AWS VPC Cost Explorer 비용 분석하기

AWS를 처음 접한 사람들에게 VPC(Virtual Private Cloud)는 흔히 “무료로 제공되는 가상 네트워크”로 소개됩니다. 실제로 VPC 자체 생성은 과금되지 않기 때문에, 이 말은 틀리지 않습니다. 하지만 실무에서는 이야기가 전혀 다릅니다. 퍼블릭 IP, NAT Gateway, VPN, VPC Endpoint, 데이터 전송량… 이렇게 VPC 내부에서 발생하는 ‘흐름’과 ‘연결’의 구조에 따라 비용은 눈덩이처럼 불어납니다.

이번 글에서는 AWS Cost Explorer와 Public IP Insights를 활용해 VPC와 관련된 비용을 정확히 진단하고, 실제 리소스 단위에서 어떤 항목들이 어떻게 과금되고 있는지를 구체적으로 분석합니다. 단순한 비용 절감이 아닌, 의미 있는 구조 개선과 네트워크 설계 관점의 최적화를 위한 실질적인 인사이트를 찾아보겠습니다.

VPC의 현재 비용 진단하기

Amazon VPC 관련 비용을 정확하게 파악하려면 AWS Cost Explorer를 통해 주요 항목을 필터링하고 분석하는 과정이 필요합니다. VPC 자체는 과금되지 않지만, 퍼블릭 IP, NAT Gateway, VPC Endpoint, VPN, 데이터 전송량 등 다양한 연관 리소스에서 요금이 발생하므로, 이를 항목별로 구분해 분석하는 것이 비용 최적화의 핵심입니다.

Cost Explorer 접속 방법

AWS Console 상단 검색창에 Cost Explorer를 입력하고 선택합니다.

Cost Explorer 열기를 클릭해 비용 분석 도구에 진입합니다.

Group By 설정

비용을 세부적으로 분석하기 위해 보고 싶은 항목들을 기준으로 Group By를 설정합니다. UsageType을 선택하여 NAT Gateway, 퍼블릭 IP, VPC Endpoint 등 리소스 사용 형태별 과금 구조를 파악할 수 있습니다. Resource ID로 그룹핑하여 특정 NAT Gateway, VPN, Endpoint 등 개별 리소스 단위로 비용 집중도를 확인할 수 있습니다. 셋째, 복수 계정을 관리하거나 VPC 목적에 따라 태깅 기준을 적용했다면, Linked Account 또는 Tag를 기준으로 분석할 수 있습니다.

필터링 설정

Service 필터에서 Amazon Virtual Private Cloud (VPC)를 선택하여 VPC 관련 비용만 집중적으로 확인합니다. 이어서 UsageType 필터에서 VPC 관련 특정 항목들을 선택하거나, 전체 항목을 선택한 후 후처리 방식으로 항목별 비용을 세분화하여 파악할 수 있습니다.

일별/월별 트렌드 분석 설정

상단의 기간 선택 메뉴를 활용하여 분석 기간을 지정합니다. 일별 분석은 특정 이벤트나 급격한 비용 변화를 탐지하는 데 유용하며, 월별 분석은 전체적인 비용 패턴과 장기적인 추세를 파악하는 데 적합합니다.

분석 예시

Cost Explorer를 통해 다음과 같은 분석을 수행할 수 있습니다. 예를 들어, NATGateway-Bytes 비용이 급증했다면, 이는 VPC 내에서 대량의 외부 API 호출, S3 업로드, 혹은 프라이빗 서브넷에서 외부 인터넷으로 나가는 작업이 증가했을 가능성을 시사합니다. 또한, PublicIPv4:IdleAddress 비용이 반복적으로 발생한다면, 미사용 EIP(Elastic IP)가 과도하게 생성되어 방치되고 있을 수 있으므로 점검이 필요합니다.

Cost Explorer 항목 설명

APN2-PublicIPv4:InUseAddress

AWS에서 할당받은 퍼블릭 IPv4 주소를 EC2 인스턴스 등 리소스에 연결해서 실제로 사용하고 있는 경우 발생하는 비용입니다. 과금되는 퍼블릭 IP는 크게 4가지로 아래와 같습니다.

