성공 보수형 FinOps · 절감 미발생 시 0원

AWS 청구서, 매달 줄여 드립니다. 절감액의 50% 만 1회 청구.

ReadOnly 권한만으로 진단합니다. Right-sizing · RI/SP · gp3 전환 · Idle 자원 정리부터 NAT/EKS 의 숨은 새는 비용까지, 자동 분석과 사람의 컨설팅이 함께 만드는 검증 가능한 절감.

무료 진단 신청 방법론 보기

평균 진단 절감 가능액: 15~35%
필요 권한: ReadOnly
선결제: 없음
청구: 절감액의 50%

01 · Methodology

검증된 절감 체크리스트

자동화 도구의 정확도는 결국 점검 항목이 결정합니다. FinOps Foundation 표준 + 실무 패턴을 교차 검증해 만든 항목들로 진단합니다.

컴퓨팅 · 구매 전략

가장 큰 절감이 나오는 영역

CPU·메모리 사용률 기반 사양 하향

Right-sizing

t3.medium → t3.small 처럼 한 단계 낮춰 안전 마진을 유지

Intel → Graviton(arm64) 전환

Generation Upgrade

m5 → m6g 는 보통 가성비 20~40% 향상

연결되지 않은 EBS·EIP·ELB 정리

Zombie Assets

월 청구서에 보이지 않는 곳에서 새고 있는 비용

On-demand 비중을 분석해 약정 구간 산출

RI / Savings Plans

가동률 70% 이상의 안정 워크로드에 우선 적용

Stateless · 배치 워크로드만 골라 Spot 으로

Spot Instance

중단 허용 패턴을 가진 Job 만 자동 식별

스토리지 · 네트워크

"보이지 않는 곳에서 새는" 흔한 비용

기존 gp2 볼륨을 gp3 로 일괄 전환

EBS gp2 → gp3

같은 IOPS/처리량 기준 약 20% 절감

접근 빈도 낮은 객체는 Intelligent-Tiering / Glacier 로

S3 Lifecycle

90일·180일 룰 + 멀티파트 미완료 정리

VPC Endpoint 로 사내 서비스 트래픽 우회

NAT Gateway

NAT 데이터 전송료가 청구서 상위에 잡히는 흔한 패턴

Egress 상위 흐름 라우팅 재설계

CloudFront / 리전 트래픽

리전 간 / 외부 전송량 상위 N 을 우선 점검

02 · Engineering

자동 진단 vs 사람 검토 매트릭스

모든 항목을 10분 안에 끝낼 수는 없습니다. 어떤 항목은 ReadOnly 메타데이터만으로 즉시 결론이 나오지만, 어떤 항목은 청구서(CUR)를 정량 분석해야 보이고, 또 어떤 항목은 결국 엔지니어가 콘솔/CLI 로 직접 봐야 하거나 비즈니스 판단이 필요합니다. 단계별로 어디까지 자동화 가능한지 솔직하게 표기했습니다.

A. 10분 자동 진단

ReadOnly + 메타데이터

Cross-Account Role 연결 직후 SDK 로 리소스 메타데이터·CloudWatch 지표만 수집.

"즉시 삭제 가능" 한 좀비 자원과 EBS 타입처럼 결정적인 항목이 나옵니다.

B. 청구서(CUR) 자동 분석

1~2일 · 정량 절감액

CUR Parquet 을 다운받아 라인아이템 단위로 분해 — "월 ₩x 절감" 의 근거.

RI/SP 약정 시뮬레이션, NAT/CloudFront ROI 등 정량 계산이 필요한 영역.

C. 엔지니어 직접 검토

3~5일 · 콘솔/CLI

Right-sizing 의 피크 컨텍스트, EKS 네임스페이스 매핑, NAT 트래픽 흐름 분석.

도구 출력만으로는 위험을 판단할 수 없는 항목들을 사람이 검증.

D. 비즈니스 판단

고객 협의

RI/SP 약정 기간, Spot 의 SLA, 야간 정지 운영 시간, 백업 보존 정책 등.

도구가 답을 줄 수 없는 영역 — 고객사 의사결정자와 함께 결정.

진단 매트릭스 (초안)

