세 줄 요약

• 무슨 변화/핵심이슈인가? LLM 선택은 성능표보다 API 기능(구조화 출력·툴 호출), 운영 기능(캐시·배치), 레이트리밋, 데이터 통제 차이에서 갈린다.
• 왜 중요한가? OpenAI는 1,024 토큰 이상에서 Prompt Caching 자동 활성화, 최대 80% 지연 감소, 최대 90% 입력 비용 절감을 문서로 제시했고, Anthropic은 최대 24시간 배치 처리, 배치당 최대 100,000 요청, 최대 256 MB를 명시한다. 이런 운영 스펙이 비용과 안정성에 직접 영향을 준다.
• 독자는 뭘 하면 되나? (1) 스키마 강제 필요 여부, (2) 캐시/배치 적용 가능성, (3) 데이터 보관·학습 사용·정책 제재 리스크를 업무별로 점수화하고, 단일 모델이 아니라 라우팅으로 검증한다.

장애의 원인이 “모델이 똑똑한가”보다 스키마 위반, 지연시간 급증, 비용 급등, 데이터 통제 불확실성에서 발생하는 경우가 있다. 그래서 중요한 건 “최신 모델이 뭐냐”가 아니라, 요구사항(정확도·지연시간·비용·보안·운영 기능)에 맞는 선택 프레임이다.

예: 제품팀은 데모에서 답이 그럴듯하다가도 엉뚱하게 바뀌는 장면을 본다. 운영팀은 비용이 튀는 구간을 묻고, 보안팀은 대화가 어디에 저장되는지부터 확인한다. 이때 팀은 모델 이름보다 운영 레버와 통제 지점을 먼저 정리한다.

이 글은 OpenAI·Google Gemini·Anthropic(Claude) 같은 주요 제공자 API를 기능(툴 호출/구조화 출력/캐시·배치), 비용 최적화, 레이트리밋, 데이터 통제 관점에서 비교하고, 실전용 체크리스트로 정리한다. 성능표보다 “실패 모드” 중심으로 보는 이유도 함께 다룬다.

현황

제품의 실패 지점이 “정답률 평균”이 아니라 형식 오류, 지연시간, 비용, 데이터 처리 방식에 걸리는 사례가 늘면서, 제공자 비교의 기준도 기능/운영으로 이동하고 있다. OpenAI·Gemini·Anthropic은 공통적으로 **툴/함수 호출(tool use/function calling)**을 지원한다. 툴 호출은 모델이 자연어로만 답하지 않고, “어떤 함수를 어떤 인자와 함께 실행할지”를 구조화해 요청하는 방식이다. 이 기능이 있으면 검색, DB 조회, 결제, 사내 시스템 호출 같은 작업을 모델이 ‘지시’하고 애플리케이션이 실행하는 형태로 에이전트/워크플로를 구성할 수 있다.

차이는 “출력 통제”에서 먼저 갈린다. OpenAI는 API에서 개발자가 제공한 JSON Schema에 맞춰 출력이 맞도록(structured outputs) 설계했다고 밝힌다. 또한 새 스키마의 첫 응답은 추가 지연이 발생하지만, 이후 재사용을 위해 캐시한다고 명시했다. 반면 Anthropic은 이번 조사 범위에서 OpenAI/Gemini처럼 JSON Schema로 출력 형식을 ‘강제’하는 기능을 공식 문서로 확인하지 못했다(추가 확인 필요). 따라서 “반드시 스키마로 떨어져야 하는 업무(예: 폼 입력, 주문 생성, 티켓 분류)”라면 구조화 출력의 공식 지원 여부가 의사결정의 첫 관문이 된다.

운영 기능에서는 “캐시·배치”가 비용과 지연시간에 직접 영향을 준다. OpenAI는 Prompt Caching을 소개하며, 문서에 따르면 1,024 토큰 이상 프롬프트에서 캐싱이 자동으로 활성화된다. 또한 지연시간을 최대 80% 줄이고 입력 토큰 비용을 최대 90% 줄일 수 있다고 설명한다. 사용량에는 cached_tokens 같은 필드를 노출한다고 안내한다. Anthropic은 Message Batches를 제공하며 최대 24시간 동안 비동기로 배치 처리가 가능하고, 배치에 최대 100,000 요청, 최대 256 MB까지 담을 수 있다고 문서에 명시했다. “대화형”보다 “대량 처리(요약, 분류, 정제)” 비중이 큰 팀은 여기서 차이를 체감할 수 있다.

