Supabase 무료 플랜으로 백엔드 구축하기 — 첫 데이터베이스 30분 가이드 (2026)

글쓴이 /
이 글로 얻는 것
데이터베이스·인증·파일 저장이 통째로 들어 있는 Supabase의 무료 플랜 한도, 비전공자가 30분 안쪽에 첫 백엔드를 띄우는 흐름, 그리고 보안의 기본인 Row Level Security와 실수로 빠지기 쉬운 함정까지 한 번에 정리했습니다. Vercel 프런트엔드와 Supabase 백엔드를 묶으면 비전공자도 풀스택 사이드프로젝트를 1년 가까이 무료로 운영할 수 있어요.
📑 목차
  1. Supabase가 비전공자 백엔드 진입을 낮추는 이유
  2. Supabase로 할 수 있는 5가지
  3. 무료 플랜 핵심 한도
  4. 무료로 충분한 5가지 사용 사례
  5. 30분 안쪽 첫 백엔드 만들기
  6. 보안의 기본 — Row Level Security (RLS)
  7. 무료에서 막히는 4가지 경계선
  8. Pro 업그레이드 시점과 Vercel 통합
  9. FAQ

 

🎯 Supabase가 비전공자 백엔드 진입을 낮추는 이유

비전공자분이 사이트 만드는 데까지는 Bolt.new나 Cursor로 빨리 도달하는데, 다음 단계인 “사용자 가입·로그인·데이터 저장”에서 한 번 막힙니다. 이 영역을 직접 만들려면 데이터베이스 설계·인증 토큰·암호화·세션 관리 같은 새로운 개념이 한꺼번에 들어오기 때문이에요. Supabase가 이 진입장벽을 거의 0에 가깝게 낮춰주는 도구입니다.

한 줄로 요약하면 이렇습니다. PostgreSQL 데이터베이스·사용자 인증·파일 저장·실시간 동기화·서버리스 함수까지 통째로 묶여 있는 BaaS(Backend as a Service)예요. 본인 컴퓨터에 서버를 깔 필요 없이 웹 대시보드에서 표 몇 개 만들면 바로 REST API와 TypeScript 타입까지 자동 생성됩니다. Vercel 프런트와 묶으면 비전공자가 풀스택 결과물을 띄우는 가장 자연스러운 조합이 돼요.

그리고 진짜 매력은 무료 한도가 사이드프로젝트에 충분하다는 점이에요. 사용자 5만 명까지 무료, DB 500MB, 파일 1GB. 본인이 만든 작은 SaaS가 첫 6~12개월 동안 무료로 굴러갈 수 있는 수준입니다. Vercel 무료 플랜 가이드와 함께 보시면 풀스택 무료 운영의 그림이 또렷이 잡혀요.

 

⚙️ Supabase로 할 수 있는 5가지

Supabase 안에 들어 있는 다섯 가지 핵심 기능을 먼저 정리해드릴게요. 각 기능을 어떤 한 줄 코드로 부를 수 있는지까지 같이 보여드립니다.

Supabase 5가지 기능 구조 다이어그램 — 위에 Next.js on Vercel 프런트엔드, 아래에 Supabase의 Auth 인증, Postgres 데이터베이스, Storage 파일 저장, Realtime 실시간 동기화, Edge Functions 서버리스 함수가 5개 카드로 정렬된 풀스택 구조
처음에는 Auth + Postgres 두 가지만 써도 충분합니다. 익숙해지면 Storage·Realtime·Functions로 확장.

 

1. Auth — 사용자 인증

이메일·비밀번호 로그인부터 Google·GitHub 같은 OAuth 로그인까지 한 묶음으로 들어 있어요. 비밀번호 해싱·세션 토큰·이메일 인증 같은 보안 처리가 모두 자동입니다. 비전공자가 직접 만들면 가장 위험한 영역인데, Supabase에서는 한 줄 함수 호출로 끝나요.

 

2. Postgres — SQL 데이터베이스

전통적인 관계형 데이터베이스인 PostgreSQL 위에 자동 REST API가 얹힌 형태예요. 대시보드에서 표(table)와 컬럼을 만들면 그 즉시 GET /rest/v1/posts 같은 API가 동작합니다. TypeScript 타입도 자동 생성돼서 프런트엔드에서 안전하게 쓸 수 있어요.

 

3. Storage — 파일 저장소

이미지·동영상·문서를 저장하는 클라우드 스토리지예요. 공개·비공개 버킷을 나눠 쓸 수 있고, 업로드 즉시 CDN으로 자동 배포됩니다. 이미지는 자동 리사이즈·포맷 변환도 가능해서 갤러리·프로필 사진 기능을 빠르게 붙일 수 있어요.

