⏱️ 예상 읽기 시간: 25분
서론
현대 웹 개발에서 백엔드 인프라 구축은 여전히 복잡하고 시간이 많이 소요되는 작업입니다. Supabase는 이런 문제를 해결하기 위해 등장한 혁신적인 오픈소스 Backend-as-a-Service(BaaS) 플랫폼입니다.
85k GitHub Stars와 9.1k forks를 기록한 Supabase는 “오픈소스 Firebase 대안”으로 불리지만, PostgreSQL의 강력함을 그대로 활용할 수 있다는 점에서 독특한 위치에 있습니다. 본 튜토리얼에서는 Supabase의 모든 핵심 기능을 macOS 환경에서 실제로 테스트하며 완전한 풀스택 애플리케이션을 구축해보겠습니다.
Supabase란? - Firebase를 넘어선 PostgreSQL BaaS
핵심 철학과 차별점
Supabase는 단순한 Firebase 클론이 아닙니다. “Firebase의 사용성 + PostgreSQL의 파워”를 결합한 새로운 패러다임을 제시합니다.
graph TB
subgraph "Traditional Stack"
A1[Frontend] --> A2[API Server]
A2 --> A3[Database]
A2 --> A4[Auth Service]
A2 --> A5[File Storage]
A2 --> A6[WebSocket Server]
end
subgraph "Supabase Stack"
B1[Frontend] --> B2[Supabase]
B2 --> B3[PostgreSQL]
B2 --> B4[GoTrue Auth]
B2 --> B5[S3-compatible Storage]
B2 --> B6[Realtime Engine]
B2 --> B7[Edge Functions]
B2 --> B8[Vector/AI Search]
end
주요 구성 요소
1. Database (PostgreSQL Core)
- 전용 PostgreSQL 인스턴스: 각 프로젝트마다 독립된 Postgres 데이터베이스
- 자동 REST API: PostgREST를 통한 즉시 사용 가능한 RESTful 엔드포인트
- GraphQL 지원: 선택적 GraphQL API 생성
- 확장성: 표준 PostgreSQL 확장 지원 (PostGIS, pg_vector 등)
2. Authentication (GoTrue)
- 다양한 인증 방식: 이메일/패스워드, Magic Link, OAuth, SAML
- Row Level Security: PostgreSQL RLS와 완벽 통합
- JWT 토큰: 표준 JWT 기반 인증
3. Storage (S3-compatible)
- 파일 업로드/다운로드: 이미지, 비디오, 문서 등
- CDN 통합: 전역 콘텐츠 배포
- 권한 제어: RLS와 연동된 파일 접근 제어
4. Realtime Engine
- PostgreSQL Change Data Capture: 데이터베이스 변경사항 실시간 스트리밍
- WebSocket 기반: 브라우저 호환성
- 채널 기반 구독: 특정 테이블/행/컬럼 단위 구독
5. Edge Functions (Deno Runtime)
- 서버리스 함수: 글로벌 엣지 위치에서 실행
- TypeScript 기본 지원: Deno 런타임 활용
- Webhook 처리: 외부 서비스 통합
6. Vector/AI Database
- pgvector 확장: 벡터 유사도 검색
- 자동 임베딩: AI 모델을 통한 자동 벡터 생성
- 하이브리드 검색: 텍스트 + 벡터 검색 결합
macOS 개발환경 구성 - 실제 테스트
시스템 요구사항 확인
✅ 테스트 환경:
- OS: macOS 26.0 (25A5295e)
- Node.js: v24.1.0
- npm: 11.3.0
- Docker: 28.2.2
- Supabase CLI: 2.26.9
1단계: Supabase CLI 설치
# Homebrew 방식 (권장)
brew install supabase/tap/supabase
# 또는 직접 바이너리 다운로드 (macOS 26.0의 경우)
curl -L -o supabase_darwin_arm64.tar.gz \
"https://github.com/supabase/cli/releases/download/v2.26.9/supabase_darwin_arm64.tar.gz"
tar -xzf supabase_darwin_arm64.tar.gz
sudo mv supabase /usr/local/bin/
⚠️ 주의사항: macOS 26.0(베타)에서는 Homebrew가 지원되지 않을 수 있으므로 직접 바이너리 설치를 권장합니다.
2단계: 로컬 개발 환경 초기화
# 프로젝트 디렉토리 생성
mkdir test-supabase && cd test-supabase
# Supabase 프로젝트 초기화
supabase init
# 로컬 스택 시작 (Docker 필요)
supabase start
✅ 성공 결과:
Started supabase local development setup.
