Cloudflare가 만든 EmDash: 워드프레스의 플러그인 보안 문제를 근본적으로 해결하려는 새로운 CMS

워드프레스, 사랑받지만 보안은 늘 걱정이었죠

워드프레스는 전 세계 웹사이트의 약 40%를 차지하는 압도적인 CMS(콘텐츠 관리 시스템)예요. 블로그부터 기업 사이트, 쇼핑몰까지 정말 안 쓰이는 곳이 없을 정도인데요. 그런데 워드프레스를 운영해 본 분이라면 아시겠지만, 플러그인 보안 문제는 정말 끝이 없어요. 거의 매달 "워드프레스 인기 플러그인에서 치명적 취약점 발견"이라는 보안 뉴스가 뜨거든요.

왜 이런 일이 반복될까요? 워드프레스 플러그인은 본질적으로 PHP 코드를 서버에서 직접 실행하는 구조예요. 플러그인이 데이터베이스에 마음대로 접근할 수 있고, 파일 시스템도 건드릴 수 있고, 외부 서버로 데이터를 보낼 수도 있어요. 즉, 하나의 플러그인이 뚫리면 서버 전체가 위험해지는 구조인 거죠. 이 근본적인 문제를 Cloudflare가 새로운 CMS 프로젝트인 EmDash를 통해 해결하려고 나섰어요.

EmDash가 뭔가요?

EmDash는 Cloudflare가 공개한 새로운 CMS 플랫폼으로, 스스로를 "워드프레스의 정신적 후계자(spiritual successor)"라고 소개하고 있어요. 워드프레스가 가진 장점 — 풍부한 플러그인 생태계, 쉬운 사용성, 유연한 확장성 — 은 살리면서, 가장 큰 약점인 플러그인 보안 모델을 근본적으로 다시 설계한 거예요.

핵심 아이디어는 플러그인을 샌드박스(sandbox) 안에서 실행하는 거예요. 이게 뭐냐면, 각 플러그인에게 별도의 격리된 실행 환경을 주는 거예요. 비유하자면, 기존 워드프레스는 모든 플러그인이 하나의 큰 방에서 같이 작업하는 구조라 한 명이 불을 내면 전부 타버렸어요. EmDash는 각 플러그인을 개별 방에 넣고, 필요한 도구만 꺼내 쓸 수 있게 하는 거죠.

EmDash는 Cloudflare Workers 위에서 돌아가요. Cloudflare Workers는 V8 엔진의 Isolate 기능을 활용해서 각 요청을 격리된 환경에서 처리하는 서버리스 플랫폼인데, 이 기술을 플러그인 격리에 그대로 활용하는 거예요. 각 플러그인이 자체 Isolate에서 실행되니까, 플러그인 A의 취약점이 뚫려도 플러그인 B나 코어 시스템에는 영향을 줄 수 없어요.

기술적으로 어떻게 다른가요?

기존 워드프레스의 플러그인 모델과 EmDash의 접근법을 좀 더 구체적으로 비교해볼게요.

워드프레스에서 플러그인은 PHP의 add_action, add_filter 같은 훅(hook) 시스템으로 동작해요. 이 훅이 호출되면 플러그인 코드가 워드프레스 코어와 같은 프로세스, 같은 메모리 공간에서 실행돼요. 데이터베이스 연결 객체도 공유하고, 글로벌 변수도 접근 가능하죠. 편리하지만 보안 경계가 사실상 없는 거예요.

EmDash는 권한 기반 모델(capability-based model)을 쓰고 있어요. 플러그인을 설치할 때 "이 플러그인은 게시물 읽기 권한만 필요합니다" 같은 선언을 하고, 실행 시에도 해당 권한만 부여되는 구조예요. 마치 스마트폰 앱이 카메라, 위치 정보 등에 대해 개별 권한을 요청하는 것과 비슷한 개념이에요. 플러그인이 선언하지 않은 리소스에 접근하려고 하면 시스템 수준에서 차단돼요.

또한 Cloudflare의 글로벌 엣지 네트워크 위에서 동작하니까, 서버 관리를 직접 할 필요가 없다는 것도 큰 차이점이에요. 워드프레스는 PHP 서버를 직접 관리하거나 호스팅 서비스를 써야 하잖아요. EmDash는 서버리스로 동작하면서도 CMS의 모든 기능을 제공하겠다는 거예요.

업계 맥락에서 보면

사실 "워드프레스를 대체하겠다"고 나선 프로젝트는 이전에도 많았어요. Ghost, Strapi, Sanity, Contentful 같은 헤드리스(headless) CMS들이 모던 웹 개발 쪽에서 많이 쓰이고 있죠. 하지만 이들은 대부분 API 중심의 콘텐츠 관리에 초점을 맞추고 있어서, 워드프레스처럼 "플러그인으로 뭐든지 확장한다"는 생태계를 제공하지는 못했어요.

EmDash가 독특한 건 플러그인 생태계 자체를 포기하지 않으면서도 보안 문제를 해결하겠다는 방향이에요. 그리고 이걸 만드는 주체가 Cloudflare라는 점이 중요해요. 이미 전 세계 웹 트래픽의 상당 부분을 처리하는 인프라를 가지고 있으니, "서버리스 CMS"를 제공할 수 있는 물리적 기반이 충분한 거죠. Cloudflare Workers, R2(스토리지), D1(데이터베이스) 같은 자사 서비스를 자연스럽게 통합할 수 있다는 것도 큰 장점이에요.

다만, 이게 Cloudflare 플랫폼에 종속(lock-in)되는 것 아니냐는 우려도 있을 수 있어요. 워드프레스의 큰 장점 중 하나가 어디서든 호스팅할 수 있는 이식성이거든요.

한국 개발자에게 주는 시사점

한국에서도 워드프레스로 운영되는 사이트가 정말 많아요. 특히 중소기업 웹사이트나 스타트업 블로그, 랜딩 페이지 등에서 많이 쓰이는데요, 플러그인 업데이트를 안 해서 해킹당하는 사례도 적지 않죠. EmDash의 접근법이 성공한다면 이런 보안 사고를 구조적으로 줄일 수 있을 거예요.

당장 프로덕션에 쓰기에는 아직 이른 단계이지만, Cloudflare Workers 생태계에 관심이 있는 분들이라면 EmDash의 플러그인 아키텍처를 살펴보는 것만으로도 좋은 공부가 될 거예요. 특히 샌드박스 기반 플러그인 시스템이라는 설계 패턴은 CMS가 아니더라도 확장 가능한 시스템을 설계할 때 참고할 만한 모델이에요.

마무리

EmDash는 워드프레스의 가장 큰 강점(플러그인 생태계)과 가장 큰 약점(플러그인 보안)을 동시에 다루려는 야심찬 프로젝트예요. Cloudflare라는 인프라 강자가 뒤에 있다는 점에서 단순한 실험 프로젝트 이상의 의미가 있죠. 여러분은 워드프레스를 대체할 CMS가 정말 나올 수 있다고 보시나요? 아니면 워드프레스의 생태계는 이미 너무 커서 대체가 불가능할까요?