프로젝트 개요
현대백화점은 온라인몰·H.Point·오프라인 매장 간 멤버십 연동 강화를 위해 기존 API Gateway의 구조를 고도화할 필요가 있었습니다. 샤이닝스타코리아는 통합 인증·접근 제어·트래픽 분산·호환성 개선을 위한 API Gateway 재설계 프로젝트를 수행하였고, 최신 API 보안 기술과 마이크로서비스 연동 아키텍처를 도입하였습니다.
API Gateway는 300여 개 멤버십 API 요청을 평균 1,300만 건/일 처리하며, 쿠폰, 포인트, 고객정보, 로그인 인증 등 다양한 기능을 단일 통로에서 중계하는 역할을 수행합니다. 본 프로젝트는 성능·보안·운영 효율성을 핵심 목표로, 레거시 시스템과의 연결성 유지를 고려하여 유연한 마이그레이션 전략으로 성공적으로 완료되었습니다.
🧭 주요 기능
- JWT 기반 토큰 인증 및 갱신 로직 개선
- 내부 API와 외부 채널(API 소비자) 간 역할 분리 적용
- Kong Lua Plugin을 통한 요청 필터링 및 인증 라우팅 구현
- 백오피스 관리용 API Analytics 대시보드 구축
- Swagger 기반 API 명세 자동화 및 버전 관리 프로세스 구축
- 트래픽 폭주 시 Failover 및 Rate Limiting 자동 적용
- 현대몰/모바일앱/H.Point 통합 연동을 위한 공통 인터페이스 설계
시스템 구성도 (예시 이미지 필요)
[Client Apps: 현대몰, H.Point, Mobile App]
↓
[Kong API Gateway (Token 검증 + 라우팅)]
↓
[Backend Services (회원, 포인트, 쿠폰, 주문 등)]
↓
[현대통합 DB + 외부 SaaS 연동 모듈]
프로젝트 성과
- 일 평균 1,300만 건의 API 요청 처리 안정화
- 인증 실패율 3.1% → 0.4%로 감소 (JWT 적용 후)
- 응답 속도 평균 29% 향상 (비동기화 구조 적용)
- QA 자동화 + GitLab CI 파이프라인으로 배포 효율성 42% 개선
- SwaggerHub 연동으로 개발자 협업 및 관리 표준화 확보
