KT OEM 스마트폰 번호안내 플랫폼 전사 통합 이관 리딩 및 기술 거버넌스 구축
🏢 Project under 주식회사 후후앤컴퍼니: 번호안내서비스 이관 개발파트 PL
3개 벤더사로 파편화된 레거시 환경의 시스템 병합 요구사항을 정의하고, ISMS 기반의 엄격한 보안 컴플라이언스를 내재화하여 성공적인 무중단 이관 및 벤더 기술 리딩 수행
By 유민호
💡 [KT OEM 스마트폰 번호안내 플랫폼 전사 통합 이관 리딩 및 기술 거버넌스 구축]
[한 줄 요약] 3개 벤더사로 파편화된 레거시 환경의 시스템 병합 요구사항을 정의하고, ISMS 기반의 보안 컴플라이언스를 설계에 반영하여 무중단 이관과 벤더 기술 리딩을 수행한 프로젝트입니다.
📌 배경 및 문제 상황 (Problem)
- 레거시 파편화 및 통합의 복잡성: 3개의 하청업체가 독립적으로 운영하던 번호안내 서비스를 단일 플랫폼으로 내재화해야 했으나, 각기 다른 데이터 스키마와 시스템 아키텍처로 인해 물리적/논리적 병합 과정에서 기술 부채 전이 리스크가 존재.
- 보안 컴플라이언스(ISMS) 충족 의무: 모회사(KT)의 핵심 데이터를 이관받는 법률적 절차 과정에서, 단순 기능 이관을 넘어 국가 공인 정보보호 관리체계(ISMS) 인증에 부합하는 보안 요구사항을 충족해야 함.
- 블랙박스화된 외부 시스템 검증 한계: 실제 시스템 병합 및 개발은 신규 수행 업체가 담당하는 구조였으므로, 수천만 대 단말 트래픽의 무중단을 보장하기 위한 기술적 가이드라인과 벤더 통제력(Governance) 확보가 필요함.
- 보안 컴플라이언스(ISMS) 충족 의무: 모회사(KT)의 핵심 데이터를 이관받는 법률적 절차 과정에서, 단순 기능 이관을 넘어 국가 공인 정보보호 관리체계(ISMS) 인증에 부합하는 보안 요구사항을 충족해야 함.
- 블랙박스화된 외부 시스템 검증 한계: 실제 시스템 병합 및 개발은 신규 수행 업체가 담당하는 구조였으므로, 수천만 대 단말 트래픽의 무중단을 보장하기 위한 기술적 가이드라인과 벤더 통제력(Governance) 확보가 필요함.
🛠️ 해결 과정 및 역할 (Action) [개발 파트 리더 (PL)]
1. [이종 레거시 시스템 통합 요구사항 정의 및 마이그레이션 범위 산정]
- 시스템 병합 마스터플랜 수립: 파편화된 3개 시스템의 비즈니스 로직과 데이터 구조를 분석하여 물리적/논리적 이관 대상 범위를 산정.
- 하위 호환성 보장 아키텍처 가이드: 기존 클라이언트(OEM 단말 Dialer 앱)의 소스코드 변경이나 업데이트 없이 트래픽을 수용할 수 있도록, 통합 API 규격 및 데이터 정합성 검증 요구사항을 명세화하여 수행 업체에 전달.
2. [ISMS 컴플라이언스 내재화 및 벤더 기술 거버넌스(Architecture Review) 리딩]
- 보안 아키텍처 설계(Security by Design): 법률적 이관에 요구되는 ISMS 인증 항목(DB 접근 제어, 중요 정보 암복호화, 논리적 망분리 요건 등)을 식별하고, 이를 병합 시스템의 횡단 관심사로 구현하도록 요구사항 명세서에 반영.
- 피드백 루프를 통한 개발 품질 통제: 수행 업체가 제출한 병합 아키텍처 설계 및 데이터 마이그레이션(트래픽 섀도잉, DNS 페일오버 전략 등) 방안을 시니어 관점에서 리뷰. 대용량 트래픽 처리 시의 병목 지점 및 데이터 손실 리스크를 사전 식별하고 기술적 피드백을 제공하여 시스템 안정성을 확보.
📈 업무 성과 (Result)
- 대규모 시스템 통합 이관 완수: 명확한 기술 요구사항 정의와 벤더 아키텍처 리뷰를 통해, 단말단에서의 서비스 장애나 API 유실 없이 3개사 파편화 시스템을 단일 플랫폼으로 전환.
- 보안 컴플라이언스 리스크 사전 차단: 시스템 설계 초기 단계부터 ISMS 보안 요건을 반영하여, 이관 완료 후 법률적 분쟁이나 보안 심사 지연 없이 운영 전환을 진행.
- 기술 거버넌스 확립: 직접 구현 없이도 수행 업체에 대한 아키텍처 가이드라인 제시와 피드백 루프만으로 프로젝트의 기술적 방향성을 통제하고 개발 품질을 관리한 리딩 경험을 쌓음.