Aadhaar가 마이크로서비스 아키텍처와 gRPC 기반 통신으로 13억 명의 사용자를 지원하는 세계 최대 규모의 디지털 신원 플랫폼 구축

Context

인도의 모든 주민에게 검증 가능한 디지털 신원을 제공해야 했으며, 이를 통해 정부 서비스 접근과 금융 포용을 실현해야 했다. 전통적인 중앙 집중식 신원 시스템으로는 13억 명 규모의 트래픽을 처리하면서 동시에 높은 보안과 개인정보 보호를 달성하기 어려웠다.

Technical Solution

• 마이크로서비스 아키텍처 도입: 개별 서비스(Gateway Service, Security Service, Credential Service, User Service, History Service, Biometric Service)가 독립적으로 확장 및 배포되도록 구성
• gRPC와 Protocol Buffers 기반 통신: HTTP/2 멀티플렉싱, 헤더 압축을 활용해 클라이언트-서버 및 서비스 간 통신을 표준화
• 4계층 보안 아키텍처 구현: TLS 1.3 전송 보안, AES-256-GCM 암호화 및 HMAC-SHA256 무결성 검증, 하드웨어 증명(Hardware Attestation), 보안 엔클레이브(Secure Enclave)에 생체정보 템플릿 저장
• 디바이스 기반 생체 인증: 얼굴 인식 스푸핑 탐지, 온디바이스 처리로 생체정보가 서버로 전송되지 않도록 설계
• Protocol Buffers v3 데이터 직렬화: JSON/XML 대비 3~10배 작은 페이로드와 20~100배 빠른 직렬화/역직렬화 성능 제공

Impact

99.99% 가동 시간 달성. Protocol Buffers 도입으로 JSON/XML 대비 3~10배 더 작은 페이로드와 20~100배 빠른 직렬화 속도 확보.

Key Takeaway

13억 명 규모의 대규모 시스템은 마이크로서비스 기반 독립적 확장 가능성, 효율적인 바이너리 프로토콜, 그리고 다계층 보안 방어를 통해 확장성과 보안을 동시에 달성할 수 있다. 디바이스 기반 생체 처리 방식은 사용자 개인정보를 보호하면서도 신뢰할 수 있는 신원 검증을 가능하게 한다.