Redis INCR의 보안 결함을 KGS 기반 Key Pool 구조로 해결하여 Redis 트래픽 100배 절감

Context

Redis INCR 기반의 순차적 ID 생성 방식은 구현이 단순하나, 예측 가능한 URL 구조로 인한 데이터 프라이버시 침해 위험이 존재함. 또한 생성 요청마다 Redis를 호출하는 구조로 인해 Redis 장애 시 서비스 전체가 중단되는 Hard Dependency 문제가 발생함.

Technical Solution

• KGS(Key Generation Service)를 통한 Random Base62 코드 사전 생성 및 Redis Pool 적재
• Request 시점의 생성 로직을 Redis LPOP 기반의 키 할당 방식으로 전환하여 코드 예측 가능성 제거
• App Server 내 Local Batch Queue 도입을 통한 네트워크 홉(Hop) 제거 및 Redis 의존도 분산
• LPOP의 Atomic 특성을 활용하여 분산 환경 내 Lock 없이 고유 키 보장
• Redis 장애 시 Local Queue의 잔여 키를 소진하는 Graceful Degradation 메커니즘 적용