트랜잭션과 ACID 원칙 완벽 가이드

데이터베이스의 핵심 개념인 트랜잭션과 ACID 원칙을 초급 개발자도 쉽게 이해할 수 있도록 실무 예제와 함께 설명합니다. 안전한 데이터 처리를 위한 필수 지식을 친근하게 배워보세요.

---

목차

1. 트랜잭션이란?
2. BEGIN, COMMIT, ROLLBACK
3. ACID 원칙 (원자성, 일관성, 격리성, 지속성)
4. 트랜잭션 격리 수준
5. 데드락 이해와 해결
6. 안전한 트랜잭션 작성 방법

---

1. 트랜잭션이란?

시작하며

여러분이 온라인 쇼핑몰에서 물건을 구매할 때 이런 상황을 겪어본 적 있나요? 결제는 완료되었는데 주문 내역은 저장되지 않았거나, 포인트는 차감되었는데 상품은 주문되지 않은 경우 말이죠.

이런 문제는 실제 개발 현장에서 자주 발생합니다. 여러 개의 데이터베이스 작업이 동시에 일어날 때, 중간에 하나라도 실패하면 데이터가 꼬이게 되고, 사용자는 피해를 입게 됩니다.

바로 이럴 때 필요한 것이 트랜잭션입니다. 트랜잭션은 여러 개의 데이터베이스 작업을 하나의 묶음으로 처리하여, 모두 성공하거나 모두 실패하도록 보장해줍니다.

개요

간단히 말해서, 트랜잭션은 데이터베이스에서 여러 작업을 하나의 단위로 묶어서 처리하는 것입니다. 실무에서 은행 송금 시스템을 만든다고 생각해보세요.

A 계좌에서 돈을 빼고, B 계좌에 돈을 넣는 두 가지 작업이 필요합니다. 만약 A 계좌에서 돈은 빠졌는데 B 계좌에 입금이 안 된다면?

돈이 증발하는 심각한 문제가 발생합니다. 기존에는 각 작업을 개별적으로 실행했다면, 이제는 트랜잭션으로 묶어서 "둘 다 성공하거나, 둘 다 실패하거나"를 보장할 수 있습니다.

트랜잭션의 핵심 특징은 원자성(Atomicity)입니다. 마치 원자처럼 더 이상 쪼갤 수 없는 하나의 단위로 동작한다는 의미죠.

또한 일관성(Consistency)을 유지하여 데이터베이스가 항상 올바른 상태를 유지하도록 합니다. 이러한 특징들이 중요한 이유는 실제 서비스에서 데이터의 정확성과 신뢰성을 보장하기 때문입니다.

사용자의 돈이나 중요한 정보를 다룰 때는 절대 실수가 있어서는 안 되니까요.

코드 예제

-- 은행 송금 예제: A 계좌에서 B 계좌로 10,000원 이체
-- 트랜잭션 시작
BEGIN TRANSACTION;

-- A 계좌에서 돈을 차감
UPDATE accounts
SET balance = balance - 10000
WHERE account_id = 'A001';

-- B 계좌에 돈을 입금
UPDATE accounts
SET balance = balance + 10000
WHERE account_id = 'B001';

-- 모든 작업이 성공하면 확정
COMMIT;

설명

이것이 하는 일: 위 코드는 은행 계좌 간 송금을 안전하게 처리하는 트랜잭션을 보여줍니다. BEGIN TRANSACTION으로 시작해서 COMMIT으로 확정하는 전체 과정이 하나의 단위로 처리됩니다.

첫 번째로, BEGIN TRANSACTION은 트랜잭션의 시작을 선언합니다. 이 시점부터 모든 데이터베이스 작업은 임시로 처리되며, 아직 실제 데이터베이스에 반영되지 않습니다.

마치 "연습 모드"로 들어간 것처럼, 실수해도 되돌릴 수 있는 상태가 됩니다. 그 다음으로, 첫 번째 UPDATE 문이 실행되면서 A 계좌에서 10,000원을 차감합니다.

하지만 아직 임시 상태이므로 실제로는 반영되지 않았습니다. 두 번째 UPDATE 문에서 B 계좌에 10,000원을 추가합니다.

이것도 마찬가지로 임시 상태입니다. 마지막으로, COMMIT 명령이 실행되면 두 작업이 동시에 실제 데이터베이스에 반영됩니다.

만약 중간에 문제가 생긴다면 ROLLBACK을 사용해 모든 작업을 취소할 수 있습니다. 여러분이 이 코드를 사용하면 송금 과정에서 돈이 사라지거나 중복으로 입금되는 문제를 완전히 방지할 수 있습니다.

또한 동시에 여러 사용자가 같은 계좌를 사용해도 데이터가 꼬이지 않으며, 시스템이 갑자기 다운되어도 데이터가 안전하게 보호됩니다.

