"웹 개발부터 배포, 운영까지 (4/8) — Supabase를 CRUD로만 보면 놓치는 데이터 처리 경계"

-

데이터베이스를 연결했다고 해서 데이터 처리가 끝난 것은 아니다. 진짜 운영 문제는 저장 이전의 정리와 저장 이후의 가공, 그리고 누가 무엇에 접근할 수 있는가에서 시작된다.

핵심 요약

  • Supabase는 Postgres 기반 데이터 저장뿐 아니라 인증과 여러 운영 기능을 함께 제공하는 관리형 백엔드 계층이다.
  • 하지만 입문자가 가장 먼저 배워야 할 것은 기능 목록보다 데이터 경계다.
  • CRUD는 데이터 흐름의 한가운데일 뿐이며, 그 앞에는 입력 검증과 전처리가 있고 뒤에는 후처리와 권한 통제가 있다.
  • 운영에서 중요한 것은 "저장되느냐"보다 "정확한 형태로 저장되고, 안전하게 읽히며, 목적에 맞게 가공되느냐"다.

Supabase를 왜 단순 데이터베이스로만 보면 부족할까

Supabase는 흔히 "쉽게 붙이는 Postgres"로 소개되지만, 실제 학습 포인트는 그보다 넓다. 데이터 저장소를 빠르게 열어 주는 동시에 인증, API 접근, 정책 기반 권한 제어 같은 운영 요소도 함께 다루게 만든다.

이 말은 곧 Supabase를 배우는 일이 SQL 몇 줄을 쓰는 데서 끝나지 않는다는 뜻이다. 어떤 데이터가 어떤 사용자에게 열려야 하는지, 브라우저에서 직접 접근 가능한 범위와 서버에서만 처리해야 하는 범위가 어디까지인지 함께 생각해야 한다.

즉 Supabase는 CRUD 연습 도구이면서 동시에 백엔드 경계를 배우는 도구다.

CRUD 앞에는 항상 입력 검증과 전처리가 있다

입문 단계에서는 사용자가 폼에 값을 넣고, 그 값을 바로 데이터베이스에 저장하는 흐름부터 떠올리기 쉽다. 하지만 운영에서는 그 전에 반드시 걸러야 할 단계가 있다.

입력 검증은 값이 존재하는지, 형식이 맞는지, 길이가 적절한지, 허용 범위를 넘지 않는지 확인한다. 전처리는 그 값을 저장에 적합한 형태로 정리하는 단계다. 예를 들어 공백 제거, 대소문자 정규화, 날짜 형식 통일, 기본값 보정, 민감정보 마스킹이 여기에 들어간다.

이 단계가 중요한 이유는 한 번 지저분하게 저장된 데이터는 이후 모든 조회와 분석, 사용자 경험에 비용을 퍼뜨리기 때문이다. 나중에 고치는 것보다 처음 경계에서 정리하는 편이 훨씬 싸다.

CRUD 뒤에는 후처리와 응답 설계가 남는다

데이터를 읽었다고 해서 그대로 사용자에게 보여 주면 되는 경우는 많지 않다. 운영에서는 조회 뒤에도 후처리가 필요하다.

후처리에는 다음과 같은 작업이 들어간다.

  • 내부 필드를 숨기기
  • 사용자 역할에 따라 보이는 값 다르게 만들기
  • 집계나 계산 필드 추가하기
  • 시간대, 표시 형식, 상태 텍스트로 변환하기
  • 여러 테이블 결과를 묶어 화면용 구조로 바꾸기

즉 데이터베이스의 원본 형태와 사용자에게 보여 줄 형태는 자주 다르다. CRUD를 학습할 때 이 차이를 이해하지 못하면, 데이터 계층과 화면 계층이 뒤섞이기 쉽다.

인증과 권한은 데이터 처리에서 분리되지 않는다

Supabase가 중요한 이유 중 하나는 인증과 데이터 접근을 함께 생각하게 만든다는 점이다. 누가 로그인했는지 아는 것과, 그 사용자가 어떤 행을 읽고 쓸 수 있는지는 별도 문제이기 때문이다.

운영에서는 "로그인했다"만으로 충분하지 않다. 같은 로그인 사용자라도 자신의 데이터만 볼 수 있어야 할 수 있고, 관리자만 가능한 작업이 있을 수 있으며, 일부 필드는 서버 경로를 거쳐야 할 수도 있다. 이 지점에서 권한 정책과 접근 경계가 핵심이 된다.

즉 인증은 신원 확인이고, 권한은 데이터 접근 규칙이다. 둘을 같은 것으로 보면 보안과 설계가 동시에 흐려진다.

관리형 서비스가 있다고 해서 데이터 책임이 사라지지는 않는다

Supabase 같은 관리형 서비스는 서버 구축 부담을 줄여 준다. 백업, 기본 인프라, API 접근성 측면에서 입문자의 진입 장벽도 낮춰 준다. 하지만 이것이 곧 데이터 설계 책임까지 대신해 준다는 뜻은 아니다.

