BPF, 들어는 봤는데 정확히 뭐였더라
Linux 서버 운영을 해본 분이라면 "eBPF"라는 단어를 한 번쯤 들어보셨을 거예요. 요즘 클라우드 네이티브 진영에서 가장 뜨거운 기술 중 하나거든요. Cilium, Falco, Pixie, Tetragon 같은 도구들이 모두 eBPF 위에서 동작해요. 그런데 정작 eBPF 프로그램을 직접 짜보려고 하면 진입 장벽이 만만치 않아요. 왜냐하면 C로 짜야 하거든요. 그것도 제약이 잔뜩 걸린 특수한 C로요.
이번에 GitHub에 공개된 "gobee"라는 프로젝트는 바로 이 지점을 공략해요. "Go로 BPF 프로그램을 짤 수 있게 해주자"는 야심찬 목표를 들고 나왔거든요. Go 개발자가 압도적으로 많은 클라우드 인프라 생태계에서, 이건 꽤 의미 있는 시도예요.
eBPF가 뭐길래 이렇게 핫할까
잠깐 배경을 짚고 갈게요. eBPF는 "extended Berkeley Packet Filter"의 약자인데, 이름만 보면 네트워크 필터링 도구 같지만 사실 훨씬 더 강력해요. 한마디로 커널 안에서 안전하게 작은 프로그램을 실행할 수 있게 해주는 기술이에요.
쉽게 비유하면, 커널은 원래 "외부인 출입 금지" 구역이거든요. 잘못 건드리면 시스템 전체가 멈출 수 있으니까요. 그런데 eBPF는 "검증을 통과한 작은 코드만 들여보내서, 안전하게 시스템 호출이나 네트워크 패킷을 가로채고 관측할 수 있게" 해줘요. 그래서 시스템 콜 추적, 네트워크 패킷 분석, 보안 모니터링, 성능 프로파일링 같은 분야에서 혁명적인 변화를 만들고 있어요.
문제는 이걸 짜는 방식이에요. 전통적으로 eBPF 프로그램은 제한된 C로 작성해서 LLVM으로 BPF 바이트코드를 생성한 다음, 커널에 로드해야 했어요. 이때 사용하는 헬퍼 함수들도 외워야 하고, 검증기(verifier)가 까다롭게 굴기 때문에 "왜 안 되는지" 디버깅하는 데만 며칠씩 걸리기도 해요.
gobee가 풀어내는 방식
gobee는 이 복잡한 과정을 "Go 코드로 쓰면 알아서 BPF로 변환해주는" 워크플로우로 단순화해요. 개발자는 익숙한 Go 문법으로 BPF 프로그램의 로직을 작성하고, gobee가 그걸 BPF가 이해할 수 있는 형태로 변환해서 커널에 로드해주는 거예요.
구체적으로 보면, Go의 한정된 부분집합을 BPF 바이트코드로 컴파일하는 접근이에요. 모든 Go 기능을 다 쓸 수 있는 건 아니에요. 가비지 컬렉터가 필요한 기능(맵, 슬라이스의 동적 할당 등)은 BPF 환경에서 작동할 수 없거든요. 그래서 gobee는 BPF가 허용하는 범위 내의 Go 코드만 받아들이고, 그 외에는 컴파일 에러를 내는 식으로 동작해요.
기존에 Go로 eBPF를 다루는 라이브러리들(cilium/ebpf, aquasecurity/libbpfgo 등)이 있긴 했지만, 이건 어디까지나 "C로 짠 BPF 프로그램을 Go에서 로드하고 관리하는" 수준이었어요. gobee는 한 발 더 나가서 BPF 프로그램 자체를 Go로 작성한다는 점이 다른 거죠.
비슷한 시도들과 비교해보면
사실 "C 말고 다른 언어로 BPF 짜자"는 시도가 처음은 아니에요. Rust 진영에서는 aya라는 프로젝트가 활발해요. Rust로 BPF 프로그램을 짤 수 있고, 성숙도도 꽤 높아서 실제 프로덕션에 쓰이는 사례도 있어요. 또 bpftrace라는 도구는 awk 같은 스크립트 언어로 간단한 추적 프로그램을 짤 수 있게 해주죠.
gobee의 차별점은 Go 생태계와의 자연스러운 결합이에요. Kubernetes, Docker, Prometheus 등 클라우드 인프라가 대부분 Go로 짜여 있잖아요. 이런 환경에서 일하는 개발자에게는 별도로 Rust나 C를 배우지 않고도 BPF의 힘을 빌릴 수 있다는 게 큰 장점이에요.
다만 현실적으로는 아직 초기 단계예요. Rust의 aya는 수년간 다듬어진 반면, gobee는 이제 막 출발선에 선 프로젝트라 지원하는 BPF 프로그램 타입이나 헬퍼 함수가 제한적일 수 있어요.
어디에 써먹을 수 있을까
실무 관점에서 보면, gobee가 빛을 발할 수 있는 시나리오는 이런 거예요. 사내 모니터링 도구를 만드는데 특정 시스템 콜이 호출되는 빈도를 측정하고 싶다거나, 컨테이너에서 발생하는 네트워크 트래픽을 추적하고 싶다거나, 보안 이벤트를 커널 레벨에서 잡아내고 싶을 때요. 이런 작업을 C 모듈 따로, Go 사용자 공간 코드 따로 짜야 했던 걸 Go 하나로 통일할 수 있게 되는 거죠.
한국 개발자에게 주는 시사점
한국에서도 카카오, 네이버, 우아한형제들 같은 곳에서 Cilium이나 자체 eBPF 도구를 활용하는 사례가 늘고 있어요. 특히 마이크로서비스 환경에서 "어떤 서비스가 어떤 서비스랑 통신하는지", "어디서 지연이 발생하는지"를 정확하게 파악하려면 eBPF가 사실상 필수에 가까워지고 있거든요.
gobee 같은 도구가 성숙해지면 eBPF의 진입 장벽이 크게 낮아질 거예요. 지금까지는 "커널 개발자에 가까운 사람만 만질 수 있는 영역"이었다면, 앞으로는 일반 백엔드 개발자도 필요할 때 작은 BPF 프로그램을 짤 수 있게 되는 거죠. 당장 프로덕션에 쓰긴 이르지만, 사이드 프로젝트나 사내 도구 실험용으로 한 번 만져보는 건 충분히 가치 있어요.
마무리
gobee는 "BPF 프로그래밍을 더 많은 개발자에게 열어주자"는 흐름의 새로운 시도예요. 아직 갈 길이 멀지만, Go 생태계의 힘을 등에 업고 빠르게 성장할 가능성이 있어요.
여러분은 eBPF를 써본 적 있으세요? 만약 Go로 짤 수 있다면, 어떤 시스템을 관측하거나 제어해보고 싶으신가요?
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공