API URL: http://127.0.0.1:54321
GraphQL URL: http://127.0.0.1:54321/graphql/v1
S3 Storage URL: http://127.0.0.1:54321/storage/v1/s3
DB URL: postgresql://postgres:postgres@127.0.0.1:54322/postgres
Studio URL: http://127.0.0.1:54323
Inbucket URL: http://127.0.0.1:54324
JWT secret: super-secret-jwt-token-with-at-least-32-characters-long
anon key: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
service_role key: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
데이터베이스 설계 및 보안 구현
1단계: 스키마 설계
-- Todo 테이블 생성
CREATE TABLE public.todos (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
user_id UUID REFERENCES auth.users(id) ON DELETE CASCADE NOT NULL,
title TEXT NOT NULL,
is_complete BOOLEAN DEFAULT FALSE NOT NULL,
created_at TIMESTAMP WITH TIME ZONE DEFAULT timezone('utc'::text, now()) NOT NULL,
updated_at TIMESTAMP WITH TIME ZONE DEFAULT timezone('utc'::text, now()) NOT NULL
);
-- 성능을 위한 인덱스 생성
CREATE INDEX idx_todos_user_id ON public.todos(user_id);
CREATE INDEX idx_todos_created_at ON public.todos(created_at);
2단계: Row Level Security (RLS) 구현
-- RLS 활성화
ALTER TABLE public.todos ENABLE ROW LEVEL SECURITY;
-- 정책 생성: 사용자는 자신의 Todo만 접근 가능
CREATE POLICY "Users can view their own todos" ON public.todos
FOR SELECT USING (auth.uid() = user_id);
CREATE POLICY "Users can insert their own todos" ON public.todos
FOR INSERT WITH CHECK (auth.uid() = user_id);
CREATE POLICY "Users can update their own todos" ON public.todos
FOR UPDATE USING (auth.uid() = user_id);
CREATE POLICY "Users can delete their own todos" ON public.todos
FOR DELETE USING (auth.uid() = user_id);
3단계: 프로필 테이블 구현
-- 사용자 프로필 테이블
CREATE TABLE public.profiles (
id UUID REFERENCES auth.users(id) ON DELETE CASCADE PRIMARY KEY,
email TEXT UNIQUE NOT NULL,
full_name TEXT,
avatar_url TEXT,
created_at TIMESTAMP WITH TIME ZONE DEFAULT timezone('utc'::text, now()) NOT NULL,
updated_at TIMESTAMP WITH TIME ZONE DEFAULT timezone('utc'::text, now()) NOT NULL
);
-- RLS 적용
ALTER TABLE public.profiles ENABLE ROW LEVEL SECURITY;
CREATE POLICY "Users can view their own profile" ON public.profiles
FOR SELECT USING (auth.uid() = id);
CREATE POLICY "Users can update their own profile" ON public.profiles
FOR UPDATE USING (auth.uid() = id);
Next.js 풀스택 애플리케이션 구현
1단계: Next.js 프로젝트 설정
# Next.js 프로젝트 생성
npx create-next-app@latest supabase-todo-app \
--typescript --tailwind --eslint --app --src-dir --import-alias "@/*" --yes
cd supabase-todo-app
# Supabase 클라이언트 설치
npm install @supabase/supabase-js
2단계: Supabase 클라이언트 설정
// src/lib/supabase.ts
import { createClient } from '@supabase/supabase-js'
const supabaseUrl = process.env.NEXT_PUBLIC_SUPABASE_URL!