비용·정책은 제품/세일즈에도 연결된다. OpenAI 가격 페이지는 예시로 Input $1.750 / 1M tokens, Cached input $0.175 / 1M tokens, Output $14.000 / 1M tokens 같은 항목을 제시한다. 또한 **Batch API로 inputs/outputs 50% 절감(24시간 비동기)**도 안내한다(가격은 시점·모델에 따라 달라질 수 있으니 적용 전 재확인 필요). 레이트리밋은 OpenAI가 RPM/RPD/TPM/TPD/IPM처럼 여러 축으로 측정한다고 안내한다. Anthropic은 레이트리밋 외에도 **조직의 월 비용 상한(spend limits)**을 별도 축으로 둔다고 설명한다. OpenAI는 정책 위반 시 계정 정지 또는 종료가 가능하다고 Usage Policies에 명시한다.

데이터 통제는 엔터프라이즈에서 기능만큼 중요해졌다. OpenAI는 “2023년 3월 1일 이후 API로 보낸 데이터는 기본적으로 모델 학습에 사용하지 않는다(명시적 옵트인 제외)”라고 밝힌다. 또한 기본적으로 남는 abuse monitoring logs에 대해서도 문서에서 다룬다. 반면 Gemini와 Anthropic의 “기본 보관 기간”이나 “API 트래픽의 학습 사용 여부”는 이번 조사 스니펫만으로는 동일한 수준으로 확정하기 어렵다(추가 확인 필요). 이 항목은 보안 심사에서 근거 문서로 확인해야 한다.

분석

LLM 선택이 “모델 성능”만으로 끝나기 어려운 이유는, 실전에서 문제가 되는 지점이 정답률 평균보다 실패 모드인 경우가 많기 때문이다. 예를 들어 스키마가 깨져 결제 금액이 문자열로 들어오면 장애로 이어질 수 있다. 응답이 느려 사용자 이탈이 발생하면, 오프라인 평가 성능이 좋아도 제품 성과가 흔들린다. 비용이 특정 사용 패턴에서 급증하면 실험 자체가 어려워진다.

이 관점에서 OpenAI가 문서로 제시한 1,024 토큰 이상 자동 캐시, 최대 80% 지연 감소, 최대 90% 입력 비용 절감은 “있으면 좋은 옵션”이 아니라 운영 설계의 변수다. Anthropic의 최대 24시간 배치, 배치당 최대 100,000 요청, 최대 256 MB도 마찬가지로, 대량 처리 파이프라인을 설계할 수 있는지에 영향을 준다.

다만 이 수치와 기능을 일반화하면 오해가 생긴다. 캐시는 모든 프롬프트에서 같은 수준의 이득을 주지 않을 수 있다. 배치는 실시간 UX 요구와 충돌할 수 있다. 구조화 출력도 스키마를 잘못 설계하면 “형식은 맞지만 의미는 틀린” 결과가 나온다. 또 정책·데이터 보관·제재(정지/종료) 리스크는 기술팀이 단독으로 통제하기 어려운 영역이다. 그래서 결론은 단일 제공자/단일 모델이 아니라, 업무 난이도·리스크·지연시간 요구에 따라 라우팅하고, 관측(telemetry)과 가드레일로 실패 모드를 관리하는 방향에 가깝다.

실전 적용

실전에서 빠르게 검증하기 쉬운 접근은 “한 모델에 올인”이 아니라 작업을 3종으로 나누고 라우팅하는 것이다: (1) 실시간 대화/검색, (2) 스키마가 중요한 트랜잭션성 작업, (3) 대량 비동기 처리. 여기서 (2)는 구조화 출력의 공식 지원 여부가 핵심이다. (3)은 배치와 비용 최적화 옵션이 핵심이다. (1)은 레이트리밋(RPM/TPM 등), 지연시간, 캐시 적용 범위가 운영 지표를 좌우한다.

