여기어때 Secret 플랫폼 구축기 Part 2: 시크릿 저장소를 전체 서비스에 적용하기까지

이 글은 여기어때컴퍼니 DevOps팀이 Secrethub를 도입하여 시크릿 저장소를 전체 서비스에 적용한 경험을 공유합니다. 특히 EKS 환경에 먼저 적용하여 CI/CD 표준화를 활용하고, 민감 정보 변경 시 자동으로 반영되는 ESO 기반 동기화 구조를 구축했습니다.

Spring Boot 프로젝트에는 공통 로더와 Shadow 방식을 제공하여 충돌 없이 적용할 수 있도록 했습니다. EC2 환경은 아직 표준화가 덜 되어 있어 EKS 환경에서 안정성을 확보한 후 전사 확산을 목표로 했습니다.

이 글은 시크릿 관리의 효율성과 보안성을 높이기 위한 DevOps 팀의 실제 적용 사례와 설계 기준을 상세히 다룹니다.