const supabaseAnonKey = process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
export const supabase = createClient(supabaseUrl, supabaseAnonKey)
// 타입 정의
export interface Todo {
id: string
user_id: string
title: string
is_complete: boolean
created_at: string
updated_at: string
}
3단계: 환경 변수 설정
# .env.local
NEXT_PUBLIC_SUPABASE_URL=http://127.0.0.1:54321
NEXT_PUBLIC_SUPABASE_ANON_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
4단계: 실시간 Todo 애플리케이션 구현
핵심 기능들을 구현한 완전한 Todo 애플리케이션:
주요 특징:
- ✅ Magic Link 인증: 이메일 기반 패스워드리스 로그인
- ✅ 실시간 동기화: PostgreSQL Change Data Capture
- ✅ Row Level Security: 사용자별 데이터 격리
- ✅ 반응형 UI: Tailwind CSS 기반 모던 디자인
- ✅ 타입 안전성: TypeScript 완전 지원
// 핵심 실시간 기능 구현
useEffect(() => {
if (user) {
fetchTodos()
// 실시간 구독 설정
const subscription = supabase
.channel('todos')
.on('postgres_changes',
{ event: '*', schema: 'public', table: 'todos' },
(payload) => {
console.log('Change received!', payload)
fetchTodos() // 변경사항 즉시 반영
}
)
.subscribe()
return () => subscription.unsubscribe()
}
}, [user])
고급 기능 구현 및 테스트
1. Edge Functions (서버리스 함수)
AI 기반 Todo 분석 함수 구현:
// supabase/functions/hello-world/index.ts
import { serve } from "https://deno.land/std@0.168.0/http/server.ts"
import { createClient } from 'https://esm.sh/@supabase/supabase-js@2'
serve(async (req) => {
const { todo_text, action } = await req.json()
if (action === 'analyze') {
// 간단한 AI 분석 로직
const analysis = analyzeTodo(todo_text)
return new Response(JSON.stringify({ analysis }))
}
// Todo 통계 제공
const stats = await calculateTodoStats()
return new Response(JSON.stringify({ stats }))
})
기능:
- ✅ 감정 분석: 긍정/부정/중립 분류
- ✅ 우선순위 판별: 긴급도 기반 자동 분류
- ✅ 카테고리 추천: 작업/개인/쇼핑/학습 등
- ✅ 개선 제안: AI 기반 작업 최적화 팁
2. Vector Database (벡터 검색)
pgvector를 활용한 의미론적 검색:
-- pgvector 확장 활성화
CREATE EXTENSION IF NOT EXISTS vector;
-- 문서 임베딩 테이블
CREATE TABLE public.documents (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
title TEXT NOT NULL,
content TEXT NOT NULL,
embedding vector(384), -- 384차원 벡터
user_id UUID REFERENCES auth.users(id),
created_at TIMESTAMP WITH TIME ZONE DEFAULT now()
);
-- 벡터 인덱스 생성 (코사인 유사도)
CREATE INDEX ON public.documents
USING ivfflat (embedding vector_cosine_ops) WITH (lists = 100);
실제 검색 쿼리:
-- 유사도 기반 문서 검색
SELECT title, content,
embedding <=> '[0.1,0.2,0.3,...]' as distance
FROM documents
WHERE user_id = auth.uid()
ORDER BY distance ASC
LIMIT 5;
3. Storage (파일 업로드)
S3 호환 스토리지 구현:
// 파일 업로드 함수
const uploadAvatar = async (file: File) => {
const fileExt = file.name.split('.').pop()
const fileName = `${user.id}.${fileExt}`
const { data, error } = await supabase.storage
.from('avatars')
.upload(fileName, file, {
cacheControl: '3600',
upsert: true
})
if (!error) {
// 공개 URL 생성
const { data: { publicUrl } } = supabase.storage
.from('avatars')
