엄경문

AI는 시스템을 만들 수 있지만, 인프라는 사람이 지켜냅니다

AWS / CloudDocker / DevOpsInfra Architecture

GitHub Velogeomkyeongmun@naver.com

// about

서비스가 안정적으로 운영될 수 있도록 인프라를 설계하고 자동화하는 엔지니어를 목표로 하고 있습니다. 클라우드, 컨테이너, 배포 자동화, 시스템 구조 설계에 관심이 많으며, 단순 개발을 넘어 확장성과 운영 효율까지 고려하는 아키텍처를 만들고 싶습니다. 부트캠프와 인턴 경험을 통해 클라우드 및 AI 기반 서비스 개발 경험을 쌓고 있습니다.

// education

동국대학교

정보통신공학과

GPA 4.08 / 4.5

Major 4.25

// bootcamp

Cloud Wave 7기

CJ OliveNetworks

2025.12 - 2026.02

// experience

Rock Korea (Intern)

·AI 기반 TARA 자동화 툴 개발
·자동차공학회 논문 작성

2026.03 - 2026.06

// certifications

데이터분석 준전문가 (ADsP)

한국데이터산업진흥원

2025.03

리눅스마스터 2급

한국정보통신진흥협회 (KAIT)

2025.10

SQL 개발자 (SQLD)

한국데이터산업진흥원

2025.12

AWS Certified Solutions Architect - Associate

Amazon Web Services

2026.03

// skills

Backend

Spring Boot★★★

Spring Security·OAuth2·JWT 기반 인증과 레이어드 아키텍처 REST API 설계·구현

Java★★★

OOP 원칙 기반 의존성 주입·인터페이스 분리로 모듈 결합도 최소화

Python / FastAPI★★★

비동기 처리 기반 경량 REST API 서버 구현

JPA / MySQL★★★

연관관계 매핑과 N+1 분석·Fetch Join으로 쿼리 최적화

Infra / Platform

AWS EKS★★★

KEDA·Karpenter 오토스케일링으로 2,000 RPS·12만 요청 무중단 처리 검증

Terraform★★★

전 환경 인프라를 코드로 정의해 환경별 재현성·DR 구조 확보

AWS (CloudFront · S3)★★★

CDN 캐싱·정적 자산 서버리스 서빙으로 오리진 부하 최소화 및 글로벌 응답속도 개선

AWS (ALB)★★★

리스너 룰 기반 경로·호스트 라우팅으로 서비스별 트래픽 분산 및 헬스체크 구성

Docker / ECR★★★

컨테이너 이미지 표준화 및 ECR 기반 이미지 버전 관리로 배포 일관성 확보

CI/CD & GitOps

GitHub Actions★★★

빌드·테스트·배포 전 과정 파이프라인 자동화로 수동 배포 제거

Argo CD★★★

Git 단일 소스 기준 선언형 배포로 운영 변경 이력 일관성 확보

Observability

Prometheus / Grafana★★★

메트릭 수집·시각화 대시보드 구축, KEDA 스케일링 판단 지표로 활용

CloudWatch★★★

로그 메트릭 필터·알람·SNS·Lambda 체인으로 DNS 보안 이벤트 자동 탐지

OpenTelemetry / X-Ray★★★

분산 추적으로 서비스 간 레이턴시 병목 분석 및 요청 흐름 가시화

Security

IRSA★★★

ServiceAccount 단위 IAM 권한 분리로 최소 권한 원칙 적용

AWS WAF★★★

CloudFront 앞단 L7 보안 정책으로 웹 공격 방어

Secrets Manager★★★

시크릿 중앙 관리로 코드·환경변수 하드코딩 제거 및 보안 범위 최소화

// projects

backend

Newgnal Backend

2025.05 ~ 2025.07

뉴스 데이터를 수집·분석하고 모바일 앱에 제공하는 Spring Boot 기반 백엔드 시스템입니다. 인증, 게시글/댓글, 좋아요, 신고, 크롤링 및 분석 서비스 연동까지 담당했습니다.

infrastructure

EKS · Central VPC 인프라

2026.02 ~ 2026.03

EKS 기반 애플리케이션 플랫폼과 Central VPC 중앙 관제 네트워크를 설계·구축했습니다. QA 환경에서 2,000 RPS · 12만 요청을 처리하며 구조의 유효성을 검증했습니다.

devops

개인 포트폴리오 사이트 구축

2026.03 ~ 진행 중

Next.js 기반 개인 포트폴리오 웹사이트. 웹 열람용 페이지와 PDF 다운로드를 함께 제공하며, AWS 인프라 위에 직접 배포·운영합니다.

// highlights

트래픽

EKS 다층 오토스케일링으로 2,000 RPS 대응

문제: CPU 기반 HPA는 실제 요청량 변화를 즉시 반영하지 못했고, 미준비 Pod로 트래픽이 유입되거나 노드 확보 지연으로 Pending이 반복됐다.
해결: Probe 분리·ALB 헬스체크 통일로 미준비 Pod 차단, KEDA로 RPS 기반 Pod 확장, 45개 선기동으로 초기 수용량 확보, Karpenter로 노드 자동 추가.
결과: QA에서 2,000 RPS 60초 안정 유지, 120,000건 처리 검증. 다층 오토스케일링 구조 완성.

비용최적화

분산 NAT → Central VPC · TGW 중앙화

문제: 환경마다 NAT Gateway를 독립 운영해 고정 비용이 중복됐고, 보안·로그 관측 지점이 여러 VPC에 분산돼 운영 복잡도가 높았다.
해결: Central VPC 중심으로 egress 재설계, TGW로 각 VPC 연결. GitLab·모니터링 등 공통 서비스를 Central VPC에 집중 배치.
결과: Dev·QA·Prod·DR 4환경 NAT를 Central VPC 1개로 통합해 고정 비용 절감. 외부 통신·보안 이벤트 단일 관측 지점 확보.

CICD

멀티스테이지 Docker 빌드로 이미지 경량화

문제: 단일 이미지에 JDK·Gradle·소스코드까지 포함돼 이미지가 크고, CI/CD 빌드·푸시 시간과 ECR 저장 부담이 불필요하게 늘었다.
해결: 빌드 단계(Gradle JAR 생성)와 실행 단계(JRE 경량 이미지)를 분리해 Dockerfile 재구성. 런타임에는 최종 산출물만 포함.
결과: 빌드 단계 제거로 이미지 크기 대폭 감소, ECR 푸시 시간 단축. 런타임 최소 구성으로 배포 안정성·비용 동시 개선.