핵심 요약
AWS의 고객사 메리츠증권이 AWS 관리형 서비스(EKS, MSK, ElastiCache)와 오픈소스 기반 아키텍처를 활용해 금융 규제 준수 하이브리드 클라우드 차세대 증권 플랫폼을 설계하고 운영하여 실시간 시세 처리와 탄력적 확장을 구현했습니다.
구현 방법
- AWS 관리형 서비스 기반 클라우드 네이티브 아키텍처: Amazon EKS, Amazon MSK, Amazon ElastiCache(Valkey) 등 도입
- 다중 계정(OUs) 및 SCP 가드레일로 보안 정책 및 규정 준수 일원화
- GWLB 기반 분산 방화벽과 Direct Connect 이중화로 하이브리드 네트워크 성능 및 안정성 확보
- AWS Transit Gateway를 중심으로 멀티 계정 간 네트워크를 허브-스포크 구조로 구성
- 데이터 흐름 분리: 실시간 시세 데이터와 주문 흐름을 서로 다른 네트워크/저장소로 관리
- 데이터 파이프라인 및 실시간 처리: MSK 도메인별 클러스터, OpenSearch, Flink, Aurora 등으로 시세/커뮤니티 이벤트를 처리
- 초저지연 조회 및 실시간 피드: ElastiCache(Valkey) 기반 마이크로초 단위 응답, Pub/Sub 분산 방식
- 프런트/배포: Terraform(IaC), GitLab CI/CD, ArgoCD(GitOps)로 무중단 배포 및 일관성 확보
- 관측성: Grafana/Loki/Tempo(OpenTelemetry 표준) 및 CloudWatch으로 메트릭·로그·트레이스 통합 가시성 확보
- 규제 준수 및 감사: AWS CloudTrail, VPC Flow Logs, AWS Config를 통한 중앙 로그 및 구성 변경 추적
- 연구개발망(R&D) 분리 및 AI 준비: R&D 계정 운영과 AWS GenAI/Bedrock 기반 AI 서비스 준비
주요 결과
- 서울 리전 단일 리전 운영과 Direct Connect 이중화로 재해복구 및 네트워크 안정성 강화
- RTO 3시간, RPO는 자산/데이터에 따라 차등 적용
- 시세 데이터 11,000종목 이상을 MSK로 처리하고, 초당 약 30,000건의 트래픽을 처리하는 구조 확보
- 초저지연 시세 조회가 가능한 ElastiCache(Valkey)로 WebSocket 전달 지연 1ms 이내 달성
- 98,000명 동시 접속 및 최대 28,800 req/sec 부하 시나리오에서 자동 확장(HPA/EKS Auto Mode) 검증
- 분산 방화벽과 네트워크 격리로 금융 규제 준수와 성능 간 균형 달성
