본문으로 건너뛰기
DevOpsMar 28, 2026

WASI 0.3과 콜드 스타트의 종말: 프로덕션에서의 서버사이드 Wasm

OS
Open Soft Team

Engineering Team

WASI 0.3 등장 — 모든 것이 바뀐다

WebAssembly System Interface(WASI) 0.3이 2026년 2월에 출시되었으며, 서버사이드 Wasm이 주류 프로덕션 워크로드에 진입하지 못하게 했던 마지막 격차를 메웠습니다. 네이티브 async I/O, 일급 스트림 타입, 완전한 TCP/UDP 소켓 지원으로 Wasm 모듈은 이제 컨테이너가 할 수 있는 모든 것을 수행할 수 있습니다 — 시작 비용의 극히 일부만으로.

서버에서 Wasm을 장난감으로 치부했다면, 이 릴리스가 재고할 신호입니다. AWS, Google Cloud, Azure 모두 2025-2026년에 Wasm 서버리스 런타임을 출시했으며, Fermyon, Fastly, Cloudflare와 같은 기업들은 2년 이상 Wasm을 대규모 프로덕션에서 운영하고 있습니다.

WASI 0.3이 실제로 제공하는 것

WASI 0.2(2024년 1월)는 Component Model과 기본 I/O 인터페이스를 도입했습니다. WASI 0.3은 그 기반 위에 세 가지 중요한 추가 사항을 제공합니다:

네이티브 Async I/O

WASI 0.2는 블로킹 I/O만 제공했습니다. Wasm 모듈이 여러 동시 연결을 처리해야 하는 경우 스레드나 복잡한 폴링 루프에 의존해야 했습니다. WASI 0.3은 언어 수준의 비동기 프리미티브에 직접 매핑되는 네이티브 비동기 모델을 도입합니다:

  • Rust: async fntokio 또는 async-std와 함께 WASI 0.3 네이티브 비동기로 컴파일
  • Go: 고루틴이 WASI 비동기 태스크에 매핑
  • Python: asyncio 이벤트 루프가 WASI 스케줄러와 통합
  • JavaScript: Promiseasync/await가 JCO를 통해 바로 작동

런타임(Wasmtime, WasmEdge 또는 Spin)이 이벤트 루프를 관리합니다. 코드는 선택한 언어로 관용적인 비동기를 작성하고, WASI 레이어가 나머지를 처리합니다.

// WASI 0.3으로 컴파일되는 Rust 비동기 HTTP 핸들러
use wasi::http::types::{IncomingRequest, ResponseOutparam};

async fn handle_request(req: IncomingRequest, resp: ResponseOutparam) {
    // 요청 본문을 비동기적으로 읽기
    let body = req.consume().await.unwrap();
    let bytes = body.read_all().await.unwrap();
    
    // 아웃바운드 HTTP 호출(논블로킹)
    let api_response = wasi::http::outgoing_handler::handle(
        build_api_request(&bytes)
    ).await.unwrap();
    
    // 응답 스트리밍
    let out = resp.set(200, &headers);
    out.body().write_all(&api_response.body()).await.unwrap();
}

스트림 타입

WASI 0.3은 Component Model 타입 시스템에서 일급 타입으로 stream<T>future<T>를 도입합니다. 이는 컴포넌트가 직렬화 없이 언어 경계를 넘어 스트리밍 데이터를 전달할 수 있음을 의미합니다:

// 스트림 타입을 가진 WIT 인터페이스 정의
interface data-processor {
    process: func(input: stream<list<u8>>) -> stream<record>;
    
    record record {
        id: u64,
        payload: list<u8>,
        timestamp: u64,
    }
}

이를 통해 Rust 데이터 파서가 Python ML 모델로, 다시 Go 직렬화기로 흐르는 진정한 스트리밍 파이프라인이 가능해집니다 — 모두 같은 프로세스에서 제로카피 스트림으로 통신합니다.