 

4. Realtime — 실시간 동기화

데이터베이스의 특정 표가 바뀔 때 실시간으로 클라이언트에 푸시해주는 기능. 채팅·알림·다중 사용자 협업처럼 “여러 사람이 같이 보는 화면” 만들 때 필수예요. WebSocket 기반이라 별도 서버 구축이 필요 없습니다.

 

5. Edge Functions — 서버리스 함수

외부 API 호출, 결제 후처리, 이메일 발송처럼 클라이언트에서 하면 안 되는 작업을 처리하는 곳이에요. Deno 런타임 위에서 동작하고, 전 세계 엣지에 배포돼 응답이 빨라요. 비전공자분의 첫 프로젝트에서는 Auth + DB만으로도 충분해서 이 부분은 나중에 익히셔도 괜찮습니다.

 

📊 무료 플랜 핵심 한도

2026년 4월 기준 Supabase Free 플랜의 4가지 핵심 한도를 정리했어요. 비전공자분 사이드프로젝트 기준으로는 매우 넉넉한 수준이지만, 한 가지 함정(7일 비활동 일시 중지)이 숨어 있어서 같이 짚고 가야 합니다.

Supabase 무료 플랜 4가지 핵심 한도 시각화 — 데이터베이스 500MB, 파일 스토리지 1GB, 월 활성 사용자 50,000명, 그리고 7일 비활동 일시 중지 + 프로젝트 동시 운영 2개 한도 표시
한도 자체는 매우 넉넉하지만 7일 비활동 시 자동 일시 중지되는 정책이 비전공자가 가장 자주 마주치는 함정이에요.
한도 항목 Free 플랜 실제 의미 (비전공자 기준)
데이터베이스 용량 500MB 사용자 1만 명 + 게시물 10만 개까지 안전
파일 스토리지 1GB 최적화된 WebP 이미지 약 2만 장 보관 가능
월 활성 사용자(MAU) 50,000명 중소 SaaS 수준 — 50K 초과 시 명당 $0.00325
Edge Functions 호출 500K / 월 하루 16,000회 호출까지 안전
프로젝트 개수 2개 운영용 1개 + 학습용 1개 정도
비활동 일시 중지 7일 운영 사이트는 무관, 학습용은 자주 멈춤

특히 마지막 줄의 “7일 비활동 일시 중지”가 비전공자분이 가장 자주 헷갈리는 부분이에요. 사이트가 7일간 한 번도 호출되지 않으면 프로젝트가 자동으로 일시 중지됩니다. 사용자 한 명이라도 매주 들어오는 운영 사이트는 무관하지만, 본인이 만들고 한동안 안 쓰는 학습용 프로젝트는 자주 멈춰요. 다행히 대시보드에서 1클릭으로 즉시 재개됩니다.

 

✅ 무료로 충분한 5가지 사용 사례

다음 사용 사례는 Free 플랜으로 6~12개월 안정적으로 운영 가능합니다.

  • 1. 작은 SaaS 도구 — MAU 100~500명 수준의 좁은 니치 서비스. DB·Storage 한도는 거의 사용하지 않습니다.
  • 2. 가계부·운동·일기 같은 개인용 앱 — 본인 또는 지인 몇 명만 사용하는 도구. 한도의 1% 미만 사용.
  • 3. 사전예약 폼 + 사용자 명단 수집 — 단순 이메일 모집은 DB 거의 안 차고 1년 운영 가능.
  • 4. 작은 커뮤니티·게시판 — 회원 1,000명 안쪽 동호회·동아리 게시판. 첨부파일 잘 관리하면 충분.
  • 5. 정적 사이트 + 댓글 백엔드 — Hugo·Jekyll·Astro 같은 정적 사이트의 댓글·좋아요 기능만 Supabase로 처리하는 형태.

이 5가지의 공통점은 “사용자별 데이터가 적고, 미디어 무게가 가볍다”는 점이에요. Supabase Free 플랜이 가장 빛나는 영역입니다. 본격 SaaS로 키울 때는 자연스럽게 Pro로 옮기시면 돼요.

 

🚀 30분 안쪽 첫 백엔드 만들기

“사용자 가입 + 로그인 + 게시물 작성 + 본인 게시물만 수정 가능”이라는 작은 백엔드를 30분 안쪽에 띄워보는 흐름을 정리했어요. Next.js 프런트엔드가 이미 있다는 가정입니다.