여전히 직접 판단해야 할 것들이 있다.

  • 어떤 데이터를 어떤 테이블 구조로 둘 것인가
  • 어떤 값은 서버에서만 계산할 것인가
  • 어떤 필드는 사용자 입력을 그대로 받지 않을 것인가
  • 어떤 조회는 캐시하거나 집계해서 보여 줄 것인가

관리형 서비스는 운영 기반을 제공하지만, 제품 데이터 의미를 대신 설계하지는 않는다.

실무에서는 데이터 경계를 어디에 두는가

작은 프로젝트라도 아래 구분을 의식하면 구조가 훨씬 안정적이다.

  1. 입력 계층: 사용자의 원본 입력을 받는다.
  2. 검증/전처리 계층: 저장 가능한 형태로 다듬는다.
  3. 저장 계층: 원본 사실과 관계를 유지한다.
  4. 조회/후처리 계층: 화면이나 API 응답용 구조로 가공한다.
  5. 권한 계층: 누가 무엇을 읽고 바꿀지 제한한다.

이 다섯 층은 반드시 별도 서비스로 나뉘어야 한다는 뜻은 아니다. 하지만 개념적으로는 분리해서 생각해야 한다. 그래야 나중에 기능이 늘어나도 어디서 무엇을 고쳐야 할지 보인다.

Supabase를 배우면서 함께 익혀야 할 운영 감각

Supabase 자체보다 더 중요한 학습 성과는 다음 감각들이다.

  • 데이터는 저장 전에 더 많이 망가진다.
  • 권한은 화면이 아니라 데이터 경계에서 다시 확인해야 한다.
  • 응답용 구조와 저장용 구조는 다를 수 있다.
  • 관리형 서비스도 제품 규칙까지 대신하지는 않는다.

이 감각이 생기면 다른 데이터 계층으로 옮겨 가더라도 이해가 이어진다. 결국 도구 이름보다 데이터 흐름 사고방식이 더 오래 간다.

다음 단계: 인증이 외부 조직과 연결되면 구조가 더 커진다

이번 글까지는 데이터 저장과 접근 경계를 내부 서비스 관점에서 봤다. 하지만 실제 운영에서는 로그인과 권한이 외부 조직 계정 체계와 연결되기도 한다. OAuth, SSO, 지연된 동기화, 토큰 수명 같은 문제가 그때 등장한다.

다음 편에서는 OAuth와 SSO가 왜 단순 로그인 버튼이 아닌지, 그리고 데이터 흐름이 왜 즉시 완료되지 않을 수 있는지 살펴본다.

참고 자료

  • docs/blog_series_webdev_ops_design.md
  • docs/blog_series_learning_format_v3.md
  • sources/260519_webdev_ops_sources.md
  • Supabase Docs — Overview: https://supabase.com/docs/
  • Supabase Docs — Auth: https://supabase.com/docs/guides/auth/
  • Supabase Docs — Project SSO (SAML): https://supabase.com/docs/guides/auth/enterprise-sso/auth-sso-saml
  • Supabase Docs — Organization SSO: https://supabase.com/docs/guides/platform/sso

이 글은 웹 개발부터 배포, 운영까지 시리즈의 4/8편이다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

"LLM 핵심 학습 (1/6) — 기본: 토큰화·임베딩·어텐션·위치 인코딩"

-
이미지
(시리즈 시작) 📚 시리즈 목차 2/6 파인튜닝 → 트랜스포머 한 블록의 데이터 흐름을 문자열 → 토큰 → 임베딩 → 어텐션 → 출력 표현 까지 손으로 풀어 본다. 이번 편이 끝나면 "왜 \(\sqrt{d_k}\)로 나누는가", "RoPE는 무엇을 회전시키는가", "한국어가 영어보다 토큰이 많은 까닭은 무엇인가"가 한 줄로 설명될 수 있다. 0. 학습 목표 이 편을 마치면 다음을 직접 할 수 있다. BPE 토크나이저 가 어휘를 어떻게 학습하고 새 문자열을 어떻게 자르는지 종이 위에서 시뮬레이션한다. 임베딩 행렬 의 모양과 초기화, weight tying의 의미를 한 줄로 설명한다. Scaled Dot-Product Attention 의 식을 차원 단위로 추적하고 PyTorch 30줄로 재현한다. Multi-Head Attention 이 한 헤드와 비교해 무엇이 다른지, 헤드 수가 늘면 어디가 비싸지는지 답한다. Sinusoidal·RoPE·ALiBi 세 위치 인코딩의 식과 외삽 성질을 구분한다. 컨텍스트 확장이 왜 \(O(N^2)\)인지, "Lost in the Middle"이 왜 발생하는지 설명한다. 1. 핵심 요약 트랜스포머의 입력은 문자열 이 아니라 정수 ID 시퀀스 다. 토크나이저가 문자열 → ID로 자른다. 임베딩은 정수 ID를 \(d\)차원 벡터로 lookup하는 학습 가능한 테이블이다. Self-Attention은 \(\text{softmax}(QK^\top / \sqrt{d_k}) V\) 한 줄이 핵심이고, 멀티헤드는 같은 연산을 여러 부분 공간에서 병렬화한 것이다. 위치 정보는 임베딩에 직접 더하거나(Sinusoidal), Q·K에 회전을 가하거나(RoPE), 어텐션 스코어에 거리 패널티를 더해서(ALiBi) 주입한다. 컨텍스트 길이 \(N\)에 대해 표준 어텐션은 \(O(N^2)\) 비용을 갖고, 긴 컨텍스트에서는 중간 위...
Read more »