실전 팁

💡 트랜잭션은 최대한 짧게 유지하세요. 긴 트랜잭션은 다른 사용자의 작업을 오래 기다리게 만들어 성능 저하를 일으킵니다.

💡 트랜잭션 안에서는 사용자 입력을 기다리거나 외부 API를 호출하지 마세요. 데이터베이스 작업만 포함해야 합니다.

💡 항상 예외 처리를 함께 작성하세요. try-catch 블록에서 에러가 발생하면 자동으로 ROLLBACK이 실행되도록 해야 합니다.

💡 개발 환경에서 트랜잭션을 테스트할 때는 일부러 중간에 에러를 발생시켜보세요. 정말로 ROLLBACK이 되는지 확인하는 것이 중요합니다.

💡 읽기 전용 작업에는 트랜잭션이 필요 없습니다. SELECT만 하는 경우에는 트랜잭션 없이 실행하는 것이 더 효율적입니다.

---

2. BEGIN, COMMIT, ROLLBACK

시작하며

여러분이 중요한 데이터를 수정하다가 실수로 잘못된 값을 입력했을 때 이런 생각을 해본 적 있나요? "아, 방금 전으로 되돌릴 수만 있다면!" 하고 말이죠.

이런 문제는 실제 개발 현장에서 너무나 자주 발생합니다. 특히 여러 테이블을 동시에 업데이트할 때, 중간에 오류가 발생하면 일부 데이터만 변경되어 전체 시스템의 일관성이 깨지게 됩니다.

바로 이럴 때 필요한 것이 BEGIN, COMMIT, ROLLBACK 명령어들입니다. 이 세 가지 명령어로 트랜잭션을 완벽하게 제어하여 데이터를 안전하게 지킬 수 있습니다.

개요

간단히 말해서, BEGIN은 트랜잭션 시작, COMMIT은 확정, ROLLBACK은 취소를 의미합니다. 실무에서 쇼핑몰 주문 시스템을 만든다고 생각해보세요.

주문 테이블에 데이터를 넣고, 재고를 차감하고, 포인트를 적립하는 세 가지 작업이 필요합니다. 이 중 하나라도 실패하면 전체를 취소해야 하는데, 바로 ROLLBACK이 이 역할을 담당합니다.

기존에는 각 작업 후에 수동으로 되돌리는 코드를 작성했다면, 이제는 ROLLBACK 한 번으로 모든 변경사항을 자동으로 취소할 수 있습니다. 이 명령어들의 핵심은 데이터베이스에 "체크포인트"를 만드는 것입니다.

BEGIN으로 체크포인트를 만들고, 작업이 성공하면 COMMIT으로 저장하거나, 실패하면 ROLLBACK으로 체크포인트 이전으로 돌아갑니다. 이러한 메커니즘이 중요한 이유는 프로그램이 예상치 못하게 중단되거나 네트워크 오류가 발생해도 데이터의 무결성을 보장할 수 있기 때문입니다.

코드 예제

-- 주문 처리 예제: 성공 시 COMMIT, 실패 시 ROLLBACK
BEGIN TRANSACTION;

-- 주문 생성
INSERT INTO orders (order_id, user_id, total_amount)
VALUES ('ORD001', 'USER123', 50000);

-- 재고 차감
UPDATE products
SET stock = stock - 1
WHERE product_id = 'PROD456' AND stock > 0;

-- 재고가 부족하면 ROLLBACK
IF @@ROWCOUNT = 0
BEGIN
    ROLLBACK;
    PRINT '재고가 부족합니다';
END
ELSE
BEGIN
    -- 모든 작업 성공 시 COMMIT
    COMMIT;
    PRINT '주문이 완료되었습니다';
END

설명

이것이 하는 일: 위 코드는 주문 처리 과정에서 재고를 확인하고, 부족하면 전체 작업을 취소하는 안전한 트랜잭션을 구현합니다. 첫 번째로, BEGIN TRANSACTION으로 트랜잭션을 시작합니다.

이 시점부터 모든 데이터 변경은 임시 영역에 저장되며, 실제 데이터베이스에는 아직 반영되지 않습니다. 이것은 마치 게임에서 "저장하기" 전의 상태와 비슷합니다.

그 다음으로, INSERT 문으로 주문을 생성하고 UPDATE 문으로 재고를 차감합니다. 여기서 중요한 점은 UPDATE 문에 "stock > 0" 조건을 넣어서 재고가 있을 때만 차감이 일어나도록 했다는 것입니다.

만약 재고가 0이면 UPDATE가 실행되지 않고 @@ROWCOUNT가 0이 됩니다. 세 번째로, @@ROWCOUNT를 체크하여 재고 차감이 실제로 일어났는지 확인합니다.

0이라는 것은 재고가 부족해서 UPDATE가 실패했다는 의미이므로, 이 경우 ROLLBACK을 실행하여 앞에서 INSERT한 주문 데이터도 함께 취소합니다. 마지막으로, 모든 작업이 성공했을 때만 COMMIT을 실행하여 변경사항을 실제 데이터베이스에 반영합니다.

