서비스를 기획하고 디자인하다 보면 가끔 도저히 납득할 수 없는 비용 구조를 마주할 때가 있습니다. 특히 우리가 자주 사용하는 SaaS(Software as a Service) 툴들의 가격 정책을 뜯어보면, 기능의 복잡도와는 전혀 상관없이 오직 기업의 지불 능력만을 타기팅한 악질적인 구간이 존재합니다. 바로 SSO(Single Sign-On) 기능입니다. 최근 업무 자동화 툴인 n8n을 자체 호스팅(Self-hosted) 환경에서 구축하다가 경악스러운 사실을 발견했습니다. 단순히 구글이나 기존 사내 계정으로 로그인하게 만드는 기능 하나를 켜기 위해, 연간 계약 기준으로 월 400달러(한화 약 55만 원)를 요구한다는 점입니다. 무료 혹은 저렴하게 사용할 수 있는 커뮤니티 에디션에 비해 무려 1500%가 넘는 마크업입니다.
이것은 업계에서 흔히 말하는 SSO 세금(SSO Tax)의 전형적인 사례입니다. n8n은 훌륭한 도구이지만, 이 가격 정책만큼은 'Wall of Shame'에 등재될 만큼 악명이 높습니다. 상식적으로 생각해 봅시다. 우리가 자동차를 샀는데, 제조사가 브레이크의 성능을 100% 사용하려면 추가 구독료를 내라고 한다면 어떨까요? 보안은 선택 사양이 되어서는 안 됩니다. SSO는 이제 기업 환경에서 선택이 아닌 필수 보안 프로토콜입니다. 그런데도 공급업체들은 기업들이 중앙화된 인증을 필요로 한다는 점을 악용해, 기술적으로 전혀 어렵지 않은 기능을 인질로 잡고 엔터프라이즈 요금제를 강요합니다. 픽셀 1px의 오차도 허용하지 않으려는 제 성격상, 이런 비논리적인 지출은 도저히 용납할 수 없었습니다.
다행히도 개발자들의 집요함은 언제나 해결책을 찾아냅니다. 최근 공개된 n8n-oidc는 이러한 부당한 과금 모델에 대한 완벽한 기술적 반격입니다. 이 솔루션은 복잡한 포크(Fork)나 코어 코드 수정 없이, n8n이 공식적으로 지원하는 외부 훅(External Hooks) 시스템만을 활용하여 OIDC(OpenID Connect) 인증을 구현해냈습니다. 작동 원리는 매우 논리적이고 깔끔합니다. hooks.js 파일 하나가 런타임에 개입하여 로그인 라우트를 가로채고, 사용자를 우리가 설정한 아이덴티티 제공자(Keycloak, PocketID 등)로 리다이렉트 시킵니다.
사용자 경험(UX) 측면에서도 이 솔루션은 꽤나 세심하게 설계되었습니다. 프론트엔드 스크립트가 기존의 투박한 이메일/비밀번호 입력 폼을 제거하고, 깔끔한 'Sign in with SSO' 버튼으로 교체합니다. 제가 늘 강조하는 '불필요한 인지 부하 제거'가 여기서도 적용됩니다. 사용자가 버튼을 누르면 인증 코드가 교환되고, n8n 세션이 생성됩니다. 더 놀라운 디테일은 JIT(Just-in-Time) 프로비저닝입니다. 사용자가 최초로 로그인할 때 계정이 자동으로 생성되며, 첫 번째 사용자는 관리자(Owner) 권한을, 이후 사용자는 일반 멤버(Member) 권한을 자동으로 부여받습니다. 만약 SSO 서버가 터졌을 때를 대비해 URL 파라미터로 레거시 로그인 폼을 불러올 수 있는 백도어까지 마련해 두었습니다.
물론, 대규모 트래픽을 처리하거나 엄격한 규제가 적용되는 엔터프라이즈 환경이라면 정당하게 비용을 지불하고 기술 지원을 받는 것이 맞습니다. 하지만 소규모 팀이나 개인 홈랩(HomeLab), 혹은 개념 증명(PoC) 단계에 있는 프로젝트에서 단순히 로그인 버튼 하나 때문에 수십만 원을 태우는 것은 자원 낭비입니다. '디자인'은 단순히 화면을 예쁘게 그리는 것이 아니라, 제품이 돌아가는 논리와 비용 구조까지 설계하는 것입니다. 개발자가 아니더라도 이런 오픈소스 생태계의 흐름을 알고 있다면, 클라이언트나 팀이 불필요한 예산을 낭비하는 것을 막고 그 돈으로 더 가치 있는 곳에 투자하도록 설득할 수 있습니다. 맹목적인 결제보다는 합리적인 의심과 대안 탐색이 필요한 시점입니다.
