목차 열기
하이브리드 아키텍처
핵심은 선택과 집중입니다. 결제/예매 같은 중요 API는 실시간 동기 검사를 수행하고, 단순 콘텐츠 조회는 검사 없이 즉시 통과시킵니다.
트래픽 분기 구조
| 경로 | 대상 | 검사 방식 | 특징 |
|---|---|---|---|
| Fast Path (동기) | /payments, /tickets 등 | 실시간 런타임 방어 | 티켓 탈취 전 즉각 차단. Envoy ext_authz 연동 |
| Bypass Path (비동기) | /assets/, 홈 화면 조회 등 | 검사 생략 + 데이터 수집 | 정상 유저 UX 0ms 지연 보장. 백그라운드 행동 데이터 수집 |
| Control Plane | 사후 분석 완료 대상 (봇) | 인프라/백엔드 차단 룰 하달 | AI가 WAF 블랙리스트 갱신 및 토큰 무효화 명령 |
설계 원칙
Fast Path는 결제 등 한 번의 기회가 중요한 API에만 적용합니다. 검사 지연이 발생하더라도 반드시 막아야 하는 구간입니다.
Bypass Path는 검사 없이 통과시켜 서버 부하를 0으로 만드는 대신, 모든 요청의 행동 데이터를 S3에 조용히 수집합니다. 이 데이터가 오프라인 AI 학습의 원료가 됩니다.
Control Plane은 AI가 판별만 담당하고, 실제 집행은 각 시스템이 수행하는 관심사 분리 원칙을 지킵니다.