단계 작업 예상 시간 핵심 포인트
1 Supabase 계정 생성·새 프로젝트 만들기 3분 GitHub 로그인 → Region은 Tokyo 또는 Seoul
2 대시보드에서 posts 테이블 만들기 5분 id·user_id·title·body·created_at 컬럼
3 Auth 활성화 + 이메일 로그인 켜기 3분 Authentication 메뉴에서 Email 토글 ON
4 RLS 정책 설정 (본인 글만 수정·삭제) 5분 posts 테이블에 RLS 켜고 정책 4개 작성
5 Next.js에 @supabase/supabase-js 설치 + 환경변수 3분 NEXT_PUBLIC_SUPABASE_URL·ANON_KEY 두 개
6 로그인 폼 + 게시물 작성 폼 구현 10분 signInWithPassword·insert·select 호출
7 로컬에서 동작 확인 + Vercel 배포 3분 환경변수를 Vercel 대시보드에도 등록

이 과정의 약 절반이 4번 RLS 정책 설정에 들어갑니다. RLS를 처음 잡을 때는 약간 어색하지만 한 번 익숙해지면 모든 보안 처리가 SQL 정책 한두 줄로 끝나요. 이 부분만 정확히 이해하시면 Supabase의 80%를 쓸 수 있게 됩니다.

💡 AI에게 한 번에 부탁하기
Cursor·Claude Code에 “Next.js 프로젝트에 Supabase Auth와 게시물 CRUD를 추가해주세요. RLS 정책으로 본인 글만 수정·삭제 가능하게 하고, 환경변수는 .env.local에 둡니다”라고 한 문장으로 부탁하면 위 1~6단계를 통합해서 코드 한 묶음으로 만들어줘요. 비전공자분의 첫 시도라면 AI에게 통째로 맡기는 흐름이 가장 빠릅니다.

 

🔐 보안의 기본 — Row Level Security (RLS)

Supabase에서 가장 중요한 한 가지를 꼽으라면 단연 RLS예요. 이걸 안 켜고 운영하면 사용자 A가 사용자 B의 데이터를 읽거나 수정할 수 있는 위험이 그대로 노출됩니다. 실제로 Supabase 사이드프로젝트 보안 사고의 90%가 “RLS를 끄고 운영”한 경우예요.

 

RLS가 무엇인가

“이 표의 행을 누가 읽고 누가 쓸 수 있는지” SQL 정책으로 정의하는 PostgreSQL의 기본 기능이에요. 예를 들어 posts 테이블의 RLS 정책을 “사용자는 본인 user_id가 일치하는 행만 SELECT/UPDATE/DELETE 가능”으로 정의하면, 다른 사용자가 본인 글을 건드리는 시도는 데이터베이스 단계에서 차단됩니다.

SQL 동작 흔한 RLS 정책 예시
SELECT (읽기) 모든 사용자 또는 로그인 사용자만 읽기 가능
INSERT (쓰기) 로그인 사용자만 본인 user_id로 새 행 추가
UPDATE (수정) 본인 user_id가 일치하는 행만 수정
DELETE (삭제) 본인 user_id가 일치하는 행만 삭제

처음 만드시는 분들에게는 이 네 가지 정책을 모든 사용자 데이터 테이블에 적용하시는 걸 표준으로 권합니다. Supabase 대시보드의 “Authentication → Policies” 메뉴에서 SQL을 직접 쓰지 않고 마우스 클릭으로도 만들 수 있어요.

⚠️ RLS 끄고 배포하지 마세요
Supabase는 처음 표를 만들 때 RLS가 비활성 상태입니다. 켜는 걸 잊고 배포하면 anon key 하나로 누구나 모든 데이터를 읽고 수정할 수 있어요. 새 표 만들 때마다 RLS 활성화 + 최소 1개 정책 작성을 습관으로 잡으시는 게 안전합니다. 바이브코딩 보안 체크리스트도 함께 보시면 도움돼요.

 

⚠️ 무료에서 막히는 4가지 경계선

아래 네 가지 상황이 시작되면 Pro($25/월)로 옮기시는 게 안전합니다.

