모놀리스에서 Auth 서비스 분리로 달성한 보안 경계 및 독립 확장 구조

Context

인증 로직이 비즈니스 로직과 결합된 모놀리스 구조. 서비스 확장 시 인증 로직 중복 발생 및 일관성 유지의 어려움. 인증 특유의 높은 읽기 부하로 인한 전체 시스템 확장성 제약.

Technical Solution

• 인증 및 인가 책임만 가지는 전용 Identity Provider 서비스로 분리하여 단일 책임 원칙 준수
• JWT 기반의 Stateless 인증 방식을 채택하여 세션 저장소 의존성 제거 및 수평 확장성 확보
• 초기 프로토타입 단계에서 SQLite를 사용하여 인프라 오버헤드 없이 빠른 반복 개발 수행
• 운영 환경 전환 시 PostgreSQL로 마이그레이션하여 동시성 제어 및 ACID 트랜잭션 신뢰성 확보
• Repository 패턴을 통한 데이터 레이어 추상화로 DB 교체 및 In-memory 테스트 환경 구축
• 인증 전용 읽기 복제본(Read Replica)과 커넥션 풀 최적화로 고빈도 토큰 검증 부하 분산

Key Takeaway

도메인 경계가 명확하고 확장 특성이 상이한 경우에만 마이크로서비스 추출을 검토해야 하며, 추상화 계층을 통해 단순한 기술에서 시작해 점진적으로 고도화하는 전략이 유효함.