오픈소스 PDF 라이브러리 도입과 전자서명 구현 경험기
백엔드
오픈소스 PDF 라이브러리 도입과 전자서명 구현 경험기
두줄요약
오픈소스 PDF 라이브러리 도입과 OpenPDF 선택, 전자서명 저수준 구현 과정을 공유했습니다.문서 검증과 P95 모니터링으로 마이그레이션 안정성도 확인했습니다.
핵심 내용
- 오픈소스 PDF 라이브러리 도입 배경과 라이선스 유연성, TCO, 규제 적합성 중심의 선택 기준 정리
- OpenPDF와 Apache PDFBox를 비교해 API 호환성과 라이선스 유연성을 이유로 OpenPDF를 최종 선택
- 디지털 서명 구현을 위해 PKI, 해시, PKCS#7, 증분 업데이트 같은 구조를 설명하고 저수준 API로 직접 구현
- 문서 병합, 서명 보안 유지, 코드 리팩토링, 문서 검증과 P95 성능 모니터링까지 도입 과정 전반을 공유
적용해볼 점
- 오픈소스 도입 전 라이선스, 호환성, 커뮤니티, 규제 요건을 함께 검토할 필요
- 서명 같은 핵심 기능은 고수준 API 유무를 확인하고 필요한 경우 저수준 구현 범위를 미리 파악할 필요
- 마이그레이션 후에는 문서 검증과 성능 지표를 함께 확인해 운영 리스크를 줄일 필요