1) 서비스 관리형 IP - vpn-connection

AWS Site-to-Site VPN 연결을 설정할 때 생성되는 VPN 터널 엔드포인트에 할당된 퍼블릭 IP입니다. 사용자가 직접 관리할 수 없으며, AWS가 자동으로 할당하고 관리합니다. VPN 터널 1개당 1개 IP가 사용되며, 두 개의 터널이 기본이므로 연결당 2개를 사용하게 됩니다.

2) 서비스 관리형 IP - network-interface (ENI)

AWS 서비스가 사용하는 ENI(Network Interface)에 자동으로 붙는 퍼블릭 IP입니다. 사용자가 직접 Elastic IP처럼 제어하지 않고 AWS에서 필요 시 자동 생성 및 삭제됩니다. NAT Gateway, Elastic Load Balancer를 사용할 때 IP가 할당됩니다.

3) EC2 퍼블릭 IP

EC2 인스턴스를 시작할 때 자동으로 할당되는 임시(public) IPv4 주소입니다. EC2가 시작 중일 때만 사용하며 중지되면 해당 IP는 소멸됩니다. Elastic IP와 달리 재사용 또는 고정이 불가능합니다.

4) Elastic IP (EIP)

사용자가 AWS 계정에서 직접 생성하고 필요한 리소스(예: EC2)에 할당하는 고정형 IP입니다. 고정 IP로 사용자가 직접 관리하며 인스턴스에 연결 및 해제가 가능합니다.

IP 사용에 대한 비용은 서울 리전 기준 일괄 $0.005/hr 과금되는 구조입니다.

APN2-VPN-Usage-Hours:ipsec.1

AWS Site-to-Site VPN 연결을 활성화하여 사용 중일 때, 시간 단위로 과금되는 항목입니다. ipsec.1은 VPN 연결의 유형을 나타내며, 표준 IPsec 터널을 의미합니다.

내가 온프레미스와 AWS 사이에 보안 터널(VPN)을 만들었고, 그 터널이 연결되어 켜져 있으면, 그 시간만큼 비용이 이 항목에 청구됩니다.

APN2-VpcEndpoint-Hours

VPC Endpoint (Interface 또는 Gateway형 엔드포인트)를 사용 중일 때 시간당 발생하는 요금입니다.

S3, DynamoDB 같은 AWS 서비스에 인터넷을 거치지 않고 내부 VPC 네트워크로 접속할 수 있도록 만든 전용 통로를 VPC Endpoint라고 합니다. 이 엔드포인트가 활성화되어 있으면 매시간 비용이 발생합니다.

APN2-DataTransfer-Out-Bytes

AWS에서 외부 인터넷 또는 다른 AWS 리전으로 나가는 아웃바운드 트래픽에 대해 과금되는 항목입니다. VPC 내부 리소스(예: EC2, ALB 등)에서 인터넷으로 데이터를 전송할 때, 그 보낸 데이터량(바이트 기준)에 따라 요금이 청구됩니다.

APN2-VpcEndpoint-Bytes

VPC Endpoint를 통해 전송된 데이터량(바이트 기준)에 따라 과금되는 항목입니다. VPC Endpoint를 통해 S3나 DynamoDB 같은 AWS 서비스와 통신할 때, 주고받는 데이터의 양에 따라 추가적인 비용이 발생할 수 있습니다. 단순히 VPC Endpoint를 만든 것뿐 아니라, 실제 데이터 사용량에 대해 요금이 나옵니다.

APN2-PublicIPv4:IdleAddress

퍼블릭 IPv4 주소를 할당받았지만 어떤 인스턴스에도 연결되어 있지 않아 “놀고 있는” 상태일 때 시간당 발생하는 요금입니다. 퍼블릭 IP를 받아놓고 쓰지 않고 그냥 방치하고 있으면 AWS가 “아깝다”며 비용을 더 받습니다. 이는 퍼블릭 IPv4 자원이 희소하기 때문에, 유휴 상태 IP에도 과금하여 회수 유도를 하는 정책입니다.