.getPublicUrl(fileName)
return publicUrl
}
}
✅ 스토리지 버킷 생성 테스트 성공:
curl -X POST "http://127.0.0.1:54321/storage/v1/bucket" \
-H "Authorization: Bearer [SERVICE_ROLE_KEY]" \
-d '{"id": "avatars", "name": "avatars", "public": true}'
# 응답: {"name":"avatars"}
실제 구동 테스트 결과
성공적으로 테스트된 기능들
✅ 1. 로컬 스택 실행
- 12개 컨테이너 정상 실행
- PostgreSQL, GoTrue, PostgREST, Realtime, Storage 등 모든 서비스 활성화
- Studio 대시보드: http://127.0.0.1:54323 접속 가능
✅ 2. 데이터베이스 연결
# PostgreSQL 연결 테스트
psql "postgresql://postgres:postgres@127.0.0.1:54322/postgres" -c "\l"
# 결과: auth, public 스키마 정상 확인
# todos, profiles, documents 테이블 생성 완료
✅ 3. Next.js 애플리케이션
- 포트 3000에서 정상 실행
- 실시간 Todo CRUD 작업 완료
- Magic Link 인증 플로우 구현
✅ 4. 벡터 데이터베이스
- pgvector 확장 활성화
- 384차원 임베딩 테이블 생성
- 코사인 유사도 인덱스 구성
✅ 5. Storage 기능
- avatars 버킷 생성 성공
- 파일 업로드/다운로드 API 준비
프로덕션 배포 가이드
1. Supabase Cloud 프로젝트 생성
# 클라우드 프로젝트 연결
supabase link --project-ref your-project-ref
# 로컬 변경사항 배포
supabase db push
# Edge Functions 배포
supabase functions deploy hello-world
2. Next.js 배포 (Vercel)
# Vercel CLI 설치 및 배포
npm i -g vercel
vercel --prod
# 환경 변수 설정
vercel env add NEXT_PUBLIC_SUPABASE_URL
vercel env add NEXT_PUBLIC_SUPABASE_ANON_KEY
3. 도메인 및 SSL 설정
# 커스텀 도메인 설정
vercel domains add your-domain.com
# Supabase에서 허용된 도메인 추가
# Authentication → Settings → Site URL 업데이트
성능 최적화 및 모니터링
1. 데이터베이스 최적화
-- 인덱스 최적화
CREATE INDEX CONCURRENTLY idx_todos_user_created
ON todos(user_id, created_at DESC);
-- 파티셔닝 (대용량 데이터)
CREATE TABLE todos_2025 PARTITION OF todos
FOR VALUES FROM ('2025-01-01') TO ('2026-01-01');
2. 실시간 구독 최적화
// 필터링을 통한 트래픽 최소화
const subscription = supabase
.channel('user-todos')
.on('postgres_changes', {
event: '*',
schema: 'public',
table: 'todos',
filter: `user_id=eq.${user.id}` // 사용자별 필터링
}, handleChange)
.subscribe()
3. Edge Functions 최적화
// 콜드 스타트 최소화
const cache = new Map()
serve(async (req) => {
// 캐싱 로직
const cacheKey = generateCacheKey(req)
if (cache.has(cacheKey)) {
return new Response(cache.get(cacheKey))
}
// 처리 후 캐시 저장
const result = await processRequest(req)
cache.set(cacheKey, result)
return new Response(result)
})
비용 및 스케일링 전략
요금제 비교
| 플랜 | 가격 | 데이터베이스 | 스토리지 | 대역폭 | 실시간 연결 |
|---|---|---|---|---|---|
| Free | $0 | 500MB | 1GB | 5GB | 200 |
| Pro | $25/월 | 8GB | 100GB | 250GB | 무제한 |
| Team | $599/월 | 32GB | 500GB | 1TB | 무제한 |
스케일링 체크포인트
1. 무료 → Pro 이관 시점
- 사용자 수: 5,000+
- 월간 API 호출: 500K+
- 스토리지: 500MB+
2. Pro → Team 이관 시점
- 사용자 수: 50,000+
- 동시 연결: 1,000+
- 데이터 크기: 5GB+
3. 자체 호스팅 고려 시점
- 사용자 수: 100,000+
- 월 비용: $1,000+
- 특수 요구사항 (멀티리전, 커스텀 확장 등)
실무 적용 사례
1. 실시간 협업 도구
- Google Docs 스타일 멀티 커서 편집
- 실시간 코멘트 시스템
- 버전 관리 및 변경 추적
2. IoT 데이터 대시보드
- 센서 데이터 실시간 수집
- 시계열 차트 실시간 업데이트
- 알림 시스템 (임계값 초과 시)
3. AI 기반 콘텐츠 플랫폼
- 벡터 검색 기반 추천 시스템
- 자동 태깅 및 카테고리 분류
- 콘텐츠 유사도 분석
트러블슈팅 가이드
자주 발생하는 문제들
1. 로컬 스택 실행 오류
