목차
API를 도입하려는데, 어떤 서비스를 선택해야 할지, 비용은 얼마나 나올지 막막하신가요? API 관리 비용은 단순히 API 호출 횟수만으로 결정되지 않습니다. 숨겨진 비용 요소들을 놓치면 예산이 예상치 못하게 초과될 수 있습니다.
이 글에서는 월 API 호출 수와 보안 옵션이라는 두 가지 핵심 기준을 바탕으로, 대표적인 API 관리 서비스인 Azure APIM, Google Apigee, AWS API Gateway, Kong의 과금 정책을 쉽고 명확하게 비교 분석합니다.
결론부터 말하면, 총비용은 ①호출 단가, ②보안 애드온, ③사용량 초과 수수료라는 세 가지 핵심 요소에 따라 결정됩니다. 이 글을 끝까지 읽으시면 우리 회사에 가장 적합한 API 게이트웨이를 선택하고 비용을 정확하게 예측할 수 있게 될 것입니다.
1. 핵심 과금 방식 비교: 무엇을 기준으로 돈을 내나요?
각 서비스는 저마다 다른 과금 단위를 가지고 있습니다. 게이트웨이 자체에 돈을 내는지, 아니면 호출 건당 돈을 내는지부터 확인해야 합니다.
- Azure API Management (APIM): 게이트웨이 v2 단위(기본/표준/프리미엄) 과금이 기본이며, 플랜에 따라 일정량의 요청이 포함됩니다. 포함된 요청을 초과하면 100만 건 단위로 추가 요금이 발생합니다. (예: 표준 플랜은 월 5,000만 건 포함)
- Google Apigee: 호출 건당 과금이 기본인 PAYG(종량제) 모델과 구독형 모델이 있습니다. 종량제는 표준/확장 프록시 호출, 환경 사용 시간, 프록시 배포 유닛 등을 종합하여 과금합니다.
- Amazon API Gateway: 가장 직관적인 호출 건당 과금 모델입니다. API 호출 수와 데이터 전송량, 기타 옵션에 따라 요금이 부과되며, 넉넉한 무료 티어를 제공하는 것이 특징입니다.
- Kong: Konnect Plus 플랜은 "게이트웨이/컨트롤 플레인 단위"로 과금하며, 월 포함된 요청량을 초과할 경우 100만 건 단위로 추가 요금이 붙습니다. 엔터프라이즈 플랜은 별도 협의를 통해 맞춤형으로 제공됩니다.
한눈에 보는 서비스별 특징 비교
| 구분 (플랜/과금단위) | 보안 (WAF/Bot/mTLS) | 데이터 보관 기간 | SLA (서비스 수준 협약) |
|---|---|---|---|
| Azure APIM | WAF/Bot은 Azure App GW/Front Door와 별도 연동, mTLS 지원 | 로그는 Azure Monitor로 별도 과금 (기본 30일, 확장 가능) | 99.95% ~ 99.99% (구성에 따라 상이) |
| Google Apigee | WAF/Bot은 Cloud Armor 연계, mTLS 지원 | 구독형은 분석 데이터 14개월 보관, PAYG는 분석 애드온 별도 | 99.9% (특정 조건 충족 시 99.99%) |
| Kong | 플러그인 또는 외부 솔루션 연동, mTLS 지원 | Konnect Plus/Enterprise 플랜에서 분석 데이터 14개월 보관 | 전용 클라우드 게이트웨이 타깃 99.95% |
| Amazon API Gateway | AWS WAF와 연동, mTLS는 커스텀 도메인에서 지원 | CloudWatch Logs 보관 설정에 따름 (기본 무기한) | 99.95% |
2. 숨겨진 비용? 추가 요금 항목 파헤치기
기본 요금 외에도 보안, 사용량, 로그 데이터 등에 따라 추가 비용이 발생할 수 있습니다.
보안 애드온 포함 여부
API 보안은 필수입니다. WAF(웹 애플리케이션 방화벽)나 mTLS(상호 TLS) 같은 고급 보안 기능을 기본으로 제공하는지, 아니면 별도 서비스로 추가해야 하는지 확인해야 합니다.
- Azure APIM: WAF 기능은 Azure Application Gateway나 Front Door를 별도로 구성하여 연동해야 합니다. 클라이언트와 백엔드 간 mTLS는 지원합니다.
- Google Apigee: Google Cloud Armor를 연계하여 WAF 기능을 사용하며, 이상 행위나 취약점을 탐지하는 Advanced API Security 애드온을 추가할 수 있습니다.
- AWS API Gateway: AWS WAF를 손쉽게 연계할 수 있으며, 커스텀 도메인 설정 시 mTLS를 지원합니다.
- Kong: 다양한 보안 기능을 플러그인 형태로 확장하거나 전용 게이트웨이를 통해 구현합니다.
사용량 초과 (Rate Limit) 과금 정책
트래픽이 급증할 때 비용은 어떻게 될까요? 사용량 제한(Rate Limit)을 초과한 요청도 과금에 포함되는지 확인하는 것이 중요합니다.