이렇게 하면 "주문은 생성되었는데 재고는 없는" 일관성 없는 상태를 완전히 방지할 수 있습니다. 여러분이 이 코드를 사용하면 복잡한 비즈니스 로직에서도 데이터 일관성을 쉽게 유지할 수 있습니다.

또한 에러가 발생해도 자동으로 이전 상태로 복구되므로, 데이터 복구를 위한 별도의 코드가 필요 없습니다.

실전 팁

💡 프로그래밍 언어에서 트랜잭션을 사용할 때는 try-catch-finally 패턴을 활용하세요. try에서 작업 수행, catch에서 ROLLBACK, finally에서 연결 종료를 처리하면 완벽합니다.

💡 COMMIT을 명시적으로 호출하지 않으면 자동으로 ROLLBACK되는 데이터베이스도 있습니다. 항상 명시적으로 COMMIT을 작성하는 습관을 들이세요.

💡 네스티드 트랜잭션(중첩 트랜잭션)은 가능하면 피하세요. 복잡도가 높아지고 예상치 못한 동작이 발생할 수 있습니다.

💡 ROLLBACK은 DDL 작업(CREATE, ALTER, DROP)을 되돌릴 수 없습니다. 테이블 구조 변경은 트랜잭션으로 보호할 수 없으니 주의하세요.

💡 개발 중에는 의도적으로 ROLLBACK을 사용해서 테스트 데이터를 정리할 수 있습니다. 테스트 후 ROLLBACK하면 데이터베이스가 깨끗하게 유지됩니다.

---

3. ACID 원칙 (원자성, 일관성, 격리성, 지속성)

시작하며

여러분이 여러 명의 사용자가 동시에 접속하는 서비스를 만들 때 이런 걱정을 해본 적 있나요? "두 사람이 동시에 같은 데이터를 수정하면 어떻게 되지?" 또는 "서버가 갑자기 꺼지면 방금 저장한 데이터는 어떻게 되지?" 같은 고민 말이죠.

이런 문제는 실제 서비스 운영에서 반드시 고려해야 하는 핵심 사항들입니다. 데이터가 동시에 수정되거나, 중간에 시스템이 다운되거나, 잘못된 값이 저장되는 등의 상황에서도 데이터를 안전하게 지켜야 하니까요.

바로 이럴 때 필요한 것이 ACID 원칙입니다. ACID는 Atomicity(원자성), Consistency(일관성), Isolation(격리성), Durability(지속성)의 약자로, 안전한 트랜잭션을 위한 네 가지 핵심 원칙을 담고 있습니다.

개요

간단히 말해서, ACID는 데이터베이스 트랜잭션이 안전하게 처리되기 위해 반드시 지켜야 하는 네 가지 속성입니다. 실무에서 예약 시스템을 만든다고 생각해보세요.

원자성은 "예약과 결제가 둘 다 성공하거나 둘 다 실패"를 보장하고, 일관성은 "좌석 수는 항상 0 이상"을 보장하며, 격리성은 "두 사람이 동시에 같은 좌석을 예약할 수 없게" 하고, 지속성은 "예약 완료 후 시스템이 다운되어도 예약 기록이 남음"을 보장합니다. 기존에는 이런 문제들을 애플리케이션 레벨에서 복잡한 로직으로 처리했다면, 이제는 데이터베이스의 ACID 속성을 활용하여 자동으로 해결할 수 있습니다.

ACID의 각 속성은 독립적이면서도 서로 연결되어 있습니다. 원자성이 트랜잭션의 완전성을 보장하고, 일관성이 데이터의 정확성을 유지하며, 격리성이 동시성 문제를 해결하고, 지속성이 영구성을 보장합니다.

이러한 원칙들이 중요한 이유는 금융, 의료, 전자상거래 등 신뢰성이 중요한 모든 시스템에서 필수적이기 때문입니다. ACID를 제대로 이해하지 못하면 사용자 데이터 손실, 중복 결제, 재고 오류 등 심각한 문제가 발생할 수 있습니다.

코드 예제

-- ACID 원칙을 모두 활용하는 좌석 예약 시스템
BEGIN TRANSACTION;  -- Atomicity: 전체를 하나의 단위로

-- Isolation: 다른 트랜잭션으로부터 격리
SET TRANSACTION ISOLATION LEVEL SERIALIZABLE;

-- 좌석 확인 및 예약 (Consistency: 비즈니스 규칙 유지)
UPDATE seats
SET status = 'reserved', user_id = 'USER789'
WHERE seat_id = 'A-101'
  AND status = 'available'  -- 일관성: 이미 예약된 좌석은 예약 불가
  AND seat_count > 0;       -- 일관성: 좌석 수 검증

IF @@ROWCOUNT = 1
    COMMIT;  -- Durability: 영구적으로 저장
ELSE
    ROLLBACK;  -- Atomicity: 실패 시 모두 취소

설명

이것이 하는 일: 위 코드는 ACID의 네 가지 원칙을 모두 적용하여 좌석 예약을 안전하게 처리합니다. 첫 번째로, BEGIN TRANSACTION은 원자성(Atomicity)을 구현합니다.

