고려사항 가이드

서비스를 만들고 운영할 때 반드시 알아야 할 것들.

📋 이 글을 읽기 전에

아래 내용을 먼저 읽으면 이 가이드를 더 쉽게 따라할 수 있습니다.

AI 코딩 시작하기

기본 개념을 먼저 알아두면 이해가 쉽습니다

뭘 써야 할지 모를 때

어떤 서비스를 쓸지 먼저 정했다면 더 좋습니다

Ad Space — guide-consider-top

💡 Tip: 이 가이드는 "알아야 하는 것"이지 "처음부터 다 해야 하는 것"은 아닙니다. 먼저 만들고, 필요할 때 돌아와서 확인하세요. 구체적인 체크항목은 런칭 체크리스트를 확인하세요.

💭개발자이렇게 생각해요

비개발자분들은 "보안이나 확장성은 개발자가 알아서 하는 거 아닌가?"라고 생각할 수 있지만, 이런 결정은 비즈니스에 직접 영향을 줍니다. 비용은 수익에, 보안은 신뢰에, 확장성은 성장에 영향을 미치니까요. 기술 결정이 곧 비즈니스 결정입니다.

💰 비용

무료로 시작할 수 있을까?

대부분의 서비스가 무료 티어를 제공합니다. Vercel(호스팅), Supabase(DB), Clerk(인증) 모두 무료로 시작 가능합니다. 사용자가 늘어날 때까지는 비용 걱정 없이 시작하세요.

비용이 갑자기 폭증할 수 있을까?

가능합니다. 특히 와 DB 쿼리는 사용량에 비례합니다. Vercel, Supabase 등에서 '사용량 알림'을 설정하세요. 비용 한도(Spending Limit)도 설정할 수 있습니다.

AI API 비용은?

AI API는 토큰(글자 수) 기반 과금입니다. GPT-4o는 100만 토큰당 약 $2.5, Claude Sonnet은 $3. 프로토타입 단계에서는 월 $5-20 수준.

🔐 보안

API 키를 안전하게 관리하려면?

절대 코드에 직접 넣지 마세요. .env.local 파일에 저장하고, .gitignore에 추가하세요. Vercel 배포 시에는 Dashboard → Environment Variables에서 설정합니다.

서버 사이드 vs 클라이언트 사이드?

민감한 작업(DB 접근, 결제, API 키 사용)은 반드시 서버에서 실행하세요. Next.js의 이나 Route Handlers를 사용하면 됩니다. 클라이언트 코드는 누구나 볼 수 있습니다.

사용자 입력을 믿어도 될까?

절대 안 됩니다. 모든 사용자 입력은 서버에서 검증하세요. SQL 인젝션, XSS 공격을 방지하기 위해 입력값을 항상 이스케이프하거나 ORM을 사용하세요.

Ad Space — guide-consider-mid

😅개발자솔직한 감정

개발자들이 보안에 "편집증적"으로 보일 수 있지만, 그건 실제로 보안 사고를 겪어봤거나 주변에서 봤기 때문이에요. API 키 하나 노출되면 하루 만에 수백만 원의 과금이 발생할 수 있습니다. "설마 우리한테 그런 일이?" — 네, 생각보다 자주 일어납니다.

📈 확장성

처음부터 확장성을 고려해야 할까?

아닙니다. 먼저 작동하는 제품을 만드세요. 사용자가 100명도 안 되는데 확장성을 걱정하는 것은 시간 낭비입니다. 문제가 생기면 그때 해결하면 됩니다.

Vercel 무료 티어로 얼마나 버틸 수 있을까?

월 10만 요청, 100GB 대역폭까지 무료입니다. 소규모 서비스는 충분합니다. 트래픽이 늘면 Pro 플랜($20/월)으로 업그레이드하면 됩니다.

나중에 다른 서비스로 옮길 수 있을까?

대부분 가능합니다. 하지만 을 최소화하려면 표준 기술(PostgreSQL, REST API)을 사용하세요. 특정 회사에만 있는 독자 기능에 의존하지 마세요.

⚖️ 법적 사항

개인정보처리방침이 꼭 필요할까?

네. 사용자 데이터를 조금이라도 수집한다면(이메일, 쿠키 포함) 필수입니다. AI에게 '내 서비스에 맞는 개인정보처리방침을 만들어줘'라고 요청하세요.

수익이 생기면 사업자 등록이 필요할까?

한국에서는 지속적으로 수익이 발생하면 사업자 등록이 필요합니다. 처음에는 개인사업자로 시작하세요. 연 매출 8,000만원 이하는 간이과세자로 세금 부담이 적습니다.

현재 법적으로 명확하지 않습니다. 하지만 실무적으로는 AI가 생성한 코드를 자유롭게 사용해도 문제가 되는 경우는 거의 없습니다. 다만 AI가 특정 오픈소스 코드를 그대로 복사한 것 같다면 라이선스를 확인하세요.

🧠 AI와 협업할 때

AI가 만든 코드를 그대로 써도 될까?

기본적으로 괜찮지만, 보안 관련 코드(인증, 결제, 데이터 처리)는 반드시 검증하세요. AI는 '작동하는 코드'를 만들지만 '안전한 코드'를 보장하지는 않습니다.

AI가 모르는 것도 있을까?

네. 최신 라이브러리 버전, 새로 출시된 서비스, 회사 내부 코드는 AI가 모를 수 있습니다. 공식 문서 링크를 함께 제공하면 더 정확한 답을 얻을 수 있습니다.

코드를 이해하지 못해도 괜찮을까?

처음에는 괜찮습니다. 하지만 점차 코드를 이해하려고 노력하세요. '이 코드가 무슨 뜻인지 한 줄씩 설명해줘'라고 AI에게 요청하면 배움에 큰 도움이 됩니다.

🧑‍💻개발자이렇게 접근해요

개발자들도 AI가 생성한 코드를 100% 신뢰하지 않습니다. "대부분 맞지만 가끔 미묘하게 틀린다"는 게 솔직한 평가예요. 그래서 개발자들은 AI 코드를 받으면 1) 작동하는지 테스트하고 2) 이상한 부분이 없는지 한 번 훑어봅니다. 비개발자도 "일단 실행해보고 확인"하는 습관을 들이면 됩니다.