Supabase Auth vs Better Auth — 뭘 써야 할까?
에티오피아 독학 개발자 Bereket Engida가 침실에서 6개월 만에 만든 인증 라이브러리가 있다. 2024년 9월 GitHub에 올라왔다. 9개월 만에 스타 26,000개. YC Spring 2025 배치를 통과했고, Peak XV(전 Sequoia India)와 YC로부터 $5M 시드 투자를 받았다. 이름은 Better Auth다.
근데 이게 Supabase Auth 얘기랑 무슨 상관인가.
Better Auth가 왜 이렇게 빠르게 퍼졌나?
TypeScript 생태계에 제대로 된 인증 라이브러리가 없었기 때문이다.
Engida 본인이 그 공백을 느꼈다. “존재하지 않아서 만들었다”고 했다. Hacker News에서 개발자들은 “better-auth에 좋은 일이 생기면 그건 마땅한 일이다”라고 반응했다. 주간 npm 다운로드 150,000건, Discord 커뮤니티 6,000명. 이 수치는 Better Auth 측 발표이며 독립 검증은 없다.
Supabase Auth와의 결정적 차이는 구조다. Supabase Auth는 플랫폼의 일부고, Better Auth는 라이브러리다. 같은 카테고리로 묶이지만 실제로는 전혀 다른 도구다.
Supabase Auth를 선택해야 할 때는?
DB와 백엔드 인프라를 같이 묶어 쓰고 싶을 때다.
Supabase Auth는 인증 단독 도구가 아니다. PostgreSQL, 파일 저장소, 실시간 기능을 통째로 제공하는 백엔드 플랫폼에 포함된 인증이다. 그 덕에 DB 보안 정책(Row Level Security)이 사용자 인증과 직접 연동된다.
기능으로 보면:
- 이메일/비밀번호, 소셜 로그인, 매직 링크, OTP, 익명 로그인
- Passkeys 베타 — Face ID, Touch ID, Windows Hello, 하드웨어 키까지
- SOC 2 포함 컴플라이언스 인증 3개 보유
주의할 점이 있다. Supabase Auth는 오픈소스이고 자체 호스팅도 된다. 하지만 RLS와 JWT가 Supabase 인프라에 깊게 연결돼 있어 나중에 벗어나려 하면 마이그레이션이 복잡해진다. 벤더 lock-in은 없지만 아키텍처 lock-in은 있다.
맞는 상황: 빠른 MVP, Supabase DB를 이미 쓰거나 쓰려는 팀, 인디 개발자.
Better Auth가 맞는 경우는?
플랫폼에 종속되지 않고 인증만 따로 가져가고 싶을 때다.
어떤 DB든, Next.js든 TanStack Start든 Express든 붙여 쓴다. 인증 흐름이 코드 안에 있어서 커스터마이징에 제한이 없다. 핵심은 플러그인 생태계다:
- 패스키, 매직 링크, 이메일 OTP
- SSO, SAML 2.0, SCIM — 엔터프라이즈 대응까지
- 2FA, API 키, 조직 권한(멀티테넌트), 감사 로그
- 추가는 플러그인 한 줄이면 끝난다
단점도 분명하다. 2024년 9월 출시라 프로덕션 검증이 Supabase Auth 대비 적다. 컴플라이언스 인증도 현재 0개다. 규제 산업이라면 이 부분을 먼저 확인해야 한다.
맞는 상황: TypeScript 기반 풀스택, B2B SaaS, 장기 운영 제품, 플랫폼 독립이 중요한 팀.
어떤 걸 골라야 하나?
결론부터. Supabase를 이미 쓰거나 빠른 시작이 목표면 Supabase Auth, TypeScript 기반으로 장기 운영할 제품이면 Better Auth다.
| Supabase Auth | Better Auth | |
|---|---|---|
| 형태 | 플랫폼 (BaaS 일부) | 라이브러리 |
| 설정 난이도 | 쉬움 | 보통 |
| 플랫폼 종속 | 아키텍처 lock-in 있음 | 없음 |
| TypeScript | 보통 | 우수 |
| 플러그인 생태계 | 제한적 | 풍부 |
| 컴플라이언스 인증 | 3개 | 0개 |
| 출시 연도 | 2020 | 2024 |
| 투자 규모 | $80M+ | $5M (YC 2025) |