항공우주연구원 위성영상 AI 처리 플랫폼 구축
항공우주연구원에 납품된 위성영상 AI 처리 플랫폼입니다. 다누리·창천위성·Sentinel·Landsat 등 10개 이상의 외부 위성 데이터를 수집해 AI 추론 후 CesiumJS 기반 뷰어로 가시화하는 전 과정을 담당합니다. 이 플랫폼은 이후 보안기관·NIPA 프로젝트의 아키텍처 기반이 됐습니다.
합류 당시 플랫폼은 단일 서버였습니다. 배포 한 번이 전체 서비스 다운으로 이어졌고, 위성 소스마다 별도 코드가 존재해 신규 소스 추가마다 파이프라인 전체를 손봐야 했습니다. 이 프로젝트에서 MSA 전환, Outbox 라이브러리 구현, GPU 공유 인프라, 위성 워크플로우 추상화를 순차적으로 진행했습니다.
MSA 전환 — 배포가 두려운 행위에서 일상으로
서비스 경계를 나눌 때 "배포 단위가 달라야 하는가"를 기준으로 잡았습니다. 자주 바뀌는 영역과 안정적인 영역을 같은 묶음에 두면 결국 전체 재배포로 돌아왔기 때문입니다. 이 기준으로 9개 서비스로 분리하고, Spring Cloud Gateway로 인증·로깅·라우팅을 공통 처리로 올렸습니다.
서비스 경계를 나눌 때 "배포 단위가 달라야 하는가"를 기준으로 잡았습니다. 자주 바뀌는 영역과 안정적인 영역을 같은 묶음에 두면 결국 전체 재배포로 돌아왔기 때문입니다. 이 기준으로 9개 서비스로 분리하고, Spring Cloud Gateway로 인증·로깅·라우팅을 공통 처리로 올렸습니다.
# 전환 전 — 어디 하나 배포해도 전체 재시작
monolith: auth + image + notify + file + ...
배포 시간: 4분 / 월 10건 이상 재배포
# 전환 후 — Spring Cloud Gateway + 9개 MSA
gateway → auth-service
→ image-service
→ notify-service
→ file-service
→ ...
배포 시간: 30초 / 변경된 서비스 1개만 재배포수치보다 더 크게 체감한 것은 팀의 태도 변화였습니다. 배포가 "조심해야 하는 행위"에서 "그냥 하는 것"이 됐습니다.
Outbox 패턴 라이브러리 — Debezium replication slot 파손 문제 해결
외부망과 폐쇄망 사이 DB 양방향 동기화를 Debezium CDC로 구성하고 있었는데,replication slot이 반복적으로 파손됐습니다. 파손될 때마다 전체 스냅샷을 다시 찍어야 해서 운영 부담이 컸습니다. Debezium 인프라를 걷어내고 애플리케이션 레벨에서 이벤트를 직접 관리하기로 했습니다.
// MyBatis Executor 인터셉터 — 비즈니스 코드 수정 없이 자동 캡처
@Intercepts({
@Signature(type = Executor.class, method = "update", args = {...})
})
public class OutboxInterceptor implements Interceptor {
public Object intercept(Invocation invocation) throws Throwable {
Object result = invocation.proceed();
if (OutboxContext.isReplay()) return result; // 무한 루프 방지
captureOutboxEvent(invocation);
return result;
}
}
// beforeCommit() — 비즈니스 커밋과 Outbox 저장을 같은 트랜잭션으로
@Override
public void beforeCommit(boolean readOnly) {
outboxRepository.saveAll(OutboxContext.flush());
}핵심은 두 가지입니다. 첫째, beforeCommit()으로 비즈니스 트랜잭션과 Outbox 저장을 묶어 커밋 전 유실 가능성을 차단했습니다. 둘째, 폐쇄망에서 받은 데이터를 적용할 때 이벤트가 재발행되면 무한 루프가 생깁니다.ThreadLocal OutboxContext로 재발행 여부를 추적해 차단했습니다.
Spring Boot 자동 설정으로 패키징해 기존 서비스에 의존성만 추가하면 즉시 적용되도록 했습니다. 이후 replication slot 파손으로 인한 스냅샷 재수행은 0건입니다.
GPU 1장에서 70파드 — Aliyun GPUShare 메모리 분할
추론 모델 하나가 GPU 메모리를 1~2GiB밖에 쓰지 않는데도 K8s 기본 할당 방식은 파드 하나가 GPU 한 장 전체를 독점하는 구조입니다. 자원의 90% 이상이 놀고 있었습니다.
# 기존 — GPU 카운트 단위, 파드 1개 = GPU 1장 점유
resources:
limits:
nvidia.com/gpu: 1
# Aliyun GPUShare — 메모리 단위 분할
resources:
limits:
aliyun.com/gpu-mem: 1 # 1GiB 단위 할당
# 결과: 물리 GPU 1장에서
# gprocessor 30파드 × 1GiB + inferencer 40파드 × 1GiB = 70파드 동시 운영Aliyun GPUShare 스케줄러 익스텐더를 직접 구성해aliyun.com/gpu-mem 단위로 파드별 GPU 메모리를 할당했습니다. GPU 노드에 node selector를 분리해 추론 워크로드와 일반 워크로드도 격리했습니다.
자원을 추가 구매하지 않고 스케줄러 확장만으로 70배 더 많은 파드를 운영한 결과, 인프라 설계에서 "얼마나 살 것인가"보다 "있는 것을 얼마나 쓸 것인가"가 먼저라는 걸 다시 확인했습니다.
janus 워크플로우 — 파이프라인이 위성 소스를 모른다
다루는 위성 소스가 다누리·창천위성·Sentinel·Landsat·Planet·MODIS 등 10개가 넘었고, 각각 API·인증·수집 방식이 달랐습니다. 소스마다 별도 코드를 짜다 보니 신규 위성 추가 때마다 파이프라인 전체를 손봐야 했습니다.
설계 목표는 하나였습니다.watchHarvest.py가 소스 종류를 모르게 만드는 것. 수집 스케줄러가 어떤 위성을 처리하는지 알게 되는 순간, 신규 소스 추가가 파이프라인 수정으로 번지기 때문입니다.
# watchHarvest.py — 어떤 위성 소스든 같은 순서로 호출
m = commonUtil.loadModule('harvest.' + modnm, 'harvest')
harvester = m.Harvester(db, mod, slog)
harvester.set_config() # 수집 설정 로드
harvester.set_param() # 검색 조건 구성
harvester.search() # 목록 조회
harvester.download() # 파일 수집
harvester.move_to_input() # inbox 이동 → 표준화 트리거
# H_API_SENTINEL.py — Sentinel은 set_param만 다르다
class Harvester(HarvesterBase):
def set_param(self):
filters.append("Collection/Name eq 'SENTINEL-2'")
filters.append(f"ContentDate/Start gt {starttime}")
# set_config·search·download·move_to_input은 HarvesterBase 그대로표준화 단계도 같은 구조입니다.StandardBase가 메타데이터 변환·표준 영상 생성·inbox 이동 순서를 고정하고, 소스별 Standardizer는 원본 포맷 파싱 로직만 담습니다. geocode(리버스 지오코딩)와 카탈로그 파이프라인은 소스 추가 시 건드리지 않아도 됩니다.
추론 단계에서는 객체 크기에 따라 OBB/HBB 모델을 자동 라우팅했습니다. 소형 클래스(차량·소형 선박)는 방향 정보가 오히려 노이즈가 됐기 때문에 클래스 ID 기준으로 HBB 모델로 분기하도록 했습니다.