Phantom File

개인 프로젝트

한 번 열리면 사라지는, 첩보 영화급 휘발성 보안 파일 공유 서비스

Full Stack Developer

TypeScriptAWS LambdaDynamoDBDynamoDB StreamsEventBridge PipesSQSS3API GatewayTerraformReact/Next.jsSupabase

계약서, 신분증, 임시 비밀번호처럼 메신저·메일로 남기기 찝찝한 민감 파일을, 일정 시간·조건 이후 자동 소멸되는 링크로 공유하는 보안 파일 공유 플랫폼. AWS 서버리스 아키텍처 기반으로 파일이 열람된 이후 흔적을 최소화합니다.

해결한 문제

카카오톡, 이메일, 슬랙 등으로 보낸 민감 파일은 영구히 기록으로 남습니다. 계약서나 신분증 사본을 공유한 뒤 '나중에 유출되면 어쩌지'라는 불안감, 잘못된 채팅방에 올렸을 때 상대 서버·백업·스크린샷은 통제 불가능한 상황이 반복됩니다. 일반 클라우드 드라이브는 만료 설정이 번거롭고, 접근 권한 제어가 복잡하며, '보안 특화' 관점의 신뢰감을 주지 못합니다.

동기 및 문제정의

필요한 순간에만 잠깐 열렸다가 끝나면 증거를 최소화하고 싶다는 니즈에서 출발했습니다. 파일 자체는 남기지 않되, 상대가 열람한 사실은 기록으로 남기는 구조를 설계하고 싶었습니다. AWS 서버리스 아키텍처를 활용해 비용 효율적이면서도 확장 가능한 시스템으로 구현했습니다.

기술 선택 이유

AWS Lambda

선택 이유: 서버리스 아키텍처로 운영 비용을 최소화하고 자동 확장을 위해 선택했습니다.

해결한 것: 파일 업로드/다운로드/삭제 기능을 Lambda 함수로 구현하여 사용량 기반 과금으로 비용을 절감했습니다.

Terraform

선택 이유: AWS 인프라를 코드로 관리하고 버전 관리를 위해 도입했습니다.

해결한 것: 복잡한 AWS 리소스를 모듈화하여 재사용 가능하고 일관된 인프라 배포가 가능해졌습니다.

DynamoDB + DynamoDB Streams

선택 이유: 파일 메타데이터(링크, 만료 시각, 상태 등)를 저장하고, TTL 만료 삭제 이벤트를 스트림으로 흘려보내기 위해 선택했습니다.

해결한 것: TTL이 만료되면 DynamoDB가 백그라운드에서 항목을 자동 삭제하고, 해당 REMOVE 이벤트가 Streams에 기록되어 별도 크론 없이 이벤트 기반 파일 정리 파이프라인의 시작점이 됩니다.

EventBridge Pipes

선택 이유: DynamoDB Streams를 소스로 폴링하면서 TTL 만료 삭제 이벤트만 선별적으로 SQS로 전달하기 위해 도입했습니다.

해결한 것: eventName == REMOVE 조건 필터를 적용해 TTL 만료 삭제 이벤트만 통과시키고, 불필요한 Lambda 호출 없이 Main SQS로 라우팅합니다.

SQS (Main + DLQ)

선택 이유: 파일 삭제 작업을 비동기 대기열로 관리하고, 처리 실패 시 재시도 및 격리를 위해 도입했습니다.

해결한 것: Main SQS가 삭제 작업 대기열 역할을 하고, Redrive Policy로 반복 실패 메시지를 DLQ로 격리합니다. DLQ에는 Replay Lambda가 연결되어 관리자가 재처리 여부를 결정할 수 있습니다.

Supabase

선택 이유: 빠른 사용자 인증 시스템 구축을 위해 도입했습니다.

해결한 것: Supabase Auth로 소셜 로그인과 이메일 인증을 쉽게 구현하고 권한 관리를 효율적으로 처리했습니다.

주요 기능

•Pre-signed URL 기반 보안 파일 공유 — 직접 파일을 노출하지 않고 임시 URL로만 접근 허용
•열람 횟수·시간 조건 충족 시 파일 자동 소멸 (생명주기 관리)
•DynamoDB TTL 만료 → Streams → EventBridge Pipes → SQS 파이프라인으로 이벤트 기반 자동 파일 정리
•Main SQS Redrive Policy + DLQ로 실패 메시지 격리 및 관리자 수동 재처리 지원
•Supabase Auth 기반 사용자 인증 및 권한 관리
•Terraform IaC로 전체 AWS 인프라 코드화 및 버전 관리

내가 기여한 부분

✓AWS 서버리스 아키텍처 전체 설계 및 구현
✓Terraform으로 전체 AWS 인프라 코드화
✓Lambda 함수 기반 파일 업로드/다운로드 API 개발
✓DynamoDB TTL → Streams → EventBridge Pipes → Main SQS → Cleanup Lambda 이벤트 기반 파일 삭제 파이프라인 구현
✓Main SQS Redrive Policy 및 DLQ + Replay Lambda로 실패 메시지 재처리 흐름 설계
✓Next.js 기반 웹 프론트엔드 개발
✓CloudWatch를 통한 실시간 모니터링 및 로깅 설정