- Azure APIM: v2 플랜은 포함된 요청량을 초과하면 100만 건 단위로 추가 요금이 청구됩니다.
- Google Apigee: 종량제는 수신된 모든 API 호출 수에 비례하여 과금되며, 설정한 사용량 제한 정책과는 별개로 계산됩니다.
- AWS API Gateway: 사용량 제한 정책에 걸려 429 오류 응답을 반환한 호출도 과금 대상에 포함됩니다. 즉, 받은 모든 요청에 대해 비용을 지불합니다.
- Kong: Plus 플랜은 월 포함된 요청량을 초과하면 100만 건당 추가 요금이 발생합니다.
로그 보관 및 분석 비용
API 운영 데이터를 분석하고 문제를 추적하려면 로그가 필수적입니다. 하지만 로그 데이터 보관은 대부분 별도 과금 항목입니다.
- Azure APIM: Log Analytics를 통해 로그를 수집 및 보관하며, 저장 용량과 보관 기간에 따라 비용이 별도로 발생합니다. (기본 30일)
- Google Apigee: 종량제(PAYG)는 분석 애드온을 추가해야 하며, 구독형 플랜은 14개월의 분석 데이터를 기본 제공합니다.
- AWS API Gateway: CloudWatch Logs로 로그를 전송하며, 데이터 수집 및 보관 용량에 따라 별도 비용이 청구됩니다. (기본 보관 기간: 무기한)
- Kong: Konnect Plus 이상 플랜에서 14개월간의 분석 데이터를 제공합니다.
3. 어떤 서비스를 선택해야 할까? (의사결정 매트릭스)
상황에 따라 최적의 선택지는 달라집니다. 아래 매트릭스를 참고해 보세요.
- 단순하고 직관적인 호출당 과금을 원한다면?
- AWS API Gateway, Google Apigee (PAYG)
- 강력한 보안과 VNet 등 사설망 환경이 중요하다면?
- Azure APIM (표준 v2/프리미엄), AWS Private API, Apigee (PSC/사설 경로)
- 여러 조직이나 팀별로 독립적인 게이트웨이를 운영하고 싶다면?
- Kong Konnect (게이트웨이/포털 단위), Azure APIM (프리미엄 v2)
4. 그래서 월 비용은 얼마? (간단 계산식)
아래 공식으로 월 예상 비용을 간단하게 계산해볼 수 있습니다.
월 총비용 = (월 API 호출 수 × 호출당 단가) + (보안 애드온 월 비용) + (로그 보관 GB × GB당 단가)예시) 월 500만 건 호출, 로그 50GB 발생 시
- 플랜 A (보안 기본 포함, 호출당 과금)
- (500만 건 × 100만 건당 $1) + $0 (보안 포함) + (50GB × GB당 $0.1) = $10
- 플랜 B (보안 별도, 호출당 과금)
- (500만 건 × 100만 건당 $1) + $350 (WAF 비용) + (50GB × GB당 $0.1) = $360
※ 실제 단가는 각 벤더, 리전, 플랜(표준/확장 프록시 등)에 따라 다르므로 공식 요금 페이지를 꼭 확인하세요.
FAQ - 자주 묻는 질문
Q. 사용량 제한(Rate Limit)을 초과한 요청은 어떻게 청구되나요?
A. 대부분의 서비스(특히 AWS, Apigee)는 429 오류를 반환한 요청도 수신된 호출로 간주하여 과금합니다. 따라서 트래픽 예측과 정책 설정이 매우 중요합니다.
Q. 전용 게이트웨이를 사용하면 비용이 많이 드나요?
A. 네, VNet 연동이나 전용 클러스터 구성은 추가 비용이 발생합니다. Azure는 SKU 및 유닛 수, Kong은 전용 게이트웨이 수, Apigee는 환경 및 배포 유닛 수에 따라 비용이 증가합니다.
Q. 연간 약정을 통해 할인을 받을 수 있나요?
A. 네, 가능합니다. Google Apigee의 구독형 플랜이나 다른 서비스의 엔터프라이즈 계약 시 개별 협상을 통해 상당한 할인을 받을 수 있습니다.
Q. 로그 보관 비용은 항상 별도인가요?
A. 네, 그렇다고 보는 것이 안전합니다. Azure Log Analytics, AWS CloudWatch 등 관찰 가능성(Observability) 플랫폼의 비용은 API 게이트웨이 요금과 별도로 누적됩니다.
Q. 무료 티어가 있나요?
A. AWS API Gateway는 매월 100만 건의 호출을 포함하는 넉넉한 무료 티어를 제공합니다. Azure와 Apigee는 신규 가입자를 위한 크레딧이나 평가판을 제공하므로, 테스트 용도로 활용해볼 수 있습니다.
면책 조항: 본문의 요금 및 정책 정보는 2025년 10월 11일을 기준으로 작성되었으며, 언제든지 변경될 수 있습니다. 도입 전 반드시 각 서비스의 공식 문서를 통해 최신 정보를 확인하시기 바랍니다.