주요 비용 발생 리소스 확인

AWS의 VPC 구성에서 발생하는 주요 비용 항목들을 기반으로 실제 과금이 이루어지는 주요 리소스를 파악하려면, 퍼블릭 IP, VPN, VPC Endpoint, 그리고 트래픽 전송량에 주목해야 합니다.

가장 눈에 띄는 비용 발생 요소는 퍼블릭 IPv4 주소(APN2-PublicIPv4:InUseAddress)입니다. 이 항목은 EC2 인스턴스, NAT Gateway, Load Balancer, VPN 연결 등 AWS 리소스에 퍼블릭 IP가 연결되어 실제로 사용되고 있는 경우에 발생합니다. 특히, 서비스 관리형 IP로 분류되는 VPN 터널 엔드포인트나 ENI(Network Interface)에 AWS가 자동으로 퍼블릭 IP를 할당하는 경우도 과금에 포함되며, 사용자 입장에서 과금 원인을 놓치기 쉬운 부분입니다. EC2에서 자동 할당되는 임시 퍼블릭 IP도 과금 대상이며, Elastic IP(EIP) 또한 연결 중이거나 미연결 상태에 따라 비용이 다르게 발생합니다. 서울 리전 기준, 퍼블릭 IP 사용은 공통적으로 시간당 $0.005가 부과됩니다.

또 다른 핵심 항목은 VPN 연결(APN2-VPN-Usage-Hours:ipsec.1)입니다. 온프레미스와 AWS 간에 Site-to-Site VPN을 구성했다면, 이 VPN 터널이 연결된 시간만큼 과금이 발생합니다. IPsec 기반의 표준 VPN 터널이 사용되며, 가용성과 보안을 위해 기본적으로 두 개의 터널이 동시에 운영되는 경우가 많기 때문에, VPN 연결 개수와 활성 시간에 따라 누적 요금이 커질 수 있습니다.

VPC Endpoint(APN2-VpcEndpoint-Hours)도 비용을 유발하는 중요한 요소입니다. S3, DynamoDB 등의 AWS 서비스에 대해 인터넷이 아닌 VPC 내부 경로로 접근하기 위해 사용하는 이 엔드포인트는, 생성된 후 활성화되어 있는 시간 동안 시간당 과금이 발생합니다. 특히, Interface형 Endpoint는 ENI를 생성하며 퍼블릭 IP 없이도 과금 대상이 되고, 동시에 데이터 전송량에 따른 비용(APN2-VpcEndpoint-Bytes)도 발생합니다. 즉, 단순히 VPC Endpoint를 만들어 두는 것만으로도 지속적인 비용이 발생하며, 실제 데이터 전송량이 많을 경우에는 추가 과금까지 이어집니다.

데이터 전송 비용(APN2-DataTransfer-Out-Bytes)도 무시할 수 없는 리소스입니다. AWS 리소스에서 외부 인터넷 또는 다른 AWS 리전으로 데이터를 전송할 경우, 송신된 바이트 수에 따라 요금이 부과됩니다. 특히 EC2, ALB, Lambda 등이 인터넷 또는 외부 서비스와 통신할 경우 해당 비용이 누적되며, 대용량 서비스에서는 비용 폭증의 원인이 됩니다.

마지막으로, 퍼블릭 IP를 할당만 해두고 아무 리소스에도 연결하지 않은 경우(APN2-PublicIPv4:IdleAddress)에도 요금이 발생합니다. 이는 퍼블릭 IP가 유휴 상태일 때 부과되는 비용으로, 사용자가 Elastic IP를 생성만 해두고 연결하지 않은 상태로 방치할 경우 흔히 발생합니다. 이는 AWS가 퍼블릭 IPv4 자원의 낭비를 막기 위해 유휴 IP에도 시간당 과금을 적용하는 정책 때문입니다.

종합하면, 퍼블릭 IP의 사용 여부(실사용 또는 유휴), VPN 터널 연결 상태, VPC Endpoint의 생성 및 활성 여부, 데이터 전송량이 VPC 관련 주요 과금 요소입니다. 실제 비용을 줄이기 위해서는, 퍼블릭 IP 사용 현황과 VPN 연결 상태, VPC Endpoint의 활용 빈도와 데이터 사용량을 주기적으로 점검하고 최적화하는 것이 핵심입니다.

