한 고객사가 “LLM 붙인 업무 도구” 도입을 검토하며 견적을 받는다. 화면은 그럴듯하다. 하지만 계약서와 요금표를 보면, 서비스가 자체 모델이 아니라 외부 LLM API 위에 운영 레이어를 얹은 ‘리셀러형’인 경우가 있다. 이때 관건은 모델 성능보다 원가(토큰·요청·좌석·약정)와 운영(캐시·배치·로그·보안) 최적화가 되기 쉽다.

이 글은 “외부 LLM API를 사용하는 껍데기 서비스가 어떻게 마진을 만들고, 그 과정에서 어떤 운영·보안·컴플라이언스 이슈가 생기는지”를 정리한다. 마지막에는 구매자(도입 기업)와 판매자(리셀러/통합사)가 점검할 체크리스트를 제시한다.

세 줄 요약

• 무슨 변화/핵심이슈인가? 외부 LLM API 위에 제품을 얹는 리셀러형 서비스는 “API 단순 재판매”만으로 설명하기 어렵다. 캐싱·배치·좌석/사용량 요금 설계·로그/컴플라이언스 같은 운영 레이어에서 수익구조가 갈린다.
• 왜 중요한가? 공급사 공식 문서에는 Batch 50% 할인, 프롬프트 캐싱으로 입력 비용 최대 90% 절감·지연 최대 80% 감소, 기본 abuse monitoring logs 최대 30일 보존 같은 조건이 제시돼 있다. 이는 마진뿐 아니라 데이터 보존·감사 로그·ZDR(무보존) 적합성에도 영향을 준다.
• 독자는 뭘 하면 되나? 계약/아키텍처에서 (1) 캐싱·배치 적용 범위, (2) 로그 보존과 감사 API 제공, (3) 비용 상한·약정/좌석 혼합 요금을 문서로 고정한다. 멀티모델 전환 가능성과 책임 경계도 조항 단위로 확인한다.

현황

캐싱은 비용/지연에 직접 영향을 준다. OpenAI의 Prompt Caching 문서는 프롬프트 캐싱이 지연시간을 최대 80% 줄이고 입력 토큰 비용을 최대 90% 줄일 수 있다고 설명한다. 또한 1,024 토큰 이상 프롬프트에 자동 적용된다고 명시한다. 여기서 중요한 건 절감 효과를 측정할 수 있는지다. OpenAI는 요청 응답의 usage에 **cached_tokens**가 포함될 수 있고, Usage API에는 집계 필드로 **input_cached_tokens**가 들어간다고 안내한다. 리셀러가 “원가를 낮추고 있다”고 말하려면, 고객이 확인 가능한 형태로 이 지표를 제공할 필요가 있다.

분석

리셀러가 마진을 만드는 방식은 크게 2층으로 나뉜다.

첫째는 공식 파트너/리셀러 프로그램 또는 엔터프라이즈 계약 구조다. 조사 범위에서는 “리셀러가 가격·약관을 설정해 재판매”하는 형태(예: Microsoft CSP 같은 프로그램)나, OpenAI 제품의 리셀러 사례(예: PwC의 ChatGPT Enterprise 리셀), Anthropic의 파트너 네트워크/마켓플레이스 등 ‘구조’는 확인된다. 다만 할인율·수수료율 같은 마진 수치 자체는 공개 문서만으로 확정하기 어렵다(추가 확인 필요). 따라서 실무에서는 ‘도매가’보다 ‘운영 레이어’에서 마진이 결정되는 경우가 있다.

둘째가 운영 레이어다. 배치(50% 할인), 프롬프트 캐싱(최대 90% 입력 절감) 같은 공식 기능을 적용해 원가를 낮춘다. 그 위에 **요금제(좌석+사용량 혼합), 사용량 제한, 비용 상한(spend cap), 모델 라우팅(작은 모델 우선 같은 자체 전략)**을 얹어 손익 변동을 관리한다. 하지만 이 과정에서 리스크도 커진다. OpenAI의 데이터 컨트롤 문서에 따르면 abuse monitoring logs가 기본으로 생성되고 최대 30일 보존된다. 또 같은 문서는 확장 프롬프트 캐싱(키/값 텐서 저장)이 GPU 로컬 스토리지를 쓰기 때문에, 해당 캐싱을 쓰는 요청은 Zero Data Retention 적격이 아니라고 적는다. 즉 비용 절감 기능이 데이터 보존/컴플라이언스 요구와 충돌할 수 있다.

책임 경계도 복잡해진다. OpenAI Services Agreement는 고객이 Customer Application/End Users를 통해 일어나는 활동을 책임진다고 두고, OpenAI는 Third-Party Services/Non-OpenAI Services에 대해 책임을 지지 않는 구조로 구분한다. 리셀러가 중간에 들어가면, 장애·유출·오남용·삭제 요청이 발생했을 때 책임 범위가 더 세분화된다. 계약서에서 이를 분리해 쓰지 않으면 운영 단계에서 분쟁으로 이어질 수 있다.