기대 효과

▸심리적 불안 해소: 파일이 자동 소멸되어 '나중에 유출되면 어쩌지'라는 걱정을 구조적으로 제거
▸이벤트 기반 자동화: TTL 만료 → Streams → EventBridge Pipes → SQS → Lambda 파이프라인으로 크론 없이 정확한 시점에 파일 정리
▸안정적인 삭제 보장: SQS 재시도 + DLQ + Replay Lambda로 삭제 실패 시에도 메시지를 잃지 않고 재처리 가능
▸비용 효율성: 서버리스 아키텍처로 사용량 기반 과금, 유휴 비용 최소화

아키텍처

새창에서 보기

트러블슈팅

프로젝트 목록

Phantom File

개인 프로젝트

한 번 열리면 사라지는, 첩보 영화급 휘발성 보안 파일 공유 서비스

Full Stack Developer

GitHub 서비스 바로가기

TypeScriptAWS LambdaDynamoDBDynamoDB StreamsEventBridge PipesSQSS3API GatewayTerraformReact/Next.jsSupabase

해결한 문제

동기 및 문제정의

기술 선택 이유

AWS Lambda

선택 이유: 서버리스 아키텍처로 운영 비용을 최소화하고 자동 확장을 위해 선택했습니다.

해결한 것: 파일 업로드/다운로드/삭제 기능을 Lambda 함수로 구현하여 사용량 기반 과금으로 비용을 절감했습니다.

Terraform

선택 이유: AWS 인프라를 코드로 관리하고 버전 관리를 위해 도입했습니다.

해결한 것: 복잡한 AWS 리소스를 모듈화하여 재사용 가능하고 일관된 인프라 배포가 가능해졌습니다.

DynamoDB + DynamoDB Streams

선택 이유: 파일 메타데이터(링크, 만료 시각, 상태 등)를 저장하고, TTL 만료 삭제 이벤트를 스트림으로 흘려보내기 위해 선택했습니다.

EventBridge Pipes

선택 이유: DynamoDB Streams를 소스로 폴링하면서 TTL 만료 삭제 이벤트만 선별적으로 SQS로 전달하기 위해 도입했습니다.

해결한 것: eventName == REMOVE 조건 필터를 적용해 TTL 만료 삭제 이벤트만 통과시키고, 불필요한 Lambda 호출 없이 Main SQS로 라우팅합니다.

SQS (Main + DLQ)

선택 이유: 파일 삭제 작업을 비동기 대기열로 관리하고, 처리 실패 시 재시도 및 격리를 위해 도입했습니다.

Supabase

선택 이유: 빠른 사용자 인증 시스템 구축을 위해 도입했습니다.

해결한 것: Supabase Auth로 소셜 로그인과 이메일 인증을 쉽게 구현하고 권한 관리를 효율적으로 처리했습니다.

주요 기능

•Pre-signed URL 기반 보안 파일 공유 — 직접 파일을 노출하지 않고 임시 URL로만 접근 허용
•열람 횟수·시간 조건 충족 시 파일 자동 소멸 (생명주기 관리)
•DynamoDB TTL 만료 → Streams → EventBridge Pipes → SQS 파이프라인으로 이벤트 기반 자동 파일 정리
•Main SQS Redrive Policy + DLQ로 실패 메시지 격리 및 관리자 수동 재처리 지원
•Supabase Auth 기반 사용자 인증 및 권한 관리
•Terraform IaC로 전체 AWS 인프라 코드화 및 버전 관리

내가 기여한 부분

✓AWS 서버리스 아키텍처 전체 설계 및 구현
✓Terraform으로 전체 AWS 인프라 코드화
✓Lambda 함수 기반 파일 업로드/다운로드 API 개발
✓DynamoDB TTL → Streams → EventBridge Pipes → Main SQS → Cleanup Lambda 이벤트 기반 파일 삭제 파이프라인 구현
✓Main SQS Redrive Policy 및 DLQ + Replay Lambda로 실패 메시지 재처리 흐름 설계
✓Next.js 기반 웹 프론트엔드 개발
✓CloudWatch를 통한 실시간 모니터링 및 로깅 설정

기대 효과

▸심리적 불안 해소: 파일이 자동 소멸되어 '나중에 유출되면 어쩌지'라는 걱정을 구조적으로 제거
▸이벤트 기반 자동화: TTL 만료 → Streams → EventBridge Pipes → SQS → Lambda 파이프라인으로 크론 없이 정확한 시점에 파일 정리
▸안정적인 삭제 보장: SQS 재시도 + DLQ + Replay Lambda로 삭제 실패 시에도 메시지를 잃지 않고 재처리 가능
▸비용 효율성: 서버리스 아키텍처로 사용량 기반 과금, 유휴 비용 최소화

아키텍처

새창에서 보기

트러블슈팅

Phantom File

AWS Lambda

Terraform

DynamoDB + DynamoDB Streams

EventBridge Pipes

SQS (Main + DLQ)

Supabase

API Gateway JWT Authorizer 알고리즘 불일치

Cleanup Lambda S3 권한 에러 (403 Forbidden)

Phantom File

AWS Lambda

Terraform

DynamoDB + DynamoDB Streams

EventBridge Pipes

SQS (Main + DLQ)

Supabase

API Gateway JWT Authorizer 알고리즘 불일치

Cleanup Lambda S3 권한 에러 (403 Forbidden)