남의 코드를 안전하게 내 서버에서 돌리기: WASM 샌드박스 Kyushu

'신뢰할 수 없는 코드'를 실행해야 하는 순간

서비스를 만들다 보면 가끔 무서운 요구사항을 마주해요. 사용자가 직접 작성한 자바스크립트를 우리 서버에서 실행해줘야 하는 상황 말이에요. 예를 들면 노코드 자동화 도구에서 사용자가 짠 스크립트, 플러그인 시스템, 또는 LLM이 생성한 코드를 실제로 돌려봐야 할 때 같은 거죠. 그런데 남이 보낸 코드를 그냥 내 프로세스에서 eval 했다간, 그 코드가 파일을 읽거나 네트워크로 데이터를 빼돌리거나 서버를 통째로 망가뜨릴 수 있거든요. 이걸 안전하게 가두는 '울타리'가 바로 샌드박스(sandbox) 예요. Kyushu는 이 문제를 WASM(WebAssembly) 기반으로 풀고, 게다가 직접 내 서버에 올려서 쓸 수 있게(self-hostable) 만든 프로젝트입니다.

WASM 샌드박스가 왜 좋은 선택인가

WASM이 뭐냐면, 원래는 브라우저에서 C나 Rust 같은 언어를 빠르게 돌리려고 만든 '저수준 가상 기계'예요. 핵심 특징이 하나 있는데, WASM은 기본적으로 아무 권한도 없는 깡통 상태로 시작해요. 파일 시스템도, 네트워크도, 시스템 콜도 전혀 못 건드려요. 외부와 통신하려면 호스트(실행시켜주는 쪽)가 명시적으로 함수를 '꽂아줘야' 하죠. 이게 샌드박스로 쓰기에 완벽한 성질이에요. 기본이 '금지'고, 필요한 것만 골라서 '허용'하는 구조니까요.

Kyushu는 이걸 자바스크립트 워커(worker)를 격리해서 돌리는 데 활용해요. 사용자 코드는 WASM 안에서 돌아가고, 바깥세상과는 호스트가 통제하는 좁은 통로로만 소통하죠. 그래서 코드가 아무리 악의적이어도 울타리 밖으로 손을 뻗을 수 없어요. 또 하나 매력 포인트는 self-hostable이라는 점이에요. 보통 이런 코드 실행 기능은 클라우드 업체(예: 클라우드 함수 서비스)에 의존하게 되는데, 그러면 데이터가 외부로 나가고 비용도 종속되잖아요. Kyushu는 내 인프라 안에 두고 돌릴 수 있어서, 민감한 데이터를 다루거나 비용을 통제하고 싶은 팀에게 유리해요.

비슷한 기술들과 비교해 보면

신뢰 못 할 코드를 격리하는 방법은 여러 갈래가 있어요. 가장 무거운 건 가상 머신(VM) 인데, 격리는 확실하지만 뜨는 데 몇 초씩 걸리고 무겁죠. 그다음이 컨테이너(Docker 같은) 인데 가볍긴 해도 커널을 공유해서 탈출 취약점 위험이 있고요. 구글이 만든 gVisor나 아마존의 Firecracker 같은 마이크로VM은 그 중간을 노린 솔루션이에요. 자바스크립트만 놓고 보면 isolated-vm이나 V8의 isolate를 쓰는 방법, 디노(Deno)의 권한 모델 같은 것도 있죠. WASM 방식은 이들 중에서 시작이 거의 즉각적이고(밀리초 단위), 메모리 발자국이 작으며, 격리 모델이 단순명료하다는 점에서 강점이 있어요. Cloudflare Workers나 Fastly가 엣지에서 코드를 돌릴 때 WASM/isolate 계열을 쓰는 것도 같은 이유고요.

한국 개발자에게 주는 시사점

국내에서도 노코드/로우코드 플랫폼, SaaS의 커스텀 스크립트 기능, 그리고 요즘 폭발적으로 늘어나는 'AI 에이전트가 만든 코드 실행' 시나리오가 많아지고 있잖아요. 이럴 때 '사용자/AI가 준 코드를 어디서 어떻게 안전하게 돌릴까'는 피해 갈 수 없는 숙제예요. Kyushu 같은 self-hostable WASM 샌드박스는 이 고민에 대한 현실적인 선택지가 됩니다. 특히 개인정보보호법 때문에 데이터를 국외로 내보내기 까다로운 환경에서는, 외부 클라우드 함수 대신 내 서버 안에서 격리 실행할 수 있다는 게 큰 메리트죠.

당장 프로덕션에 넣기 전에는 실제 부하 테스트와 보안 검토가 필요하겠지만, WASM을 '브라우저용 기술'이 아니라 '범용 격리 실행 런타임'으로 바라보는 관점을 익혀두는 것만으로도 가치가 있어요.

정리하면, WASM의 '기본은 무권한' 철학이 신뢰 못 할 코드 실행 문제의 깔끔한 해법이 되고 있다는 이야기예요. 여러분 서비스에 사용자가 코드를 넣을 수 있는 기능이 있다면, 지금 그걸 어떻게 격리하고 계신가요? 댓글로 경험을 나눠주세요.