Back to Selected Work

기아통(KTONG) & H-Mate 앱 리뉴얼

Enterprise App Renewal · 약 7개월

DB 마이그레이션, 공통 모듈 설계, API 연동, 보안 강화, 문서화를 함께 수행해 개발 편차와 유지보수 비용을 줄인 앱 리뉴얼 프로젝트입니다.

기아통 H-Mate 리뉴얼 썸네일

Overview

기아통 및 H-Mate 앱 리뉴얼 프로젝트에서 데이터베이스 마이그레이션, 공통 모듈 설계, API 연동, 보안 강화, 프레임워크 사용 가이드 문서화를 수행했습니다. Tibero에서 PostgreSQL로의 마이그레이션과 공통 API/파일 업로드 모듈 정리, XSS·CSRF 보완, Morpheus Framework 개발 패턴 문서화를 통해 유지보수성과 신규 인력 온보딩 효율을 높였습니다.

Background

프로젝트 유지보수성과 신규 인력 적응 속도를 높이기 위해 Morpheus Framework의 구조와 동작 방식, 주요 API 사용법, 개발 패턴을 정리해야 했습니다. 또한 API 호출 방식과 파일 업로드 로직이 분산되어 있어 변경 영향 범위가 커질 수 있었고, XSS 필터와 CSRF 키 검증 등 일부 보안 설정 보완도 필요했습니다.

Tech Stack

backend

# Java # Spring # MyBatis

database

# Tibero # PostgreSQL # SQL

frontend

# Morpheus Framework # JavaScript # WebView

security

# XSS Filter # CSRF Interceptor

collaboration

# Notion # API Guide

Key Tasks

  • Tibero에서 PostgreSQL로 데이터베이스 마이그레이션
  • 공통 모듈 설계 및 재사용 구조 개선
  • 외부 식단 API와 AutoWay API 등 API 연동 개발
  • API 호출 책임을 별도 클래스로 분리하고 설정값 주입 구조로 개선
  • 웹 취약점 점검 대응 및 XSS/CSRF 보안 강화
  • 파일 업로드 로직을 공통 모듈로 통합하고 단일 요청 다중 파일 업로드 지원
  • Morpheus Framework API 사용 가이드와 개발 패턴을 Notion 문서로 정리
  • 신규 인력 온보딩을 위한 자주 발생하는 이슈와 대응 방안 정리

Outcomes

  • DB 마이그레이션 수행
  • 공통 모듈 설계를 통한 재사용성 개선
  • API 연동 및 보안 강화
  • 프레임워크 사용 가이드 문서화
  • 반복 문의 감소 및 신규 투입 인력 적응 지원
  • 분산된 파일 업로드 로직 통합으로 중복 코드 감소

Insights

  • API 호출 책임을 분리하면 헤더나 인증 정보 변경 시 영향 범위를 줄일 수 있음을 경험
  • 보안·업로드처럼 반복되는 관심사는 컨트롤러별 구현보다 공통 레이어에서 관리해야 유지보수성이 높아짐을 확인
  • 문서화는 신규 인력 온보딩뿐 아니라 팀 내 구현 방식의 편차를 줄이는 생산성 개선 수단임을 확인

Links