좌석 상태 변경과 사용자 ID 할당이 하나의 단위로 처리되어, 둘 중 하나라도 실패하면 전체가 취소됩니다. 이것은 "좌석은 예약되었는데 사용자 정보는 없는" 비정상적인 상태를 방지합니다.

그 다음으로, SET TRANSACTION ISOLATION LEVEL SERIALIZABLE은 격리성(Isolation)을 최고 수준으로 설정합니다. 이렇게 하면 두 사용자가 동시에 같은 좌석을 예약하려고 할 때, 한 명은 반드시 기다리게 되어 중복 예약을 완벽하게 방지합니다.

세 번째로, UPDATE 문의 WHERE 조건들이 일관성(Consistency)을 보장합니다. "status = 'available'" 조건은 이미 예약된 좌석은 다시 예약할 수 없다는 비즈니스 규칙을 강제하고, "seat_count > 0" 조건은 물리적으로 존재하는 좌석만 예약 가능하다는 규칙을 강제합니다.

마지막으로, COMMIT이 실행되면 지속성(Durability)이 보장됩니다. 예약 정보가 하드디스크에 영구적으로 저장되어, 이후 정전이나 시스템 크래시가 발생해도 예약 기록은 절대 사라지지 않습니다.

여러분이 이 코드를 사용하면 동시 접속자가 많은 실시간 예약 시스템에서도 완벽한 데이터 정확성을 유지할 수 있습니다. 또한 각각의 ACID 속성이 어떻게 코드로 구현되는지 명확히 이해할 수 있어, 다른 프로젝트에도 쉽게 응용할 수 있습니다.

실전 팁

💡 ACID를 모두 100% 보장하면 성능이 떨어질 수 있습니다. 비즈니스 요구사항에 따라 일부 속성을 완화할 수 있는지 검토하세요 (예: 읽기 전용 데이터는 격리 수준을 낮춤).

💡 NoSQL 데이터베이스는 ACID 대신 BASE(Basically Available, Soft state, Eventually consistent)를 따르는 경우가 많습니다. 프로젝트 특성에 맞는 데이터베이스를 선택하세요.

💡 일관성은 데이터베이스만의 책임이 아닙니다. CHECK 제약조건, FOREIGN KEY, UNIQUE 등을 적극 활용하여 데이터베이스 레벨에서도 일관성을 강제하세요.

💡 클라우드 환경에서는 지속성을 위해 자동 백업과 복제를 설정하세요. 데이터베이스가 COMMIT을 보장해도 하드웨어 장애에는 대비해야 합니다.

💡 테스트 환경에서 각 ACID 속성을 개별적으로 테스트해보세요. 예를 들어, 트랜잭션 중간에 강제로 프로세스를 종료하여 원자성과 지속성이 정말 보장되는지 확인하세요.

---

4. 트랜잭션 격리 수준

시작하며

여러분이 쇼핑몰에서 마지막 남은 상품 1개를 보고 주문하려는데, 다른 사람도 동시에 같은 상품을 주문하려고 할 때 어떤 일이 벌어질까요? 둘 다 "재고 1개 있음"을 확인하고 주문하면, 실제로는 재고가 없는데 2개가 판매되는 문제가 생깁니다.

이런 문제는 실제 서비스에서 "동시성 문제"라고 불리며, 여러 사용자가 같은 데이터에 동시에 접근할 때 발생합니다. 잘못 처리하면 데이터 불일치, 중복 처리, 예상치 못한 결과 등 심각한 버그를 만들어냅니다.

바로 이럴 때 필요한 것이 트랜잭션 격리 수준입니다. 격리 수준을 적절히 설정하면 동시성 문제를 해결하면서도 성능을 최적화할 수 있습니다.

개요

간단히 말해서, 트랜잭션 격리 수준은 여러 트랜잭션이 동시에 실행될 때 서로 얼마나 독립적으로 동작할지를 결정하는 설정입니다. 실무에서는 네 가지 격리 수준이 있습니다.

READ UNCOMMITTED(가장 약함), READ COMMITTED(기본값), REPEATABLE READ(중간), SERIALIZABLE(가장 강함)로, 위로 갈수록 성능이 좋지만 정확성이 떨어지고, 아래로 갈수록 정확성은 높지만 성능이 떨어집니다. 기존에는 모든 트랜잭션에 가장 높은 격리 수준을 사용했다면, 이제는 각 작업의 특성에 맞게 격리 수준을 선택하여 성능과 정확성의 균형을 맞출 수 있습니다.

