홈페이지 유지보수 비용과 점검 항목, 실무자용 정리

홈페이지가 인터넷에 떠 있으려면 서버(호스팅), 주소(도메인), 암호화 인증서(SSL)가 기본적으로 필요합니다. 이 세 가지는 유지보수 계약과 별도로 매년 발생하는 고정비에 해당합니다.

• 도메인: 연 2만~5만 원 수준. .co.kr, .kr, .com 등에 따라 차이가 있습니다.
• 호스팅: 월 5천~3만 원이 일반적이며, 트래픽이 많거나 이미지·영상이 큰 사이트는 월 5만 원 이상까지. 클라우드 기반(AWS, Vercel 등)은 사용량에 따라 변동합니다.
• SSL 인증서: 상용 인증서는 연 5만~30만 원. 최근에는 Let’s Encrypt 같은 무료 인증서가 일반화되어 많은 호스팅에서 기본 제공합니다.

인프라 고정비만 합산해도 연 10만~50만 원 범위에서 형성됩니다. 유지보수 견적서에서 이 항목이 “포함”인지 “별도”인지는 반드시 확인해야 합니다.

장애 없이 사이트가 떠 있다고 해서 ‘관리 공수가 0’인 것은 아닙니다. 업체는 실제로 주기적으로 몇 가지 작업을 수행합니다.

• 서버·데이터베이스 상태 모니터링
• 백업 확인 및 복구 시뮬레이션
• 보안 패치 적용 (서버 OS, 웹 서버, 프레임워크 등)
• 인증서 갱신, 도메인 만료 관리
• 오류 로그 점검, 성능 모니터링

이 작업들은 표면적으로 ‘눈에 보이지 않는 일’이기 때문에, 실무자가 업체의 가치를 체감하기 어렵습니다. 하지만 방치할 경우 장애가 발생한 뒤에야 문제가 드러나는 유형이므로, 정기 점검이 계약 범위에 포함되어 있는지 확인할 필요가 있습니다.

가장 체감이 큰 영역입니다. 텍스트 변경, 이미지 교체, 페이지 추가, 배너 수정, 연락처 업데이트 같은 작업이 여기에 해당합니다. 업체별로 처리 방식이 크게 다릅니다.

• 월 수정 횟수를 정액에 포함하는 업체 (예: 월 5건까지 포함)
• 시간 단위로 관리하는 업체 (예: 월 2~4시간 포함)
• 모든 수정을 별도 건별 견적으로 받는 업체

시장 일반 수준을 보면, 단순 텍스트·이미지 교체는 건당 3만~10만 원, 페이지 신규 제작· 디자인 변경은 건당 15만~50만 원대에서 형성됩니다. 정액 계약이라도 포함 횟수를 초과하면 건별 단가가 적용되는 경우가 많으므로, 월간 수정 빈도를 먼저 가늠해보고 계약 유형을 선택하는 것이 합리적입니다.

게시판 오류 수정, 폼 전송 실패 해결, 검색 기능 개선, SEO 태그 정비, 보안 취약점 패치 같은 작업입니다. 코드 레벨의 수정이 필요한 영역이라, 대부분 건별 견적으로 분리됩니다. 월정액에 포함되는 경우는 드물고, 포함되더라도 ‘월 몇 시간까지’처럼 제한이 붙습니다.

이 네 가지 항목이 유지보수 비용의 구성 요소입니다. 견적서를 받을 때 각 항목이 ‘포함 / 제한적 포함 / 별도’ 중 어디에 해당하는지 표로 정리해보면, 가격이 같은 두 업체의 실제 서비스 차이가 명확하게 보입니다.

매월 고정 금액을 지불하고, 계약 범위 내 수정·점검·관리를 받는 형태입니다. 시장 일반 구간은 월 10만~50만 원 선에서 형성됩니다.

적합한 경우: 월 2건 이상 수정이 꾸준히 발생하는 기업 사이트. 콘텐츠 업데이트가 잦은 서비스 소개 사이트, 공지사항이 많은 협회·기관 사이트. 장애 발생 시 빠른 대응이 중요한 영업 핵심 채널.

주의점: ‘포함되는 범위’가 계약서에 구체적으로 명시되어야 합니다. “일반 유지보수” 같은 모호한 표현은 나중에 수정 요청할 때마다 “이건 별도입니다”라는 답을 듣기 쉽습니다. 월 몇 건까지 포함, 어떤 유형은 포함, 어떤 유형은 별도 — 이 세 가지가 명시되어야 실질적인 계약입니다.

평소에는 계약을 유지하지 않고, 수정이 필요할 때마다 견적을 받아 진행하는 형태입니다. 단순 수정은 건당 3만~10만 원, 복잡한 수정은 건당 20만 원 이상.

적합한 경우: 연간 수정이 3~5건 이하로 드물게 발생하는 사이트. 콘텐츠 변경이 거의 없는 회사 소개 페이지. 내부에 어느 정도 기술 인력이 있어 스스로 대응할 수 있는 경우.

