Auth0 가격 함정: 유료로 업그레이드하면 왜 더 적게 받게 되는가
Source: Dev.to
설정
Auth0에 가입하면 무작위로 생성된 테넌트 URL을 제공합니다:
dev-exjsxdx8c6qt3uhf.us.auth0.com브랜드 이미지와는 거리가 멉니다. jo4.us.auth0.com 같은 깔끔한 주소를 원했습니다.
맞춤 테넌트 이름을 얻으려면 새 테넌트를 생성해야 합니다. 무료 플랜에서는 다른 테넌트를 만들려고 하면 다음과 같은 메시지가 표시됩니다:
❌ You have reached the limit for Tenants in your current plan.
Upgrade your plan to create more tenants.수학이 아닌 수학
무료 플랜
- 포함된 월간 활성 사용자(MAU) 25,000명
- 테넌트 1개
- 기본 기능
- $0/월
Essentials 플랜 (유료)
- 포함된 MAU 500명
- 다중 테넌트
- MFA, RBAC
- $35/월 (B2C)
유료 플랜은 무료 플랜보다 포함된 사용자가 적습니다. 무료에서 Essentials로 업그레이드하면 포함된 MAU가 25,000명에서 500명으로 줄어듭니다. 더 필요하면 MAU당 비용을 지불해야 합니다.
실제 가격표
| 플랜 | 포함된 MAU | 가격 | 추가 MAU당 비용 |
|---|---|---|---|
| Free | 25,000 | $0 | N/A (hard limit) |
| Essentials | 500 | $35/mo | ~ $0.07/MAU |
| Professional | 1,000 | $240/mo | ~ $0.24/MAU |
| Enterprise | Custom | $30k+/yr | “Let’s talk” |
예를 들어 10,000명의 사용자가 있고 Essentials로 업그레이드한다면 비용은 다음과 같습니다:
$35 base + (9,500 × $0.07) = $35 + $665 = $700/month무료 플랜에서 실제로 제공되는 것
포함된 기능
- ✅ 월간 활성 사용자 25,000명
- ✅ 소셜 로그인 (Google, Apple, GitHub 등)
- ✅ 이메일/비밀번호 인증
- ✅ 비밀번호 없는 로그인(매직 링크)
- ✅ 유니버설 로그인(호스팅 로그인 페이지)
- ✅ 기본 사용자 관리
- ✅ 팀 멤버 3명
누락된 기능
- ❌ 다중 인증(MFA)
- ❌ 역할 기반 접근 제어(RBAC)
- ❌ 다중 테넌트
- ❌ 맞춤 도메인(예:
auth.yourapp.com) - ❌ 5개 이상의 조직(B2B)
실제로 업그레이드해야 할 때
무료 플랜을 유지해야 할 경우
- SSO 연결이 3개 이하일 때
- 특정 컴플라이언스가 필요한 엔터프라이즈 고객이 있을 때
- “시간보다 돈이 덜 중요” 단계에 있을 때
엔터프라이즈 플랜을 선택해야 할 경우
- 이미 MAU가 25,000명 이상일 때
- 99.99 % SLA가 필요할 때
- 전담 계정 매니저가 필요할 때
대안: 업그레이드 하지 않기
나의 결정
- 무료 플랜 유지 – 현재는 25,000 MAU면 충분합니다
- 못생긴 URL 수용 – OAuth 리다이렉트 시 사용자는 약 1 초만 보게 됩니다
- MFA가 필요해질 때 재검토 – 실제 트리거는 화려한 URL이 아니라 MFA입니다
dev-exjsxdx8c6qt3uhf.us.auth0.com 도메인은 보기 싫지만 동작합니다. 사용자는 로그인 완료에만 신경 쓰죠.
진짜 질문
Auth0를 업그레이드하기 전에 스스로에게 물어보세요:
“기능이 필요해서 업그레이드하는 건가, 아니면 무료 티어가 비전문적으로 보여서 업그레이드하는 건가?”
후자라면, 사용자가 실제로 보는 기능에 돈을 쓰는 것이 좋습니다.
왜 자체 호스팅을 하지 않을까?
“직접 인증을 구현하라”는 말을 자주 듣습니다. 제가 Auth0를 고수하는 이유는 다음과 같습니다:
Auth0가 처리하는 것
- 비밀번호 해싱(bcrypt/argon2)
- 비밀번호 재설정 흐름
- 이메일 인증
- 무차별 공격 방지
- 계정 잠금
- 유출 감지
- 컴플라이언스(SOC 2, HIPAA 옵션)
하나의 인증 실수가 보안 사고로 이어질 수 있습니다. Auth0의 무료 티어는 사실상의 보험입니다. 가치가 로그인 페이지가 아니라, 데이터베이스에 비밀번호를 저장하지 않는 데 있습니다.
여러분은 어떤 인증 설정을 사용하고 있나요? 자체 호스팅, Auth0, Clerk, 그 외 다른 서비스? 다른 인디 해커들이 무엇을 쓰는지 궁금합니다.
Building jo4.io – a URL shortener that definitely doesn’t store your passwords.