왜 무중단이어야 하는가
암호화 방식 변경 시 일괄 마이그레이션을 하면 기존 비밀번호로 로그인하는 모든 사용자가 영향을 받습니다. 서비스 중단 없이 전환하는 설계가 필수입니다.
이중 암호화 전략
로그인 성공 시점에 기존 방식으로 저장된 비밀번호를 신규 방식(BCrypt)으로 재저장합니다. 두 방식을 동시에 지원하는 기간을 두어 점진적으로 전환합니다.
점진적 전환 흐름
1단계: 신규 가입자는 BCrypt 저장 / 2단계: 로그인 성공 시 레거시 사용자 BCrypt 재저장 / 3단계: 전환율 100% 확인 후 레거시 로직 제거
롤백 고려
전환 중 문제가 생길 경우를 대비해 암호화 방식 판별 컬럼을 두어 언제든 이전 방식으로 폴백할 수 있도록 설계했습니다.
완료 기준
레거시 암호화 방식으로 저장된 계정 비율이 0%가 될 때 전환을 완료로 판단합니다. 모니터링 대시보드로 전환율을 지속적으로 추적했습니다.