주의점: 급한 상황에서 업체 응답이 늦을 수 있습니다. 평상시 계약 관계가 아니기 때문에, 다른 프로젝트가 몰려 있으면 대응이 후순위로 밀리는 구조입니다. 건당 단가가 최초 계약 시보다 올라가 있는 경우도 있으므로, 연 1~2회 정도 단가 확인이 필요합니다.

제작 완료 후 일정 기간(통상 3개월~1년) 동안 하자 보수 성격의 수정을 무상으로 제공하는 방식입니다. 업체마다 범위가 천차만별입니다.

적합한 경우: 신규 제작 직후 초기 안정화 기간. 초기 1~3개월은 대부분의 업체가 일정 수준의 무상 수정을 제공합니다.

주의점: “무상”이라는 단어의 범위가 실제로 어디까지인지 계약서에서 확인해야 합니다. “제작 과오로 인한 하자 수정”만 포함하는 경우와, “1년 동안 텍스트·이미지 수정 포함”을 의미하는 경우는 전혀 다릅니다. 무상 기간이 끝난 뒤 자동으로 유상 계약으로 전환되는지, 자동 갱신 조항이 있는지도 확인이 필요합니다.

세 가지 형태 중 무엇이 적합한지는, 결국 월 평균 수정 빈도로 가늠하는 것이 가장 실용적입니다.

자사 홈페이지의 최근 1년간 수정 이력을 한번 정리해보면, 어느 구간에 해당하는지 쉽게 판단할 수 있습니다. 구체 금액대를 비교해보시려면 스마트 견적에서 조건별로 확인하실 수 있습니다.

월 1회, 10분 정도면 끝나는 수준의 기본 점검입니다.

• 대표 페이지(메인, 회사 소개, 연락처) 접속 확인
• 연락처·주소·대표 이메일이 최신 정보인지
• 대표 이미지(팀 사진, 제품 이미지)가 실제와 다르지 않은지
• 공지사항·뉴스 섹션의 최신 게시물이 3개월 이내인지
• 문의 폼에 테스트 제출 → 관리 이메일 수신 확인
• 주요 PDF·자료 다운로드 링크 정상 작동 확인

문의 폼은 특히 놓치기 쉬운 항목입니다. 도메인이 바뀌었거나 메일 서버가 교체되었을 때, 테스트를 해보지 않으면 몇 달간 문의가 오고도 아무도 몰랐다는 상황이 실제로 발생합니다.

3개월에 한 번, 30분 정도 시간을 내서 보는 항목입니다.

• 모바일 접속 시 레이아웃 이상 없는지 (최신 기종에서 확인)
• 주요 검색 키워드로 검색 결과에 회사가 노출되는지
• Google Search Console / 네이버 서치어드바이저의 색인 상태
• 사이트 로딩 속도 체감 (느려졌다면 이미지 과다 업로드 가능성)
• 오래된 게시물·이벤트 페이지 정리 필요 여부
• 임직원 변동에 따른 조직도·담당자 페이지 갱신

분기 점검 중 가장 빈번한 문제는 ‘이벤트는 끝났는데 팝업과 배너가 남아 있는 상황’입니다. 발견하면 바로 내리거나 업체에 수정 요청하는 것이 깔끔합니다.

연간 단위로 한 번씩 들여다보면 좋은 항목입니다.

• 도메인·호스팅·SSL 만료일 확인 (자동 갱신이라도 카드 만료로 실패하는 경우 있음)
• 개인정보처리방침, 이용약관의 최신 법령 반영 여부
• 사이트맵과 실제 메뉴 구조 일치 여부
• GA4·네이버 애널리틱스 등 분석 태그 정상 수집 여부
• 회사 소개·연혁·실적 페이지의 업데이트 필요성

연 1회 점검은 ‘사이트 관리 담당자의 감사(audit)’ 시점을 만드는 역할을 합니다. 모든 항목을 당장 수정하지 않더라도, 리스트로 정리해두면 다음 연도 유지보수 예산 근거가 됩니다.

웹 보안 취약점은 특정 기술 지식을 전제로 하며, 담당자가 육안으로 확인하기 어렵습니다. 한국인터넷진흥원(KISA)이나 OWASP 기준으로 점검하는 영역이 포함됩니다.

• SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 웹 취약점
• 관리자 페이지 접근 제어 (IP 제한, 2차 인증)
• 세션 관리 설정 (세션 타임아웃, 쿠키 보안)
• 파일 업로드 시 실행 파일 차단 필터
• 관리자 계정 비밀번호 정책

관공서·공공기관 납품용 사이트, 회원 정보를 수집하는 사이트는 연 1회 이상 전문 보안 진단을 받는 것이 권장됩니다. 진단 자체는 전문 업체(KISA 지정 보안관제 업체 등)에서 수행하며, 기본 수준의 진단은 수십만 원부터 수백만 원대까지 사이트 규모에 따라 비용이 형성됩니다.