각 격리 수준은 서로 다른 동시성 문제를 방지합니다. Dirty Read(커밋 안 된 데이터 읽기), Non-Repeatable Read(같은 조회에서 다른 결과), Phantom Read(범위 조회에서 새로운 행 등장) 등이 있으며, 높은 격리 수준일수록 더 많은 문제를 방지합니다.

이러한 개념이 중요한 이유는 대부분의 성능 문제가 잘못된 격리 수준 설정에서 시작되기 때문입니다. 필요 이상으로 높은 격리 수준을 사용하면 불필요한 락(Lock)이 발생하여 시스템이 느려집니다.

코드 예제

-- 격리 수준별 예제: 재고 확인 및 주문

-- 1. READ COMMITTED (기본값, 가장 일반적)
SET TRANSACTION ISOLATION LEVEL READ COMMITTED;
BEGIN TRANSACTION;
SELECT stock FROM products WHERE product_id = 'P001';
-- 다른 트랜잭션이 COMMIT한 변경사항은 보임
UPDATE products SET stock = stock - 1 WHERE product_id = 'P001';
COMMIT;

-- 2. REPEATABLE READ (같은 조회 결과 보장)
SET TRANSACTION ISOLATION LEVEL REPEATABLE READ;
BEGIN TRANSACTION;
SELECT stock FROM products WHERE product_id = 'P001';  -- 결과: 10
-- 다른 트랜잭션이 stock을 변경해도
SELECT stock FROM products WHERE product_id = 'P001';  -- 여전히 10
COMMIT;

-- 3. SERIALIZABLE (완벽한 격리, 성능 저하 주의)
SET TRANSACTION ISOLATION LEVEL SERIALIZABLE;
BEGIN TRANSACTION;
SELECT stock FROM products WHERE category = 'electronics';
-- 범위 조회도 완벽하게 격리됨, Phantom Read 방지
COMMIT;

설명

이것이 하는 일: 위 코드는 세 가지 주요 격리 수준의 차이를 보여주며, 각각 어떤 상황에서 사용해야 하는지 알려줍니다. 첫 번째로, READ COMMITTED는 대부분의 데이터베이스에서 기본값으로 사용되는 격리 수준입니다.

이 수준에서는 다른 트랜잭션이 COMMIT한 변경사항은 즉시 보이지만, COMMIT되지 않은 변경사항은 보이지 않습니다. 이것은 Dirty Read를 방지하면서도 좋은 성능을 유지하는 균형잡힌 선택입니다.

그 다음으로, REPEATABLE READ는 같은 트랜잭션 내에서 같은 SELECT 문을 여러 번 실행해도 항상 같은 결과를 보장합니다. 첫 번째 SELECT에서 stock이 10이었다면, 다른 트랜잭션이 이 값을 변경하더라도, 이 트랜잭션 내에서는 계속 10으로 보입니다.

이것은 일관된 분석이 필요한 리포트 생성 등에 유용합니다. 세 번째로, SERIALIZABLE은 가장 높은 격리 수준으로, 트랜잭션들이 마치 순차적으로 실행되는 것처럼 동작합니다.

범위 조회(WHERE 조건으로 여러 행 선택)에서도 다른 트랜잭션이 새로운 행을 추가하지 못하도록 막아 Phantom Read를 방지합니다. 하지만 강력한 락을 사용하므로 성능 저하가 발생할 수 있습니다.

실무에서는 일반적인 CRUD 작업에는 READ COMMITTED를, 금액 계산 등 정확성이 중요한 작업에는 REPEATABLE READ를, 재고 관리나 좌석 예약 등 절대 중복이 없어야 하는 작업에는 SERIALIZABLE을 사용합니다. 여러분이 이 코드를 사용하면 각 비즈니스 로직의 요구사항에 맞는 최적의 격리 수준을 선택할 수 있습니다.

또한 불필요하게 높은 격리 수준을 사용하여 성능을 낭비하는 실수를 피할 수 있습니다.

실전 팁

💡 대부분의 경우 READ COMMITTED로 충분합니다. 특별한 이유가 없다면 기본값을 사용하세요.

💡 격리 수준을 높이기 전에 먼저 SELECT ... FOR UPDATE 구문으로 특정 행만 락을 거는 것을 고려하세요. 더 세밀한 제어가 가능합니다.

💡 SERIALIZABLE을 사용할 때는 데드락 발생 가능성이 높아집니다. 반드시 재시도 로직을 함께 구현하세요.

💡 읽기 전용 작업에는 낮은 격리 수준을 사용하여 성능을 향상시키세요. 통계 조회 등은 약간의 부정확성을 허용할 수 있습니다.

💡 데이터베이스마다 격리 수준 구현 방식이 다릅니다. PostgreSQL과 MySQL은 REPEATABLE READ의 동작이 다르니, 사용하는 데이터베이스의 문서를 꼭 확인하세요.