실전 적용

리셀러/통합사가 경쟁력을 만들려면 “모델”보다 “운영 수치”로 설명하는 편이 낫다. 고객에게는 cached_tokens, input_cached_tokens 같은 캐시 지표, Batch 적용 비율, 배치의 지연 조건(24시간 내 반환) 같은 운용 조건을 공개하는 방식이 현실적이다. 반대로 도입 기업은 “공식 API 단가”보다 “중간 레이어가 무엇을 저장하고 무엇을 로그로 남기는지”를 먼저 물어야 한다. 특히 확장 프롬프트 캐싱이 ZDR과 충돌할 수 있다는 점은 보안/법무가 초기에 확인해야 한다.

예: 내부 문서 요약을 자동화한다. 실시간 응답이 필요 없으면 배치로 처리하고, 반복되는 긴 지침문은 프롬프트 캐싱으로 재사용한다. 대신 감사 대응이 필요한 조직이면 어떤 로그가 남는지, 삭제 요청 시 내부 보존이 어떻게 처리되는지까지 함께 설계한다.

오늘 바로 할 일 체크리스트(3개)

• 계약서에 데이터 보존(기본 abuse monitoring logs 최대 30일 여부), 감사 로그(Compliance API 같은 기능 제공 여부), 삭제 요청 처리를 조항으로 넣는다.
• 아키텍처에 Batch(24시간 내 반환 조건) 적용 대상과 프롬프트 캐싱(1,024 토큰 이상 자동 적용) 적용 대상을 구분한다. 각각의 절감/지연 KPI를 usage 필드로 계측한다.
• 요금제에서 좌석(Seat)과 사용량(Metered)의 혼합, 비용 상한, 초과 사용 시 제한 정책을 문서화한다. 예산 초과 청구를 줄이려면 경보·차단·승인 흐름도 함께 정한다.

FAQ

Q1. 리셀러형 AI 서비스의 마진은 결국 ‘API 도매가’에서 나오나?
A1. 공개 문서만으로 리셀러 할인율/수수료율 같은 “도매가 마진”을 확정하기 어렵다(추가 확인 필요). 대신 공식 문서에 명시된 Batch 50% 할인, 프롬프트 캐싱(입력 비용 최대 90% 절감) 같은 기능을 어떻게 설계하고 계측하느냐가 마진에 영향을 줄 수 있다.

Q2. 프롬프트 캐싱은 무조건 켜면 이득인가?
A2. 비용/지연 측면에서 이득이 날 수 있지만, 조건과 부작용이 있다. OpenAI 문서 기준으로 캐싱은 1,024 토큰 이상 프롬프트에 자동 적용될 수 있고, 절감 효과는 cached_tokens 등으로 확인한다. 동시에 OpenAI 문서에 따르면 확장 프롬프트 캐싱은 ZDR(Zero Data Retention) 적격이 아니다. 보안/규정 요구가 강하면 적용 범위를 제한해야 한다.

Q3. “로그는 안 남는다”는 말을 어떻게 검증하나?
A3. 공급사 공식 문서를 먼저 확인한다. OpenAI는 abuse monitoring logs가 기본 생성되고 최대 30일 보존된다고 적는다. 엔터프라이즈의 경우 Compliance API처럼 감사 목적 로그를 다루는 기능과, 삭제 요청 이후 내부 보존 한도(30일 이내) 같은 조건이 문서에 있다. 리셀러를 끼면 리셀러 측 로그(프록시, 관측성, 비용 분석)가 추가될 수 있다. 따라서 “벤더 로그”와 “리셀러 로그”를 분리해, 각각의 보존·접근통제·삭제 프로세스를 문서로 받는 편이 안전하다.

결론

외부 LLM API 위에서 마진을 만드는 핵심은 “모델을 붙였다”가 아니라 배치·캐싱·요금제·로그/컴플라이언스로 구성된 운영 레이어에 있다. 다음 단계는 단순하다. 절감 기능을 적용하되(50%, 90%, 80% 같은 공식 레버), 그에 따라 생길 수 있는 보존·감사·책임 경계를 계약과 계측으로 고정한다.

다음으로 읽기

• AI 자료 모음 (24h) - 2026-03-03
• 자율 에이전트, 내부자 위협의 새 경계
• MLX 4비트 로컬 LLM 성능 측정법
• AI CapEx·금리·환율로 보는 장비주 변동
• AGI 논쟁, 정의·평가부터 정리

참고 자료

• Pricing | OpenAI - openai.com
• Pricing \ Anthropic - anthropic.com
• Prompt caching | OpenAI API - platform.openai.com
• Prompt Caching in the API | OpenAI - openai.com
• Batch | OpenAI API Reference - platform.openai.com
• Usage | OpenAI API Reference - platform.openai.com
• Data controls in the OpenAI platform - platform.openai.com
• Compliance API for Enterprise Customers | OpenAI Help Center - help.openai.com
• Business data privacy, security, and compliance | OpenAI - openai.com
• OpenAI Services Agreement - openai.com
• OpenAI Data Processing Addendum - openai.com
• OpenAI Sub-processor List - openai.com