페이지 속도, 모바일 대응 정확도, 구조화 데이터(Structured Data) 적용 상태 같은 영역은 Google PageSpeed Insights나 Lighthouse 같은 도구로 수치를 뽑을 수 있지만, 수치를 개선하는 작업은 코드 수정이 필요합니다.

• 이미지 포맷·사이즈 최적화
• 자바스크립트·CSS 번들 크기 축소
• 렌더링 차단 리소스 개선
• 구조화 데이터 마크업 추가·보정
• 사이트맵 제출, 로봇 텍스트 정비

이 영역은 제작 단계에서 어느 정도 구축되어 있는 것이 일반적이지만, 콘텐츠가 누적되거나 외부 스크립트가 늘어나면서 시간이 지날수록 성능이 저하되는 경향이 있습니다. 연 1~2회 업체에 점검을 요청해 리포트를 받아두면 좋습니다.

호스팅이나 클라우드 운영 환경에 대한 모니터링입니다.

• 서버 CPU·메모리·디스크 사용률 추이
• 웹 서버·데이터베이스 로그의 이상 징후
• 백업 정상 작동 여부와 복구 테스트
• 장애 발생 시 대응 프로세스

서버 모니터링은 업체의 월정액 계약에 포함되어 있는 경우가 많지만, ‘모니터링’ 수준과 ‘장애 대응’ 수준이 다릅니다. 장애 발생 시 응답 시간을 계약서에 명시해두는 것이 중요합니다.

프레임워크, 라이브러리, 플러그인은 시간이 지나면서 보안 업데이트 지원이 종료됩니다. 노후화된 스택 위에서 돌아가는 사이트는 보안 취약점에 그대로 노출됩니다.

• PHP, Node.js 등 런타임 버전 지원 만료
• CMS(관리자 페이지를 통해 콘텐츠를 직접 수정할 수 있는 도구) 플러그인 최신 버전 호환 여부
• jQuery 등 레거시 라이브러리 의존 여부
• 구형 브라우저 대응 코드의 불필요 여부

이 영역은 결국 ‘부분 리뉴얼’ 수준의 작업으로 이어지기 쉬우므로, 평상시 업체로부터 연 1회 정도 현재 스택의 지원 상태 리포트를 받아두는 것이 좋습니다.

관리자 페이지를 통해 비개발 담당자가 직접 수정할 수 있는 영역이 많을수록, 업체 요청 빈도는 줄어듭니다. 텍스트·이미지·공지사항·제품 소개 같은 빈번한 업데이트 영역은 CMS로 관리하고, 유지보수는 ‘기술적인 영역’에만 집중시키는 구조가 합리적입니다.

실제로 이 구조를 적용한 기업은 월정액 수준의 유지보수 계약 없이도 사이트를 운영하는 경우가 많습니다. 일반적인 기업 사이트에서 사내에서 자체 수정 가능한 영역의 비중이 70% 이상이면, 업체 의존도가 크게 낮아집니다.

게시판·문의 폼·팝업·예약·이미지 갤러리 같은 기능을 사이트 전체와 엉킨 형태가 아니라 독립 모듈로 구축해두면, 특정 기능에 문제가 생겼을 때 전체를 건드리지 않고 해당 모듈만 손볼 수 있습니다. 유지보수 공수가 줄어들고, 문제 발생 시 디버깅 범위도 좁아집니다.

특히 기능 추가 요청이 많은 사이트라면, 초기 제작 시부터 모듈형 구조로 설계해두는 것이 2~3년차 유지보수 비용에서 큰 차이를 만듭니다. 제작비 기준으로는 모듈형이 약간 더 높을 수 있지만, 3년 총소유비용(TCO)으로 보면 역전되는 경우가 많습니다.

자가 점검 체크리스트(§4)와 업체 위임 영역(§5)을 월간·분기·연간으로 나눠 루틴화하면, ‘무슨 일이 생기고 나서 대응’하는 패턴에서 ‘주기적으로 점검해 예방’하는 패턴으로 전환됩니다. 유지보수 비용을 단발성 ‘수정 비용’이 아니라 ‘예방 투자’로 보게 되면, 비용 자체가 통제 가능한 변수가 됩니다.

점검 루틴은 한 번 정리해두면 담당자가 바뀌어도 계속 이어질 수 있습니다. 엑셀이든 노션이든, 점검 내역·주기·담당자를 기록해두는 체계 하나만 있으면 됩니다.

BISHU에서는 이 세 가지 관점을 기본으로, 제작 단계에서부터 모듈형 CMS와 점검 가이드 문서가 함께 제공되도록 구성하고 있습니다. 기존 사이트에 대한 유지보수 방식을 재검토하시거나 리뉴얼을 고려하신다면, 스마트 견적에서 현재 운영 구조와 맞춰 볼 수 있습니다.