허튼짓은 그만: Kafka Streams를 활용한 실시간 이상 로그인 감지 시스템 도입하기

무신사 회원개발팀에서 비정상적인 로그인 시도를 실시간으로 감지하고 대응하기 위해 도입한 '이상 로그인 감지 시스템' 구축 경험을 공유합니다. 사용자 증가에 따른 어뷰징, 매크로, 해킹 시도 등 비정상 행위 증가에 대응하기 위해 기존 사후 대응 방식의 한계를 극복하고자 했습니다.

로그인 시 발생하는 IP, ID, Referrer 등의 정보 패턴을 실시간으로 분석하여 비정상 접속을 선제적으로 파악하고 조치하는 시스템을 목표로 했습니다. 이를 위해 대규모 트래픽을 처리하고 실시간 데이터 스트림 처리에 강점을 가진 Kafka Streams를 핵심 기술로 선택했으며, 데이터베이스 연동 및 다양한 분석 기법을 활용하여 시스템을 구현했습니다.

이 글은 시스템 도입 배경, 기술 선택 과정, 그리고 Kafka Streams를 활용한 구체적인 구현 방안에 대한 내용을 다룹니다.