1인 창업 일지 #5 예상치 못한 인프라 구축기
행정 처리의 현실
몇 일 지나지 않았지만, 그동안 정말 많은 일이 있었습니다. 통신판매업 신고 서류를 잘못 제출했습니다. 구청에서 보완 요청이 왔고, 다시 제출했지만 아직도 승인이 나지 않고 있습니다. 앱 개발은 완료했는데 출시를 못 하고 있는 상황입니다.
사업장 이전과 네트워크 인프라 구축
사업장을 이전했는데, 예상치 못한 문제에 직면했습니다. 새 사업장은 일반적인 광케이블이나 이더넷이 아닌 VDSL만 지원하는 곳이었습니다. 각 통신사를 비교 검토한 결과, KT의 VDSL 서비스가 다운로드 최대 470Mbps, 업로드 최대 80Mbps를 제공한다고 해서 선택했습니다. VDSL로 이런 속도가 나오는 것이 의외였지만, 실측해보니 실제로 근접한 속도가 나왔습니다.
홈서버 운영을 계획하고 있어 업로드 속도가 중요한데, VDSL의 특성상 비대칭 통신이라 다운로드에 비해 업로드 속도가 현저히 낮습니다. 일반적인 웹 브라우징이나 콘텐츠 소비에는 문제없지만, 서버 운영 시 클라이언트로 데이터를 전송하는 업로드가 병목이 될 수 있습니다. 80Mbps 업로드로는 동시 접속자가 많아지면 한계가 있을 것 같아 클라우드 서비스와 적절히 분산해서 운영할 예정입니다.
홈서버 네트워크 구성의 복잡함
사업장 이전과 함께 홈서버 설정 작업도 진행했습니다. 처음 확인했을 때 서버가 모뎀에 직접 연결되어 외부 IP로 바로 노출되어 있었습니다. 이는 심각한 보안 문제가 될 수 있어 네트워크 구성을 변경했습니다.
모뎀과 서버 사이에 공유기를 배치하여
- 공유기의 방화벽 기능 활용
- NAT를 통한 내부 네트워크 보호
- DDNS 서비스를 통한 동적 IP 문제 해결
홈서버는 Libvirt(QEMU/KVM) 기반으로 가상화 환경을 구축할 예정입니다. 이를 통해 여러 서비스를 격리된 환경에서 안정적으로 운영할 수 있을 것으로 기대합니다.
앱 출시 대기와 웹 서비스 개발
애플 개발자 계정은 승인되었지만, 통신판매업 신고가 완료되지 않아 안드로이드 앱을 먼저 출시할 수 없는 상황입니다. 대기 시간을 활용해 다른 웹 서비스 개발에 집중하고 있습니다. 이 과정에서 몇 가지 기술적 이슈를 해결했습니다.
SEO 최적화, 중복 URL 문제 해결
구글 서치 콘솔에서 “사용자가 선택한 표준이 없는 중복 페이지” 경고가 발생했습니다. 분석 결과 www 유무에 따른 중복 URL 문제였습니다.
이를 해결하기 위해 두 가지 조치를 취했습니다.
- Nginx 설정에서 301 리다이렉트 적용: www 요청을 모두 non-www로 영구 리다이렉트
- Canonical 태그 삽입: 각 서비스의 모든 HTML 페이지에 표준 URL을 명시하는 canonical 태그 추가
<link rel="canonical" href="https://hyunjun.com/current-page">
Plaintext이렇게 서버 레벨과 페이지 레벨에서 동시에 처리하여 검색엔진이 정확한 표준 URL을 인식할 수 있도록 했습니다. 수정 후 구글에 유효성 검사를 재요청했습니다.
SSL 보안 강화
SSL Labs의 테스트 도구를 발견하여 모든 서비스의 SSL 설정을 점검했습니다. 초기 A등급에서 시작해 Nginx 설정을 더욱 최적화하여 모든 서비스에서 A+ 등급을 달성했습니다.
주요 보안 강화 사항
- TLS 1.2 이상만 허용
- 약한 암호화 스위트 제거
- HSTS 헤더 적용
- OCSP Stapling 활성화
현재 진행 상황
구글 애드센스는 신청 후 10일째 검토 중입니다. 일반적으로 2-3일 내 결과가 나온다고 하는데, 예상보다 오래 걸리고 있습니다. 앞으로도 기술적 도전과 행정적 절차가 동시에 진행될 것 같습니다. 1인 창업의 현실은 개발뿐만 아니라 이런 모든 과정을 직접 처리해야 한다는 점에서 예상보다 복잡하지만, 그만큼 배우는 것도 많은 것 같습니다.
다음 포스팅에서는 통신판매업 신고가 완료되고 첫 앱을 출시한 경험을 공유하겠습니다.