완전한 소켓 지원

WASI 0.3은 완전한 TCP 및 UDP 소켓 API를 제공합니다:

  • tcp::listentcp::connect로 서버 및 클라이언트 소켓
  • udp::bindudp::send_to / udp::recv_from으로 데이터그램 프로토콜
  • wasi:sockets/tls를 통한 TLS 종료
  • wasi:sockets/name-lookup를 통한 DNS 확인

이는 Wasm 모듈이 이제 커스텀 프로토콜, 데이터베이스 드라이버, 메시지 큐 클라이언트 및 기타 네트워크 의존 워크로드를 HTTP를 전송 계층으로 사용하지 않고 구현할 수 있음을 의미합니다.

Component Model: 폴리글랏 구성

Component Model은 WASI 0.2에서 안정화되고 0.3에서 개선되었으며, 서버사이드 Wasm을 컨테이너와 근본적으로 다르게 만듭니다. 다른 언어로 작성된 여러 Wasm 컴포넌트를 단일 애플리케이션으로 구성할 수 있습니다:

+------------------+     +-------------------+     +------------------+
| Auth Component   |---->| Business Logic    |---->| Data Layer       |
| (Rust)           |     | (Python)          |     | (Go)             |
+------------------+     +-------------------+     +------------------+
        |                         |                         |
    wasi:http                 wasi:keyvalue             wasi:sql
    capability                capability                capability

각 컴포넌트는:

  • 역량 기반 보안(환경 권한 없음)을 갖춘 자체 샌드박스에서 실행
  • WIT를 통해 필요한 시스템 인터페이스 선언
  • 직렬화된 JSON이 아닌 타입이 지정된 인터페이스로 다른 컴포넌트와 통신
  • 전체 애플리케이션을 재배포하지 않고 독립적으로 업데이트 가능

이것은 이론적 미래가 아닙니다. 2026년 1월 출시된 Fermyon Spin 3.0은 프로덕션에서 멀티컴포넌트 애플리케이션을 지원합니다.

성능: 마이크로초 콜드 스타트 vs 컨테이너 초 단위

Wasm을 서버리스에 매력적으로 만드는 핵심 지표는 콜드 스타트 시간입니다:

지표Docker 컨테이너AWS LambdaWasm 모듈(Spin)Wasm 모듈(Wasmtime)
콜드 스타트500ms - 5s100ms - 2s0.5ms - 3ms0.3ms - 2ms
웜 호출1ms - 50ms1ms - 20ms0.1ms - 1ms0.05ms - 0.5ms
메모리 풋프린트50MB - 500MB128MB - 10GB1MB - 20MB1MB - 15MB
바이너리 크기50MB - 2GBN/A(zip 패키지)1MB - 30MB1MB - 30MB
시작 오버헤드OS + 런타임 + 앱런타임 + 앱모듈 인스턴스화모듈 인스턴스화
격리Linux namespaces + cgroupsFirecracker microVMWasm 샌드박스Wasm 샌드박스

차이는 점진적이지 않습니다 — 3차수의 차이입니다. 마이크로초로 측정되는 Wasm 콜드 스타트 대 초로 측정되는 컨테이너 콜드 스타트는 사용자 대면 지연 걱정 없이 제로로 스케일할 수 있음을 의미합니다.

왜 이렇게 빠른가?

Wasm 모듈은 전체 OS 부팅 시퀀스를 건너뜁니다. 커널 초기화 없음, 파일시스템 마운트 없음, 동적 라이브러리 로딩 없음. 런타임이 Wasm 바이트코드를 네이티브 머신 코드로 사전 컴파일(AOT 컴파일)하며, 인스턴스화는 선형 메모리 영역 할당과 전역 변수 초기화에 불과합니다.

Wasmtime 19(2026년 3월)는 메모리 슬롯 풀을 사전 할당하는 풀드 인스턴스 할당을 도입했습니다. 새 Wasm 모듈 인스턴스화가 단일 포인터 범프가 됩니다 — 문자 그대로 나노초입니다.