"LLM 핵심 학습 (2/6) — 파인튜닝: LoRA·QLoRA·증류·Adapter"

-
이미지
← 1/6 기본 📚 시리즈 목차 3/6 디코딩과 생성 → 사전학습된 LLM을 내 데이터 에 적응시키는 방법을 비용·메모리·일반화 관점에서 정리한다. Full FT의 한계 → Adapter → LoRA → QLoRA → Distillation 순으로 같은 그림을 점점 확대해 본다. 0. 학습 목표 Full fine-tuning의 메모리 병목을 옵티마이저 상태·그래디언트·가중치·활성화 의 4분할로 설명한다. Adapter(Houlsby 2019)와 LoRA(Hu 2021)의 식 차이를 한 줄로 적는다. LoRA의 \(A, B\) 행렬이 왜 저랭크 이고, rank \(r\) 선택이 무엇을 결정하는지 답한다. QLoRA(Dettmers 2023)의 NF4·double-quant·paged optimizer를 분리해서 설명한다. Catastrophic Forgetting을 분포 시프트 관점에서 정의하고 완화 기법을 두 개 이상 든다. Hinton 2015의 Knowledge Distillation 식을 손으로 유도한다. 1. 핵심 요약 Full FT는 메모리/디스크/시간 모두 비싸다. 7B 모델 full FT는 V100 8장 + A100 1장으로도 큰 부담이다. PEFT(파라미터 효율 파인튜닝) 일가족은 극히 일부 파라미터만 학습 해 같은 효과를 얻는다. LoRA: \(\Delta W = BA\) (rank \(r \ll \min(d_{\text{in}}, d_{\text{out}})\))로 가중치 업데이트를 저랭크 분해. QLoRA: 베이스 모델을 4-bit(NF4)로 양자화한 채 LoRA만 풀-정밀(BF16)으로 학습. Catastrophic Forgetting: 새 분포에 적응하느라 이전 능력이 무너지는 현상. PEFT 자체가 부분 완화책. Distillation: 큰 교사 모델의 soft target 을 학습 신호로 써서 작은 학생 모델 을 만든다. 2. 직관: 왜 사전학습만으로는 부족한가 사전학습은 일반...
Read more »

"ML 기초 학습 (1/9) — 머신러닝과 sklearn: 학습의 좌표계"

-
이미지
(시리즈 시작) 📚 시리즈 목차 2/9 이웃 알고리즘 → 이 시리즈는 신경망과 로컬 LLM으로 가기 전에 손에 익혀 둬야 할 머신러닝 기초 9편이다. 1편은 모든 ML 코드가 공유하는 공통 문법 을 잡는 데 쓴다. sklearn은 그 문법을 가장 일관되게 보여주는 도구다. 이번 편이 끝나면 어떤 모델을 만나도 fit → predict → score → 평가 흐름이 같다는 것이 손에 잡힌다. 0. 학습 목표 이 편을 마치면 다음을 할 수 있어야 한다. 지도학습·비지도학습·강화학습을 한 문장씩 구분해 설명한다. sklearn의 estimator 인터페이스 ( fit , predict , score , transform )를 코드 한 화면 안에서 쓸 수 있다. train/validation/test 분할을 왜 하는지, 어디서 데이터 누수가 생기는지 식과 그림으로 설명한다. 분류·회귀의 핵심 평가 지표(accuracy, precision, recall, F1, MSE, R²)를 정의에서 직접 계산할 수 있다. k-fold 교차검증 을 코드 한 줄로 돌리고, 결과의 평균과 표준편차를 함께 보고할 수 있다. Pipeline 으로 전처리와 모델을 묶어 데이터 누수를 구조적으로 막는 방법을 설명한다. 1. 핵심 요약 머신러닝은 데이터에서 함수 \(f: X \to Y\)를 찾는 작업 이다. 어떤 모델이든 이 본질은 같다. sklearn은 모든 모델을 같은 인터페이스( fit , predict , score )로 통일해, 모델을 바꿀 때 한 줄만 바꾸면 되게 한다. train/val/test 세 분할이 표준이다. 검증으로 하이퍼파라미터를 고르고, 테스트는 마지막에 한 번만 본다. 데이터 누수 (test 정보가 train에 새는 현상)는 ML 입문자가 가장 자주 만드는 실수이며, Pipeline + cross_val_score 조합으로 구조적으로 막을 수 있다. 평가 지표는 문제 유형 (분류/회귀) 과 클래스 불균형...
Read more »