AI 추론(inference) 비용이 클라우드 지출의 상당 부분을 차지하기 시작하면서, "누가 얼마나 쓰고 있는가"라는 질문에 제대로 답하지 못하는 기업들이 늘고 있다. Amazon Bedrock cost attribution 기능의 출시는 단순한 청구서 개선이 아니라, 기업의 AI 거버넌스 구조 전체를 바꿀 수 있는 인프라 변화다.

---

"앨리스는 Claude Sonnet을, 밥은 Claude Opus를 쓰고 있다"

AWS가 공식 발표한 내용에 따르면, 이번 업데이트의 핵심은 놀라울 정도로 간단하다. Amazon Bedrock이 이제 API 호출을 만든 IAM 프린시펄(principal)에 비용을 자동으로 귀속시킨다. IAM 유저, 애플리케이션이 가정(assume)하는 역할(role), Okta나 Microsoft Entra ID 같은 외부 ID 제공자를 통한 페더레이션 아이덴티티까지 모두 포함된다.

원문의 예시가 인상적이다.

"Here, you can see that Alice is using Claude 4.6 Sonnet and Bob is using Claude 4.6 Opus, and what each is spending in input and output tokens." — AWS Machine Learning Blog

이 한 줄이 의미하는 바는 크다. 지금까지 기업의 AI 추론 비용은 팀 단위, 프로젝트 단위로 집계되기 어려웠다. AWS Cost Explorer에서 볼 수 있는 건 "이번 달 Bedrock 총 $X"였지, "데이터사이언스팀의 인턴이 Opus를 과도하게 호출하고 있다"는 사실이 아니었다. 이제 CUR 2.0(Cost and Usage Reports)의 line_item_iam_principal 컬럼 하나가 그 블랙박스를 열어버린다.

---

기사가 말하지 않는 맥락: 이건 청구서 문제가 아니다

표면적으로 이 기능은 재무팀을 위한 업데이트처럼 보인다. 하지만 아시아-태평양 시장에서 클라우드 거버넌스 구조를 오랫동안 지켜본 입장에서, 이 변화가 갖는 진짜 의미는 세 가지 층위에서 읽힌다.

1. AI 거버넌스의 "책임 추적 가능성(accountability)" 문제

한국, 일본, 싱가포르의 금융기관들이 AI를 내부 업무에 도입할 때 가장 먼저 부딪히는 규제 질문이 있다. "이 AI 호출의 책임자는 누구인가?" 단순히 비용 배분의 문제가 아니라, 감사(audit) 추적의 문제다. 금융감독원이나 MAS(싱가포르 통화청) 같은 규제 기관들은 AI 의사결정의 추적 가능성을 점점 강하게 요구하고 있다. IAM 프린시펄 단위의 비용 귀속은 곧 "누가 어떤 모델을 언제 호출했는가"의 감사 로그와 사실상 동일한 구조다.

이는 단순히 AWS 청구서를 예쁘게 만드는 기능이 아니다. 기업 AI 거버넌스 프레임워크의 기반 인프라가 될 수 있다.

2. 멀티테넌트 AI 서비스의 비용 구조 문제

AWS 발표문이 "Scenario 4"로 언급하는 AI 게이트웨이 시나리오가 특히 흥미롭다. 하나의 게이트웨이 역할(role)을 통해 여러 사용자가 Bedrock을 호출하는 구조에서는, 세션 태그(session tags) 없이는 모든 트래픽이 게이트웨이의 단일 역할로 귀속된다. 즉, SaaS 기업이 고객별로 AI 비용을 추적하거나 청구하려면 세션 레벨의 관리가 필수가 된다.

이는 임베디드 파이낸스가 플랫폼 기업에게 금융 데이터 수집의 구조적 진입점이 되는 방식과 정확히 같은 논리다. AI 비용 귀속 역시 "누가 AI를 쓰는가"라는 행동 데이터를 플랫폼이 어떻게 구조화하느냐의 문제다. B2B SaaS 기업 입장에서는 이 기능이 고객별 AI 사용량 기반 과금(usage-based pricing) 모델의 기술적 토대가 된다.

3. OpenAI와의 경쟁 구도에서 읽히는 전략적 포지셔닝

관련 보도를 보면 OpenAI가 같은 시기에 생명과학 특화 모델 GPT-Rosalind를 발표했다. 두 회사의 전략 방향이 선명하게 갈린다. OpenAI는 수직적 특화(vertical specialization)로 가고, AWS는 수평적 거버넌스 인프라(horizontal governance infrastructure)로 간다. Bedrock의 이번 업데이트는 "어떤 모델이 더 똑똑한가"의 경쟁이 아니라, "엔터프라이즈가 AI를 안전하게, 추적 가능하게, 비용 효율적으로 운영할 수 있는 플랫폼은 어디인가"의 경쟁에서 포지션을 잡는 움직임으로 보인다.