# Docker 리소스 부족
docker system prune -a
docker volume prune
# 포트 충돌 해결
lsof -ti:54321 | xargs kill -9
supabase stop && supabase start
2. RLS 정책 디버깅
-- 정책 확인
SELECT * FROM pg_policies WHERE tablename = 'todos';
-- 사용자 컨텍스트 확인
SELECT auth.uid(), auth.role();
-- 정책 테스트
SET LOCAL role = 'authenticated';
SET LOCAL request.jwt.claims = '{"sub": "user-uuid"}';
3. 실시간 연결 문제
// 연결 상태 모니터링
supabase.realtime.connect()
supabase.realtime.onConnectionStateChanged((state) => {
console.log('Connection state:', state)
})
// 수동 재연결
if (supabase.realtime.socket.conn.readyState !== 1) {
supabase.realtime.reconnect()
}
차세대 기능 로드맵
2025년 하반기 예정 기능
1. Multi-Writer Postgres
- 복수 리전 읽기/쓰기 지원
- 글로벌 분산 아키텍처
- 자동 컨플릭트 해결
2. Enhanced AI Integration
- OpenAI API 네이티브 통합
- 자동 임베딩 생성 (GA)
- SQL → 자연어 변환
3. Advanced Analytics
- 실시간 대시보드 빌더
- 커스텀 메트릭 추적
- A/B 테스트 프레임워크
커뮤니티 및 생태계
활발한 커뮤니티
- GitHub: 85k+ stars, 월 100+ PR
- Discord: 실시간 기술 지원
- Twitter: @supabase 최신 업데이트
유용한 확장 도구
- Supabase UI: 컴포넌트 라이브러리
- pg_net: HTTP 요청 처리
- pgsql-http: 외부 API 통합
- pg_cron: 스케줄링 작업
학습 리소스
- 공식 문서: supabase.com/docs
- 유튜브 채널: 실시간 튜토리얼
- 예제 모음: github.com/supabase/examples
zshrc Aliases 및 개발 효율성
개발 생산성을 위한 단축 명령어
# ~/.zshrc에 추가
alias sb="supabase"
alias sbstart="supabase start"
alias sbstop="supabase stop"
alias sbreset="supabase db reset"
alias sbpush="supabase db push"
alias sbmigrate="supabase migration new"
alias sbfunc="supabase functions"
alias sblink="supabase link"
# 개발환경 확인
alias checkdb="psql 'postgresql://postgres:postgres@127.0.0.1:54322/postgres' -c '\l'"
alias checkports="lsof -i :54321 -i :54322 -i :54323"
# Docker 관리
alias dockclean="docker system prune -a && docker volume prune"
alias supacon="docker ps | grep supabase"
결론
Supabase는 “PostgreSQL 생태계의 완전한 BaaS 구현”이라고 평가할 수 있는 혁신적인 플랫폼입니다. 본 튜토리얼을 통해 확인한 핵심 장점들을 요약하면:
🚀 기술적 우수성
- ✅ 완전한 PostgreSQL 호환성: 표준 SQL, 확장, 트랜잭션 지원
- ✅ 실시간 아키텍처: Change Data Capture 기반 실시간 동기화
- ✅ 타입 안전성: TypeScript 완전 지원 및 자동 타입 생성
- ✅ 확장성: pgvector, PostGIS 등 고급 확장 지원
🔐 엔터프라이즈급 보안
- ✅ Row Level Security: 세밀한 데이터 접근 제어
- ✅ JWT 기반 인증: 표준 토큰 시스템
- ✅ 다양한 인증 방식: OAuth, SAML, Magic Link 지원
💰 비용 효율성
- ✅ 무료 티어: 개발 및 소규모 프로덕션
- ✅ 투명한 요금제: 사용량 기반 과금
- ✅ 오픈소스: 자체 호스팅 옵션
🛠️ 개발자 경험
- ✅ CLI 도구: 로컬 개발환경 완벽 지원
- ✅ Studio UI: 직관적인 관리 인터페이스
- ✅ 풍부한 SDK: 모든 주요 언어/프레임워크 지원
실제 테스트 결과 요약
macOS 환경 테스트 성과:
- ✅ 12개 컨테이너 정상 실행 (PostgreSQL, Auth, Storage, Realtime 등)
- ✅ Next.js 풀스택 앱 완전 구현 (인증, CRUD, 실시간)
- ✅ Edge Functions AI 분석 기능 구현
- ✅ Vector Database pgvector 확장 활용
- ✅ Storage S3 호환 파일 업로드
다음 단계 권장사항
- PoC 개발: 본 가이드로 프로토타입 제작 (1-2주)
- 팀 교육: 개발팀 Supabase 워크샵 진행
- 마이그레이션 계획: 기존 Firebase/AWS 서비스 이관 전략 수립
- 프로덕션 배포: 점진적 사용자 증가를 통한 스케일 테스트
Supabase와 함께 “코드 작성에만 집중할 수 있는” 개발 환경을 경험해보세요. PostgreSQL의 강력함과 Firebase의 편리함을 동시에 누릴 수 있는 새로운 개발 패러다임이 여러분을 기다립니다! 🚀
📚 참고 자료:
