ID 범위 기반 삭제로 인한 실사용자 10명 유실 및 복구 실패 사례

Context

Telegram ID(양수)와 OAuth ID(음수)를 분리하기 위해 Postgres Sequence 기반의 음수 ID 할당 구조를 채택함. 테스트 데이터 정리를 위해 특정 ID 범위(Range)를 삭제하는 스크립트를 운용하며 실사용자와 테스트 계정의 ID 영역이 중첩되는 설계 결함을 가짐.

Technical Solution

• ID 범위 기반 삭제에서 명시적 속성 필터링(auth_source = 'test') 방식으로 전환하여 데이터 격리 보장
• setval(GREATEST(-MIN(id), currval)) 로직으로 인한 Sequence 전진과 테스트 계정 수동 삽입 간의 상호작용 제거
• ON CONFLICT DO UPDATE를 통한 무분별한 데이터 덮어쓰기 방지 및 데이터 무결성 검증 단계 추가
• RPO(Recovery Point Objective) 기반의 백업 체계 재설계 및 Hourly Logical Dump 도입
• 백업 파일의 유효성 검증을 위한 월 단위 Restore Rehearsal 프로세스 구축
• 파괴적 쿼리 실행 전 Dry-run 및 예상 삭제 건수 검증(Assertion) 단계 의무화