---

5. 데드락 이해와 해결

시작하며

여러분이 두 개의 계좌 간 동시 송금을 처리하는 시스템을 만들었는데, 갑자기 프로그램이 멈춰버린 경험이 있나요? A가 B를 기다리고, B가 A를 기다리면서 둘 다 영원히 진행되지 못하는 상황 말이죠.

이런 문제는 실제 서비스에서 "데드락(Deadlock)"이라고 불리며, 두 개 이상의 트랜잭션이 서로가 점유한 자원을 기다리면서 무한정 대기하는 상태입니다. 발견하기 어렵고, 발생하면 시스템 전체가 멈출 수 있는 심각한 문제입니다.

바로 이럴 때 필요한 것이 데드락에 대한 깊은 이해와 예방 전략입니다. 데드락을 이해하고 올바르게 처리하면 안정적인 시스템을 만들 수 있습니다.

개요

간단히 말해서, 데드락은 두 개 이상의 트랜잭션이 서로 상대방의 작업이 끝나기를 기다리면서 영원히 멈춰있는 상태입니다. 실무에서 이런 상황을 생각해보세요.

트랜잭션 A는 "계좌1을 락 걸고 → 계좌2를 락 걸려고 시도" 하고, 트랜잭션 B는 "계좌2를 락 걸고 → 계좌1을 락 걸려고 시도" 합니다. A는 B가 계좌2의 락을 풀기를 기다리고, B는 A가 계좌1의 락을 풀기를 기다리면서 둘 다 영원히 진행되지 못합니다.

기존에는 데드락이 발생하면 수동으로 프로세스를 종료하고 재시작했다면, 이제는 데드락 감지와 자동 복구 메커니즘, 그리고 예방 전략을 사용할 수 있습니다. 데드락의 핵심은 네 가지 조건이 모두 만족될 때 발생한다는 것입니다.

상호 배제(자원을 동시에 사용 불가), 점유와 대기(자원을 가진 채로 다른 자원 대기), 비선점(강제로 자원을 뺏을 수 없음), 순환 대기(자원 대기가 순환 구조)가 그것입니다. 이러한 개념이 중요한 이유는 네 가지 조건 중 하나만 제거해도 데드락을 완전히 예방할 수 있기 때문입니다.

특히 "순환 대기"를 제거하는 것이 가장 실용적인 해결책입니다.

코드 예제

-- 데드락 예방: 항상 같은 순서로 테이블 접근

-- 나쁜 예: 데드락 발생 가능
-- Transaction A
BEGIN TRANSACTION;
UPDATE accounts SET balance = balance - 100 WHERE account_id = 'A001';  -- A001 락
UPDATE accounts SET balance = balance + 100 WHERE account_id = 'B002';  -- B002 락 시도
COMMIT;

-- Transaction B (동시 실행)
BEGIN TRANSACTION;
UPDATE accounts SET balance = balance - 50 WHERE account_id = 'B002';   -- B002 락
UPDATE accounts SET balance = balance + 50 WHERE account_id = 'A001';   -- A001 락 시도 → 데드락!
COMMIT;

-- 좋은 예: 항상 account_id 순서대로 접근
BEGIN TRANSACTION;
-- 두 계좌 ID를 정렬하여 항상 작은 ID부터 락
DECLARE @first VARCHAR(10) = CASE WHEN 'A001' < 'B002' THEN 'A001' ELSE 'B002' END;
DECLARE @second VARCHAR(10) = CASE WHEN 'A001' < 'B002' THEN 'B002' ELSE 'A001' END;

UPDATE accounts SET balance = balance - 100 WHERE account_id = @first;
UPDATE accounts SET balance = balance + 100 WHERE account_id = @second;
COMMIT;

설명

이것이 하는 일: 위 코드는 데드락이 발생하는 나쁜 예와 이를 예방하는 좋은 예를 명확히 비교하여 보여줍니다. 첫 번째로, 나쁜 예에서는 두 트랜잭션이 서로 다른 순서로 계좌에 접근합니다.

Transaction A는 A001을 먼저 락 걸고 B002를 시도하고, Transaction B는 B002를 먼저 락 걸고 A001을 시도합니다. 만약 이 두 트랜잭션이 거의 동시에 실행되면, A는 A001을 락 걸고 B002를 기다리고, B는 B002를 락 걸고 A001을 기다리면서 데드락이 발생합니다.

그 다음으로, 데이터베이스는 일정 시간 후 데드락을 감지하여 한 트랜잭션을 강제로 ROLLBACK시킵니다. 이것을 "데드락 희생자(Deadlock Victim)"라고 하며, 사용자에게는 에러가 반환됩니다.

이것은 자동 복구 메커니즘이지만, 사용자 경험을 해치고 시스템 성능을 저하시킵니다. 세 번째로, 좋은 예에서는 두 계좌 ID를 정렬하여 항상 작은 ID부터 접근합니다.