Public IP Insights

최근 AWS는 모든 공용 IPv4 주소에 대해 요금을 부과하기 시작했습니다. 이러한 변화에 대응하고 IPv4 주소 사용을 효율적으로 관리할 수 있도록, AWS는 Public IP Insights를 출시했습니다.

이름 그대로, Public IP Insights는 AWS에서 사용하고 있는 모든 공용 IPv4 주소에 대한 '깊은 통찰력(Insight)'을 제공해주는 도구입니다. 복잡한 보고서를 일일이 찾아볼 필요 없이, 공용 IP 주소 사용 현황을 한눈에 파악하고 관리할 수 있도록 돕는 기능이라고 생각하면 됩니다.

Public IP Insights, 왜 중요할까요?

새로운 IPv4 요금 정책 때문에, AWS에서 사용하는 모든 공용 IPv4 주소는 이제 비용으로 연결됩니다. 단순히 인스턴스에 할당만 되어 있고 사용하지 않는 공용 IP, 혹은 숨겨져 있어서 인지하지 못했던 공용 IP까지도 모두 요금이 부과될 수 있습니다.

이전에는 공용 IP 주소 자체에 대한 비용 부담이 적었기 때문에, 어떤 공용 IP가 어디에 할당되어 있고, 실제로 얼마나 활용되고 있는지 정확히 파악하기 어려웠습니다. 이런 상황에서 새로운 요금이 부과되면, 예상치 못한 비용이 발생할 수 있습니다.

Public IP Insights가 제공하는 핵심 기능

Public IP Insights는 Amazon VPC IP Address Manager(IPAM)의 무료 기능으로 제공되며, 다음과 같은 핵심 기능이 있습니다.

모든 공용 IPv4 주소 현황 파악

AWS 계정 내에서 사용 중인 모든 공용 IPv4 주소(EC2 인스턴스에 직접 할당된 IP, EIP, 로드 밸런서, NAT Gateway 등에 할당된 IP 포함)를 한곳에서 빠짐없이 보여줍니다. EC2 인스턴스에 자동으로 할당된 공용 IP인지, 아니면 따로 할당받은 EIP(Elastic IP)인지 등 공용 IP의 유형을 명확하게 구분하여 보여줍니다.

사용량 분석 및 최적화 기회 발견:

각 공용 IP 주소가 현재 어떤 AWS 리소스(예: EC2 인스턴스 ID, 로드 밸런서 이름)에 연결되어 있는지, 그리고 현재 사용 중인지 유휴 상태인지(Idle Address 여부)를 보여줍니다. 각 IP 주소가 어떤 리전, 어떤 계정에 속해 있는지 상세하게 파악할 수 있어, 비용 할당 및 부서별 비용 추적에 용이합니다. 또한 IP 주소에 할당된 태그(Tag) 정보를 함께 보여주어, 해당 IP의 목적(예: 'Production Web Server', 'Dev Test')을 쉽게 파악하고 불필요한 IP를 식별하는 데 도움을 줍니다.

보안 강화 및 감사 지원

어떤 IP 주소가 외부로 노출되어 있는지 명확히 파악함으로써 잠재적인 보안 위험을 식별하고 적절한 보안 조치(예: 보안 그룹, NACL 설정)를 취하는 데 도움을 줍니다. 사용 중인 공용 IP 주소에 대한 상세한 기록을 제공하여, 내부 감사 또는 외부 규제 준수(Compliance)를 위한 보고서 작성에 활용될 수 있습니다.

Public IP Insights 실무 팁

Cost Explorer에서 PublicIPv4:IdleAddress 비용이 발생하고 있다면, Public IP Insights로 이동하여 어떤 EIP가 유휴 상태인지 즉시 파악하고, 필요 없다면 해제하여 비용을 절감할 수 있습니다.

월별 또는 분기별로 Public IP Insights를 확인하여, 불필요하게 할당된 공용 IP 주소가 없는지, 사용량이 저조한 IP는 없는지 점검하는데 용이합니다.

Cost Explorer 분석

VPC의 UsageType 별 비용 구조를 예시로 분석해보겠습니다.

총 비용은 2025년 1월 $890.20에서 4월 $712.55로 점진적으로 감소하는 추세를 보였으며, 지난 4개월간 총 $3,216.13가 지출되었습니다.

주요 비용 항목을 살펴보면 다음과 같은 인사이트를 얻을 수 있습니다.

APN2-PublicIPv4:InUseAddress (사용 중인 공용 IPv4 주소)

전체 VPC 비용의 약 51.5%로 가장 큰 비중을 차지합니다. 월별로는 $488.73(1월)에서 $344.17(4월)로 점차 감소하는 추세를 보입니다. 이 계정에서 많은 수의 리소스(EC2, 로드밸런서 등)가 공용 IPv4 주소를 할당받아 사용하고 있음을 의미합니다. 월별 감소 추세는 일부 불필요한 공용 IP가 해제되거나 IPv6으로의 전환 노력이 있었음을 의미합니다.

NAT Gateway 또는 VPC Endpoint 활용: 프라이빗 서브넷 내 리소스는 NAT Gateway를 통해 외부 통신을 하도록 하고, AWS 서비스와의 통신은 VPC Endpoint를 활용하여 공용 IP 할당을 최소화할 수 있습니다.

APN2-VPN-Usage-Hours:ipsec.1 (VPN 사용 시간)

전체 VPC 비용의 약 34.8%로 두 번째로 큰 비중을 차지합니다. 월별로는 $297.60(1월)에서 $256.00(4월) 사이에서 비교적 안정적으로 발생했습니다. 이는 온프레미스 네트워크와 AWS VPC 간에 Site-to-Site VPN 연결이 활발하게 사용되고 있음을 의미합니다. VPN 연결 시간(ipsec.1은 VPN 터널 개수를 의미)에 따라 고정적으로 발생합니다.

Direct Connect 검토: 대규모 또는 장기적인 하이브리드 클라우드 연결이 필요하다면, VPN보다 안정적이고 경우에 따라 비용 효율적일 수 있는 Direct Connect로의 전환을 검토합니다. Direct Connect는 초기 구축 비용이 있지만, 대용량 데이터 전송 시 데이터 전송 요금에서 이점을 가질 수 있습니다.

APN2-VpcEndpoint-Hours (VPC Endpoint 시간당 사용 요금)

전체 VPC 비용의 약 9.3%입니다. 월별로 $77.38(1월)에서 $74.88(4월)로 비교적 일정한 비용이 발생했습니다. 이는 S3, DynamoDB 등 AWS 서비스에 VPC Endpoint를 통해 프라이빗하게 연결하고 있음을 나타냅니다. 시간당 요금이므로, Endpoint가 활성화되어 있는 시간에 따라 비용이 발생합니다.

APN2-DataTransfer-Out-Bytes (인터넷 아웃바운드 데이터 전송)

VPC 관련 직접적인 데이터 전송 비용은 비교적 낮은 편입니다. 월별로도 $18.59(1월)에서 $30.54(3월)로 소폭 증가하다가 $12.61(4월)로 감소했습니다. 이 항목은 VPC를 통해 인터넷으로 직접 나가는 데이터 전송량을 나타냅니다. ELB나 EC2 인스턴스 등을 통해 발생하는 아웃바운드 데이터 전송 비용이 해당 서비스 항목에 포함될 수 있으므로, 여기서 보이는 금액은 VPC 자체의 직접적인 데이터 전송(예: VPC에 연결된 Direct Connect/VPN을 통한 인터넷 라우팅 등)에 국한될 수 있습니다.

이번에는 Resouce ID 별로 분류하여 비용을 분석해보겠습니다.

총 $3,216.13의 비용이 집계되어 Usage Type 분석과 총계가 일치합니다.

VPN 연결 리소스 (arn:aws:ec2:ap-northeast-2:...:vpn-connection/...)