각 항목이 어느 단계에서 결론이 나는지 — 자동화 한계를 솔직하게 표기

● 핵심 ◐ 부분 – 해당없음

항목	A · 10분 자동	B · CUR 자동	C · 엔지니어	D · 비즈니스	비고
Idle 미연결 EBS · EIP · ENI	●	●	–	–	즉시 삭제 가능 — 위험도 낮음
Idle Idle EC2 (CPU < 1%, 7일+)	●	●	◐	◐	"왜 살아있나" 사유는 사람만 안다
Idle 오래된 Snapshot · AMI	●	●	–	◐	백업·규제 보존 정책 확인 필요
스토리지 EBS gp2 → gp3 전환	●	●	–	–	in-place 변환 — 안전
스토리지 S3 Lifecycle / Intelligent-Tiering	◐	●	●	●	객체 단위 접근 패턴은 사람이 검토
스토리지 CloudWatch 로그 보존기간	●	◐	◐	●	컴플라이언스/감사 요건 확인
컴퓨팅 Generation Upgrade (m5 → m6g)	●	●	◐	◐	arm64 호환성·벤치마크 검증 후 적용
컴퓨팅 Right-sizing (CPU·Memory)	◐	●	●	◐	30일 평균만으론 부족 — 피크/이벤트 보강
컴퓨팅 RI / Savings Plans 커버리지	●	●	–	●	향후 6~12개월 사용량 전망 협의
컴퓨팅 RDS · ElastiCache 미사용 검출	●	◐	◐	◐	연결 클라이언트·서비스 의존 추적
네트워크 NAT Gateway → VPC Endpoint	◐	●	●	◐	트래픽 흐름 재설계 — 보안 정책 영향
네트워크 Data Transfer 상위 흐름	–	●	●	●	청구서로만 보임 — 아키텍처 재설계
네트워크 CloudFront 도입 ROI	–	●	◐	◐	Origin 호출 패턴·캐싱 정책 검토
가용성 Spot 전환 후보	◐	●	●	●	중단 내성·재시작 비용·SLA 검증
가용성 야간 자동 정지 (개발/스테이징)	◐	●	◐	●	운영 시간 정책 합의 필요
컨테이너 EKS 비용 분배 (Namespace/팀)	–	◐	●	●	KubeCost·태그 도입 + 책임 분배
거버넌스 미관리 계정 · 태그 누락	●	◐	◐	●	Org/SCP 정책 — 장기 거버넌스

* 매트릭스는 진행 중인 초안입니다 — 고객사 환경에 따라 자동/수동 비중은 달라질 수 있으며, 실제 진단 보고서에는 각 항목의 위험도와 롤백 난이도가 함께 표기됩니다.

03 · Innovation

"이거 끄세요" 를 넘어선 고도화

단가 인하만으로 끝나지 않습니다. 아키텍처 자체를 재설계해 청구서가 다시 부풀어 오르는 것을 방지합니다.

Serverless CI 전환

Jenkins 상시 가동 대신 GitHub Actions Self-hosted Runner / AWS CodeBuild 로 필요할 때만 띄우는 구조 제안.

Spot 안전성 판정 로직

워크로드의 중단 내성·재시작 비용을 모델링해 "이 잡은 Spot 으로 보내도 안전한가" 를 자동으로 판단.

EKS / 컨테이너 비용 가시성

Namespace · Deployment 단위 비용 분배. KubeCost 스타일 대시보드로 팀별 책임을 분명히.

비용 패턴 라이브러리

여러 고객사에서 누적된 절감 패턴을 라이브러리화. 다음 고객은 더 빠르고 더 정확하게 진단.

04 · Process

진행 과정과 비용

선결제 · 월 구독 없습니다. 절감이 검증된 다음 달, 검증된 금액의 절반을 한 번만 청구합니다.

1단계 · 10분

자동 1차 진단 (A)

Cross-Account Role 연결 직후 ReadOnly + 메타데이터로 즉시 가능한 항목 진단. 좀비 자원·EBS 타입처럼 결정적인 절감액을 먼저 보여 드립니다.

2단계 · 1~5일

청구서 + 사람 검토 (B·C·D)

CUR 정량 분석 + 엔지니어가 콘솔/CLI 로 직접 검토 + 비즈니스 판단(SLA·운영 시간·약정 기간)을 협의해 정밀 권고안을 작성합니다.

3단계

적용 (Execution)

고객사 엔지니어가 직접 적용하거나, 저희가 변경 PR · 테라폼 패치를 제공합니다. 변경 전 항상 롤백 플랜을 함께 제출합니다.

4단계

검증 · 청구 (Verification & Billing)

적용 전후 1개월 비용을 동일 기준으로 비교하고, 검증된 절감액의 50% 만 1회 청구합니다. 절감 미발생 시 비용은 없습니다.

청구 공식

수수료 = 검증된 절감액 × 0.5

청구 횟수

최초 1회 · 그 이후는 모두 고객 절감

최소 가입 기간

없음 · 진단 결과만 받고 종료해도 무료

05 · Trust

데이터를 다루는 자세

최소 권한 원칙

ReadOnlyAccess + ViewBilling 만 요청합니다. 어떤 시점에도 변경 권한은 받지 않으며, 적용 단계에서도 PR · 가이드 형태로 제공해 고객이 직접 머지합니다.

External ID 강제

Cross-Account Role 에 External ID 와 IP 화이트리스트를 강제하고, 모든 API 호출은 CloudTrail 에 풀 트레이스가 남습니다.

계약 종료 시 즉시 회수

계약이 끝나면 Role 을 삭제하기만 하면 됩니다. 분석 결과 산출물 외 어떤 원본 데이터도 외부에 남기지 않습니다.

Get started

10분 자동 진단으로 시작하세요

A 단계(10분 자동 진단)는 Role 만 연결하면 즉시 시작합니다. 이후 B~D 단계는 워크로드 규모에 따라 통상 1주 안팎이 소요됩니다. Cross-Account Role 가이드 · 진단 리포트 샘플 · 표준 NDA 까지 메일로 한 번에 보내 드립니다.

메일로 진단 신청

회신은 영업일 기준 1일 이내

NDA 가 필요하면 표준 NDA 템플릿을 함께 보내 드립니다