이렇게 하면 모든 트랜잭션이 같은 순서로 자원에 접근하므로 순환 대기가 발생할 수 없습니다. A001과 B002를 처리하든, B002와 A001을 처리하든, 항상 A001 → B002 순서로 락을 걸게 됩니다.

마지막으로, 이 패턴은 계좌뿐만 아니라 모든 종류의 자원에 적용할 수 있습니다. 여러 테이블을 업데이트할 때는 테이블 이름 순서대로, 여러 행을 업데이트할 때는 기본 키 순서대로 접근하는 것이 좋습니다.

여러분이 이 코드를 사용하면 데드락으로 인한 시스템 중단을 대부분 예방할 수 있습니다. 또한 데드락이 발생했을 때 재시도 로직을 추가하여 사용자에게 투명하게 복구할 수 있습니다.

실전 팁

💡 데드락이 발생하면 데이터베이스 로그를 확인하세요. 어떤 트랜잭션들이 어떤 자원을 기다리는지 상세한 정보가 기록됩니다.

💡 트랜잭션을 최대한 짧게 유지하세요. 트랜잭션이 길수록 락을 오래 보유하여 데드락 가능성이 높아집니다.

💡 SELECT ... FOR UPDATE를 사용할 때는 NOWAIT 또는 SKIP LOCKED 옵션을 고려하세요. 락을 얻지 못하면 즉시 에러를 반환하거나 건너뛸 수 있습니다.

💡 데드락 발생 시 자동으로 재시도하는 로직을 구현하세요. 최대 3번 정도 재시도하면 대부분 성공합니다.

💡 모니터링 도구로 데드락 발생 빈도를 추적하세요. 갑자기 증가하면 코드나 데이터베이스 설정에 문제가 있다는 신호입니다.

---

6. 안전한 트랜잭션 작성 방법

시작하며

여러분이 실제 프로젝트에서 트랜잭션을 사용할 때 이런 고민을 해본 적 있나요? "어디서부터 어디까지를 트랜잭션으로 묶어야 하지?", "에러가 발생하면 어떻게 처리해야 하지?", "성능과 안정성 중 어떻게 균형을 맞추지?" 같은 질문들 말이죠.

이런 문제는 실제 개발 현장에서 매우 흔하게 발생합니다. 트랜잭션을 너무 크게 만들면 성능이 저하되고, 너무 작게 만들면 데이터 일관성이 깨지며, 에러 처리를 제대로 하지 않으면 데이터 손실이 발생할 수 있습니다.

바로 이럴 때 필요한 것이 안전한 트랜잭션 작성 방법입니다. 실무에서 검증된 베스트 프랙티스를 따르면 안정적이고 효율적인 트랜잭션을 작성할 수 있습니다.

개요

간단히 말해서, 안전한 트랜잭션은 적절한 범위 설정, 철저한 에러 처리, 올바른 격리 수준 선택, 그리고 성능 최적화를 모두 고려한 트랜잭션입니다. 실무에서 전자상거래 주문 처리를 생각해보세요.

주문 생성, 재고 차감, 결제 처리, 포인트 적립 등 여러 단계가 있습니다. 이 중 어디까지를 하나의 트랜잭션으로 묶을지, 외부 결제 API 호출은 어떻게 처리할지, 실패 시 어떻게 복구할지 결정해야 합니다.

기존에는 모든 작업을 하나의 큰 트랜잭션으로 묶었다면, 이제는 데이터베이스 작업만 트랜잭션으로 묶고, 외부 API는 보상 트랜잭션(Compensating Transaction)으로 처리하는 등 더 정교한 전략을 사용할 수 있습니다. 안전한 트랜잭션의 핵심 원칙은 다섯 가지입니다.

트랜잭션을 최소화하고, 명시적으로 에러를 처리하며, 적절한 격리 수준을 선택하고, 타임아웃을 설정하며, 재시도 로직을 구현하는 것입니다. 이러한 원칙들이 중요한 이유는 프로덕션 환경에서는 예상치 못한 상황이 항상 발생하기 때문입니다.

네트워크 장애, 동시 접속 폭주, 데이터베이스 느려짐 등 다양한 상황에서도 안정적으로 동작해야 합니다.

