츠증권의 AWS 클라우드 여정: 클라우드 기반 차세대 증권 플랫폼 설계
원문 읽기