예: 한 챗봇이 “설명” 요청에는 자연어로 답하고, “신청” 요청에는 폼 JSON을 만들어야 하며, 밤에는 대화 로그를 요약해 리포트를 만든다고 하자. 이때 설명은 범용 모델 경로로, 신청은 스키마 강제가 가능한 경로로, 요약은 배치 경로로 보낸다. 같은 제공자 안에서 나눌 수도 있고, 요구사항에 따라 제공자를 섞을 수도 있다.

오늘 바로 할 일:

• 업무를 실시간·스키마 필수·대량 비동기로 나눈 뒤, 각 경로의 성공/실패 기준을 1문장으로 정의한다.
• 캐시/배치 같은 운영 옵션이 실제 트래픽에서 적용되는지 로그·지표로 확인할 수 있게 관측 항목을 정리한다.
• 데이터 보관·학습 사용·정책 제재 리스크를 보안/법무 체크리스트에 넣고, 근거 문서로 확인한다.

FAQ

Q1. 툴 호출을 지원하면 제공자 간 차이는 거의 없어지나?
A. 그렇지 않다. 툴 호출은 공통 기반이지만, 실전에서는 출력 통제(구조화 출력), 캐시·배치 같은 운영 기능, 레이트리밋, 데이터 통제가 품질과 비용을 갈라놓는다.

Q2. 구조화 출력이 있으면 환각이 사라지나?
A. 형식(예: JSON) 위반은 줄일 수 있지만, 내용의 정확성까지 보장하지는 않는다. 스키마는 “모양”을 고정한다. 정확성은 근거 데이터 연결(검색/DB), 검증 로직, 테스트로 별도로 다뤄야 한다.

Q3. 엔터프라이즈에서 보안 체크는 어디서부터 시작해야 하나?
A. NIST AI RMF 1.0의 Govern/Map/Measure/Manage로 거버넌스를 잡고, OWASP LLM Top 10의 위협(프롬프트 인젝션, 민감정보 유출, 공급망 등)을 실제 통제로 매핑하는 방식이 실무에 도움이 된다. 국외이전·하위처리자 이슈는 DPA와 SCCs로 문서화가 필요하다.

결론

LLM 선택의 핵심은 “누가 더 똑똑하냐”가 아니라, **제품이 어디서 망가질 수 있는지(실패 모드)**와 이를 줄이는 **운영 레버(구조화 출력·캐시·배치·레이트리밋·데이터 통제)**를 먼저 보는 것이다. 다음 단계는 단일 모델 경쟁이라기보다, 이 레버들을 조합해 라우팅과 관측으로 안정성을 확보하는 팀이 비용과 품질을 함께 관리하는 방향에 가깝다.

다음으로 읽기

• 에이전트 코딩·영상 생성의 반복비용 혁신
• 에이전트 링크 클릭, 유출·인젝션 방어
• AI 자료 모음 (24h) - 2026-02-12
• 안드로이드 17, 잠금을 OS 상태로 격상
• Claude Code가 바꾸는 CLI 개발 루프

참고 자료

• 🛡️ Introducing Structured Outputs in the API | OpenAI
• 🛡️ Prompt Caching in the API | OpenAI
• 🛡️ Prompt caching | OpenAI API
• 🛡️ How to implement tool use - Anthropic
• 🛡️ Create a Message Batch - Anthropic
• 🛡️ Pricing | OpenAI
• 🛡️ Data controls in the OpenAI platform
• 🛡️ Rate limits - OpenAI API
• 🛡️ Rate limits - Anthropic
• 🛡️ Usage policies | OpenAI
• 🛡️ Artificial Intelligence Risk Management Framework (AI RMF 1.0) | NIST
• 🛡️ NIST AI RMF Playbook | NIST
• 🛡️ Manage - AIRC (NIST AI RMF Playbook)
• 🛡️ OpenAI Data Processing Addendum | OpenAI
• 🛡️ New Standard Contractual Clauses - Questions and Answers overview - European Commission