총 8개의 VPN 연결 리소스가 상위에 노출되며, 각 VPN 연결당 월 $40~$44 정도의 고정적인 비용이 발생했습니다. 대부분의 VPN 연결이 4개월간 총 $172.80를 지출했습니다. 이는 이 계정에서 상당히 많은 수의 VPN 연결을 동시에 유지하고 있음을 나타냅니다. 각 VPN 연결은 보통 2개의 터널로 구성되며, 이 스크린샷은 터널당 비용이 아닌 VPN 연결 인스턴스 자체의 비용일 수 있습니다.

만약 이 많은 VPN 연결이 하나의 온프레미스 네트워크에서 AWS의 여러 VPC 또는 단일 VPC 내 다양한 목적으로 사용된다면, Transit Gateway를 통한 중앙 집중식 VPN 연결로 통합하여 관리 복잡성과 잠재적 비용을 줄이는 것을 검토할 수 있습니다. Transit Gateway는 여러 VPN 연결을 하나의 허브로 모아 효율적인 라우팅을 제공합니다.

VPC Endpoint 리소스 (arn:aws:ec2:ap-northeast-2:...:vpc-endpoint/vpce-...)

vpce-0016d113b43857de0 엔드포인트가 월 $17~$29 정도로 비용이 발생하여 총 $85.56를 지출했습니다. 이 엔드포인트는 특정 AWS 서비스(예: S3, DynamoDB, SQS 등)에 대한 프라이빗 연결을 제공하고 있습니다. 비용은 엔드포인트가 활성화되어 있는 시간과 처리하는 데이터량에 따라 발생합니다.

VPC Endpoint는 보안 및 데이터 전송 비용 절감 측면에서 이점이 크므로, 비용 자체가 문제라기보다는 해당 엔드포인트가 현재도 필요한지, 그리고 최적의 유형(Gateway vs. Interface)으로 구성되어 있는지 확인하는 것이 중요합니다. 사용하지 않는 Endpoint는 삭제하여 비용을 줄일 수 있습니다.

결론

VPC 자체는 무료지만, 그 내부에서 이루어지는 연결과 흐름은 분명한 과금 구조 위에 세워져 있습니다. 퍼블릭 IP를 얼마나 사용하고 있고, VPN 터널이 몇 시간 유지되며, VPC Endpoint는 활성화 상태인지, 데이터는 어떤 방향으로 흘러가고 있는지… 이 모든 흐름이 비용으로 연결됩니다.

이번 분석에서는 VPC와 관련된 대표적인 과금 항목(APN2-PublicIPv4, VPN Usage, VpcEndpoint, DataTransfer 등)을 중심으로 실제 비용이 발생하는 구체적인 리소스까지 파고들어 보았습니다. 특히, 다음과 같은 핵심 인사이트는 실무적인 비용 최적화에 매우 유용합니다.

퍼블릭 IPv4 주소 비용이 전체 VPC 비용의 절반 이상을 차지하며, 그중 상당수는 EC2가 아닌 서비스 관리형 IP(VPN, NAT Gateway 등)입니다. 즉, 사용자는 직접 관리하지 않지만 비용은 지속 발생하고 있습니다.

VPN 연결이 다수 활성화된 구조에서는 Transit Gateway로 중앙집중화하거나, Direct Connect로 장기적인 전환을 검토함으로써 더 나은 성능과 비용 절감을 동시에 도모할 수 있습니다.

VPC Endpoint는 단순히 만들어두기만 해도 요금이 발생하며, 데이터 전송량에 따라 추가 비용까지 발생하므로 사용 현황을 주기적으로 점검하는 것이 중요합니다.

Public IP Insights 도구를 활용하면 숨은 공용 IP 자원들을 빠르게 식별하고, Idle 상태인 IP를 회수하여 불필요한 요금을 방지할 수 있습니다.

기술은 점점 더 자동화되고 있지만, 비용은 여전히 사람이 책임져야 할 영역입니다. 네트워크 비용을 단순한 기술 부속물로 보지 말고, 흐름 중심의 설계 대상으로 바라본다면, AWS 비용 최적화는 복잡한 기술 이슈가 아니라, 가시적인 관리의 영역이 될 수 있습니다.