---

Amazon Bedrock Cost Attribution의 실제 작동 구조

기술적으로 이 기능이 어떻게 구현되는지 간단히 정리하면:

• 자동 귀속: 별도 설정 없이 CUR 2.0의 line_item_iam_principal 컬럼에 IAM 프린시펄 ARN이 기록된다
• 태그 기반 집계: IAM 유저나 역할에 태그를 붙이면 팀, 프로젝트, 코스트센터 단위로 비용을 집계할 수 있다
• 세션 태그: Okta/Entra ID 같은 외부 IdP를 쓰는 경우, STS(Security Token Service)를 통해 동적으로 세션 태그를 전달할 수 있다
• API 키 지원: Bedrock API 키도 IAM 프린시펄에 연결되므로, 동일한 귀속 로직이 적용된다

AWS CLI 예시 하나만 봐도 진입 장벽이 얼마나 낮은지 알 수 있다:

aws iam tag-user \
  --user-name user-1 \
  --tags Key=team,Value="BedrockDataScience" Key=cost-center,Value="12345"

태그를 붙이고 AWS Billing 콘솔에서 비용 배분 태그로 활성화하면, 24~48시간 내에 Cost Explorer에 반영된다. AWS의 리소스 태깅 모범 사례를 참고하면 대규모 조직에서 태깅 전략을 설계하는 데 도움이 된다.

---

아시아-태평양 시장에서 이 기능이 갖는 특별한 의미

한국, 일본, 인도의 대기업들은 공통적으로 복잡한 내부 IAM 구조를 갖고 있다. 수십 개의 사업부, 수백 개의 역할, 외부 파트너사까지 얽힌 구조에서 AI 비용이 어디서 발생하는지 추적하는 건 사실상 불가능에 가까웠다. 이번 기능은 특히 차지백(chargeback) 모델을 운영하는 대기업 IT 부서에 즉각적인 가치를 제공한다.

한국 금융권의 경우, 금융보안원이 AI 시스템 운영에 대한 내부 통제 기준을 강화하고 있는 시점에서, IAM 프린시펄 단위의 AI 호출 추적은 규정 준수(compliance) 측면에서도 의미가 있다. Anthropic의 Mythos 모델이 미국 정부와의 협상에서 AI 거버넌스 통제권을 두고 어떤 포지셔닝을 했는지를 생각해보면, 거버넌스 인프라를 누가 통제하느냐의 문제는 국가 차원에서도 점점 중요해지고 있다.

---

실무자가 지금 당장 할 수 있는 것

이 기능의 가치는 설정 복잡도가 낮다는 점에서 배가된다. 실무적으로 세 가지 액션을 제안한다.

1. CUR 2.0 데이터 익스포트 설정 확인 현재 CUR 2.0을 사용하고 있다면, 데이터 익스포트 설정에서 IAM 프린시펄 데이터를 활성화하는 것만으로 즉시 가시성이 생긴다. 추가 비용 없이 지금 당장 "누가 Bedrock을 얼마나 쓰는지" 확인할 수 있다.

2. 태깅 전략 수립 단순히 개인 단위 추적을 넘어 팀, 프로젝트, 코스트센터 단위로 집계하려면 IAM 태깅 전략이 필요하다. 태그 키 명명 규칙을 조직 전체에 표준화하지 않으면 나중에 데이터가 파편화된다. 지금이 기준을 잡을 적기다.

3. SaaS 기업이라면 세션 태그 아키텍처 검토 멀티테넌트 구조에서 Bedrock을 쓰고 있다면, 단일 게이트웨이 역할로 모든 고객의 트래픽이 흐르고 있을 가능성이 높다. 고객별 비용 추적이나 사용량 기반 과금을 계획하고 있다면, STS 세션 태그 구현을 지금 설계에 포함시켜야 한다.

---

AI 인프라 비용이 클라우드 지출의 새로운 중심축으로 부상하는 지금, "비용을 쓰는 것"과 "비용을 이해하는 것" 사이의 격차가 기업 경쟁력을 가르는 변수가 되고 있다. Amazon Bedrock cost attribution은 그 격차를 메우는 첫 번째 실용적 도구다. 기술적으로 정교하진 않더라도, 타이밍과 실용성 면에서 엔터프라이즈 AI 도입의 다음 단계를 정확히 겨냥하고 있다.