경계선 이유 대응
1. MAU 50,000 초과 활성 사용자 한도 도달 Pro 업그레이드 (월 $25 + 초과 명당 $0.00325)
2. DB 500MB 초과 임박 사용자 데이터 누적 오래된 로그·임시 데이터 정리 → 그래도 부족하면 Pro
3. 7일 비활동 일시 중지가 부담 운영 사이트인데 새벽 사용자 0인 날 있음 Pro로 가면 일시 중지 정책 해제
4. 백업·포인트인타임 리커버리 필요 데이터 손실 위험에 대비 Pro 이상에서 자동 백업 7일 보관 시작

특히 3번은 비전공자분이 의외로 자주 마주치는 부분이에요. 본인 사이트에 사용자가 매일 들어오는 것 같지만, 한국 시간 새벽 시간대에 7일 연속 호출 0인 경우가 종종 생깁니다. 이때 일시 중지가 뜨면 다음 날 아침 사용자가 빈 화면을 보게 돼요. 운영 단계로 들어가셨으면 Pro 업그레이드를 검토하시는 게 안전합니다.

 

💰 Pro 업그레이드 시점과 Vercel 통합

Supabase Pro는 월 $25부터 시작합니다. 위에서 다룬 4가지 신호 중 하나라도 본인에게 해당되면 업그레이드 시점이에요. Pro로 옮기면 다음 한도가 풀립니다.

항목 Free Pro ($25/월)
DB 용량 500MB 8GB
파일 스토리지 1GB 100GB
MAU 50,000 100,000 + 초과분 종량
Edge Functions 500K / 월 2M / 월
비활동 일시 중지 7일 없음
자동 백업 없음 7일 보관
이메일 발송 한도 제한 있음 SMTP 커스텀 가능

 

Vercel과 함께 쓰기 — Marketplace 통합

Vercel과 Supabase는 마켓플레이스 통합이 잘 되어 있어요. Vercel 프로젝트 설정에서 Supabase 통합을 켜면 환경변수(NEXT_PUBLIC_SUPABASE_URL·SUPABASE_ANON_KEY)가 자동으로 동기화돼서 별도 복사할 필요가 없습니다. .env 파일 관리 가이드를 함께 보시면 첫 설정에 도움이 돼요.

비전공자분의 가장 자연스러운 풀스택 흐름은 이 조합입니다. 프런트는 Vercel 무료, 백엔드·DB는 Supabase 무료, 결제 시작 시 둘 다 Pro로 동시 업그레이드(합쳐서 월 $45). 1년 정도 사이드프로젝트 운영 비용으로는 매우 합리적인 수준이에요.

 

🪧 면책 조항

이 글은 2026년 4월 기준 Supabase의 공개 가격 정책과 무료 플랜 한도를 토대로 작성되었습니다. BaaS 서비스의 한도·가격·약관은 자주 업데이트되니 결제 전에는 반드시 Supabase 공식 가격 페이지에서 최신 정보를 확인해주세요. RLS·Auth 같은 보안 설정은 본인 사용 시나리오에 맞게 검토하시고, 실제 사용자 데이터를 다루기 전에 반드시 테스트 사용자 계정으로 정책 검증을 거치시기 바랍니다.

비전공자분 풀스택 사이드프로젝트의 첫 백엔드로 Supabase는 거의 정답에 가깝습니다. 30분 안쪽에 첫 가입·로그인이 동작하는 경험이 다음 작업 동력을 크게 키워줘요.

 

❓ FAQ

질문을 누르면 답변이 펼쳐집니다.

 

🔰 시작하기 전 궁금한 것들

Q. SQL을 모르는데 Supabase를 쓸 수 있나요?
처음에는 충분히 가능합니다. Supabase 대시보드에서 마우스 클릭으로 표·컬럼·정책을 만들 수 있고, 자동 생성되는 REST API와 클라이언트 라이브러리를 통해 SQL을 직접 쓰지 않아도 데이터를 다룰 수 있어요. 다만 본격적으로 쓰기 시작하면 SELECT·WHERE·JOIN 정도의 기본 SQL은 알아두시는 게 효율적입니다. AI에게 “이 데이터를 가져오는 SQL 쿼리를 짜주세요”로 부탁하셔도 됩니다.
Q. Firebase랑 비교하면 어떤가요?
Firebase는 NoSQL(Firestore), Supabase는 PostgreSQL(SQL) 기반이라는 게 가장 큰 차이예요. 비전공자 입장에서 Firebase는 시작이 약간 더 단순하고, Supabase는 데이터 구조가 또렷한 작업(게시판·SaaS·사용자 데이터)에 더 적합합니다. 또 Supabase는 PostgreSQL 표준이라 나중에 다른 호스팅으로 옮기기 쉽고, Firebase는 Google 의존도가 높아요. 첫 작품을 길게 가져갈 거라면 Supabase가 무난한 선택입니다.
Q. 데이터베이스 설계 처음인데 어떻게 시작하나요?
“표 하나에 한 가지 종류만 담기”가 가장 단순한 시작점이에요. users 표는 사용자, posts 표는 게시물, comments 표는 댓글. 각 표에 필요한 컬럼 5~7개로 시작해서 점차 늘리시면 됩니다. AI에게 “투두앱에 필요한 데이터베이스 표 구조를 PostgreSQL 기준으로 설계해주세요”라고 부탁하시면 첫 설계가 자동으로 잡혀요.

 

🛠 작업 중 자주 마주치는 상황

Q. RLS 정책을 켰더니 데이터가 안 보여요
정상 동작입니다. RLS는 기본적으로 “정책에 매치되는 행만 보여주기”라서 정책이 비어 있으면 모든 행이 차단돼요. SELECT 정책 한 개를 추가하시면 됩니다. 모든 사용자가 읽을 수 있게 하려면 “FOR SELECT USING (true)” 한 줄, 로그인 사용자만 읽을 수 있게 하려면 “USING (auth.uid() IS NOT NULL)”로 시작하시면 무난해요.
Q. anon key가 외부에 노출돼도 안전한가요?
네, anon key는 외부 노출을 전제로 만들어진 공개 키입니다. 다만 이 키만으로 본인 데이터에 접근할 수 있는 건 RLS가 켜져 있을 때만이에요. RLS를 끄고 anon key가 노출되면 누구나 모든 데이터를 읽고 수정할 수 있게 됩니다. 반면 service_role 키는 절대 외부에 노출하면 안 돼요. 서버 사이드에서만 쓰셔야 합니다.
Q. 7일 비활동 일시 중지를 어떻게 막나요?
두 가지 방법이 있어요. 첫째, 본인이나 사용자가 매주 한 번이라도 사이트에 들어오는 흐름을 만들기. 둘째, GitHub Actions·Vercel Cron 같은 외부 스케줄러로 매주 한 번 Supabase에 ping을 보내는 작은 함수를 만들기. 운영 단계에 들어가셨다면 Pro로 올려서 일시 중지 정책 자체를 해제하시는 게 가장 안전합니다.
Q. 데이터를 백업하고 싶은데 어떻게 하나요?
Free 플랜에서는 자동 백업이 없어요. 본인이 주기적으로 대시보드의 “SQL Editor”에서 pg_dump로 내보내기를 하시거나, AI에게 “Supabase에서 매주 수동으로 데이터 백업하는 절차를 알려주세요”로 워크플로를 만드시면 됩니다. Pro로 올리면 7일 자동 백업이 켜지고, 이게 운영 단계에서 가장 큰 안심거리가 돼요.

 

🚀 그 다음 단계

Q. Supabase에서 Stripe 결제도 처리할 수 있나요?
가능합니다. Edge Functions에 Stripe Webhook을 받는 함수를 만들고, 결제 성공 시 Supabase의 사용자 플랜 테이블을 업데이트하는 흐름이 표준이에요. 비전공자분 첫 결제 흐름으로는 약간 복잡할 수 있어서, 처음에는 Lemon Squeezy처럼 결제·세금 자동 처리되는 서비스를 쓰시고 사용자 플랜 정보만 Supabase에 저장하시는 흐름이 더 간단합니다.
Q. 사용자 수가 갑자기 늘면 비용이 폭증하나요?
MAU 50,000 초과분에 대해 명당 $0.00325가 청구돼서, 사용자 10만 명이 추가되면 약 $325가 더 나옵니다. 절대적인 금액으로 큰 부담은 아니지만, SNS 폭발 같은 갑작스러운 트래픽 폭증에 대비해 Supabase 대시보드에서 비용 알림(Spend Cap)을 미리 설정해두시는 게 안전해요.
Q. 본격 SaaS로 키울 때 Supabase로 충분한가요?
월 매출 수천 달러 규모의 1인 SaaS는 Supabase Pro 위에서 운영하시는 분이 많습니다. 그 이상 규모로 키우거나 컴플라이언스(GDPR·HIPAA)가 필요한 단계에서는 Team·Enterprise 플랜을 검토하시거나, 데이터베이스만 별도 호스팅(AWS RDS 등)으로 분리하시는 흐름이 일반적이에요. 첫 1~2년은 Supabase 안에서 충분히 운영 가능합니다.

🚀 풀스택은 환경 세팅이 시작입니다
Git·Node.js·VS Code 설치부터 첫 배포까지 — 복사 붙여넣기만으로 끝.
VibeStart에서 무료로 환경 세팅하기 →

 

🔗 관련 글

 

📑 참고 자료

Post Views: 106
위로 스크롤