코드 예제

-- 안전한 트랜잭션 패턴: 완벽한 에러 처리와 재시도 로직

-- Python with PostgreSQL 예제
import psycopg2
from psycopg2 import OperationalError
import time

def safe_transfer(from_account, to_account, amount, max_retries=3):
    """안전한 계좌 이체 함수"""
    for attempt in range(max_retries):
        conn = None
        try:
            # 1. 연결 설정 (타임아웃 포함)
            conn = psycopg2.connect(
                "dbname=bank user=admin",
                connect_timeout=5
            )

            # 2. 트랜잭션 시작 및 격리 수준 설정
            cursor = conn.cursor()
            cursor.execute("SET TRANSACTION ISOLATION LEVEL READ COMMITTED")

            # 3. 비즈니스 로직 (최소한의 작업만 포함)
            cursor.execute(
                "UPDATE accounts SET balance = balance - %s "
                "WHERE account_id = %s AND balance >= %s",
                (amount, from_account, amount)
            )

            if cursor.rowcount == 0:
                raise ValueError("잔액 부족 또는 계좌 없음")

            cursor.execute(
                "UPDATE accounts SET balance = balance + %s "
                "WHERE account_id = %s",
                (amount, to_account)
            )

            # 4. 명시적 커밋
            conn.commit()
            print(f"이체 성공: {from_account} -> {to_account}, {amount}원")
            return True

        except OperationalError as e:
            # 5. 데드락이나 네트워크 오류는 재시도
            if attempt < max_retries - 1:
                print(f"재시도 중... ({attempt + 1}/{max_retries})")
                time.sleep(0.1 * (attempt + 1))  # 지수 백오프
                continue
            else:
                print(f"최대 재시도 횟수 초과: {e}")
                raise

        except ValueError as e:
            # 6. 비즈니스 로직 에러는 재시도 안 함
            print(f"이체 실패: {e}")
            if conn:
                conn.rollback()
            return False

        except Exception as e:
            # 7. 예상치 못한 에러
            print(f"예상치 못한 에러: {e}")
            if conn:
                conn.rollback()
            raise

        finally:
            # 8. 항상 연결 종료
            if conn:
                conn.close()

    return False

# 사용 예제
safe_transfer('A001', 'B002', 10000)

설명

이것이 하는 일: 위 코드는 프로덕션 환경에서 사용할 수 있는 완벽한 트랜잭션 패턴을 보여주며, 모든 예외 상황을 안전하게 처리합니다. 첫 번째로, 함수는 최대 3번까지 재시도하는 메커니즘을 가지고 있습니다.

for 루프로 재시도 횟수를 제어하고, 각 시도마다 독립적인 데이터베이스 연결을 사용합니다. 연결 시 5초 타임아웃을 설정하여 데이터베이스가 응답하지 않으면 빠르게 실패하도록 합니다.

그 다음으로, 트랜잭션 시작 시 격리 수준을 명시적으로 설정합니다. READ COMMITTED를 사용하여 성능과 안정성의 균형을 맞추었으며, 필요에 따라 REPEATABLE READ나 SERIALIZABLE로 변경할 수 있습니다.

세 번째로, 실제 비즈니스 로직은 최소한으로 유지합니다. 외부 API 호출이나 복잡한 계산은 트랜잭션 밖에서 수행하고, 데이터베이스 작업만 트랜잭션 안에 포함시켰습니다.

또한 WHERE 조건에 "balance >= amount"를 추가하여 잔액 검증을 데이터베이스 레벨에서 처리합니다. 네 번째로, 에러를 세 가지 카테고리로 분류하여 각각 다르게 처리합니다.

OperationalError(데드락, 네트워크 오류)는 재시도하고, ValueError(비즈니스 로직 에러)는 재시도 없이 False를 반환하며, 그 외 예상치 못한 에러는 상위로 전파합니다. 다섯 번째로, 지수 백오프(Exponential Backoff)를 구현했습니다.

첫 재시도는 0.1초, 두 번째는 0.2초 대기하여 데드락 같은 일시적 문제가 해결될 시간을 줍니다. 마지막으로, finally 블록에서 항상 연결을 종료합니다.

이것은 연결 누수(Connection Leak)를 방지하여 데이터베이스 연결 풀이 고갈되는 것을 막습니다. 여러분이 이 코드를 사용하면 프로덕션 환경의 다양한 장애 상황에서도 안정적으로 동작하는 트랜잭션을 작성할 수 있습니다.

또한 이 패턴을 다른 비즈니스 로직에도 쉽게 적용할 수 있습니다.

실전 팁

💡 트랜잭션 안에서는 절대 사용자 입력을 기다리거나 파일 I/O를 하지 마세요. 데이터베이스 작업만 포함해야 합니다.

💡 재시도 로직에는 반드시 최대 횟수 제한을 두세요. 무한 재시도는 시스템을 마비시킬 수 있습니다.

💡 로깅을 적극 활용하세요. 트랜잭션 시작, 커밋, 롤백, 재시도 등 모든 이벤트를 로그로 남기면 디버깅이 훨씬 쉬워집니다.

💡 트랜잭션의 실행 시간을 모니터링하세요. 평균 실행 시간이 갑자기 증가하면 데드락이나 락 경합이 발생하고 있다는 신호입니다.

💡 연결 풀(Connection Pool)을 사용하세요. 매번 새로운 연결을 만들지 않고 재사용하면 성능이 크게 향상됩니다.

---