클라우드 제공업체 현황

모든 주요 클라우드가 Wasm 서버리스를 제공하지만 성숙도는 다양합니다:

AWS Lambda Wasm 런타임(2025년 12월 GA)

AWS가 Lambda용 네이티브 Wasm 런타임 출시:

  • Wasmtime을 통한 WASI 0.3 지원
  • 서브밀리초 콜드 스타트
  • 다국어 함수를 위한 Component Model 지원
  • API Gateway, S3 이벤트, SQS 트리거와 통합
  • 가격: 동등한 컨테이너 Lambda 대비 50% 저렴

Google Cloud Run Wasm(2026년 2월 GA)

Google이 Cloud Run을 확장하여 Wasm 모듈 수용:

  • gcloud run deploy --wasm으로 .wasm 컴포넌트 직접 배포
  • 마이크로초 콜드 스타트로 제로까지 자동 스케일
  • WASI 소켓을 통한 gRPC 및 HTTP/2 지원
  • Pub/Sub, Cloud Storage, BigQuery와 통합

Azure Container Apps Wasm(프리뷰, 2026년 Q2 GA)

Microsoft가 SpinKube 프로젝트를 통해 Wasm을 Azure Container Apps에 통합:

  • Kubernetes 네이티브: 같은 클러스터에서 컨테이너와 함께 Wasm 워크로드 실행
  • Spin Operator가 Wasm 컴포넌트 라이프사이클 관리
  • KEDA 기반 오토스케일링(서브초 응답)

엣지 제공업체

Cloudflare Workers는 2018년부터 Wasm을 지원하며 2026년 1월에 WASI 0.3을 완전 채택. Fastly Compute는 모든 워크로드를 Wasm 컴포넌트로 실행. Vercel Edge Functions는 2025년 후반에 Wasm 지원 추가.

Rust + Wasm 개발 워크플로우

Rust는 제로 런타임 오버헤드와 일급 wasm32-wasip2 타겟 덕분에 Wasm 개발에서 가장 잘 지원되는 언어입니다.

프로젝트 설정

# WASI 타겟 설치
rustup target add wasm32-wasip2

# 새 프로젝트 생성
cargo init --name my-service

# WASI 종속성 추가
cargo add wit-bindgen
cargo add wasi --features "http,keyvalue,sql"

빌드 및 테스트

# Wasm 컴포넌트 빌드
cargo build --target wasm32-wasip2 --release

# Wasmtime으로 로컬 실행
wasmtime serve target/wasm32-wasip2/release/my_service.wasm

# 또는 Spin으로
spin build && spin up

# 테스트 실행
cargo test --target wasm32-wasip2

컨테이너 vs Wasm 모듈: 전체 비교

차원컨테이너(Docker/OCI)Wasm 모듈(WASI 0.3)
콜드 스타트500ms - 5s0.3ms - 3ms
메모리 오버헤드50MB - 500MB 베이스라인1MB - 20MB 베이스라인
바이너리 크기50MB - 2GB 이미지1MB - 30MB 컴포넌트
격리 모델Linux namespaces + cgroupsWasm 샌드박스(설계상 메모리 안전)
언어 지원모든 언어(네이티브 바이너리)Rust, Go, Python, JS, C/C++, C#, Kotlin
네트워킹전체 OS 네트워크 스택WASI 소켓(TCP, UDP, TLS)
파일시스템전체 POSIX 파일시스템역량 범위 가상 FS
GPU 접근NVIDIA Container Toolkit실험적(wasi-nn)
생태계 성숙도12년 이상, 거대한 생태계3년, 빠르게 성장 중
오케스트레이션Kubernetes, ECS, NomadSpinKube, wasmCloud, Kubernetes(shim 통해)

Wasm을 사용해야 할 때

  • 서버리스 함수 — 콜드 스타트 지연이 중요한 경우
  • 엣지 컴퓨팅 — 바이너리 크기와 메모리가 제한된 경우
  • 플러그인 시스템 — 안전한 서드파티 코드 실행이 필요한 경우
  • 멀티테넌트 플랫폼 — 격리 밀도가 중요한 경우
  • 폴리글랏 마이크로서비스 — 팀이 다른 언어를 사용하는 경우

컨테이너를 유지해야 할 때

  • GPU 워크로드(ML 훈련/추론) — WASI GPU 지원은 아직 실험적
  • 레거시 애플리케이션 — 특정 OS 기능이나 라이브러리에 의존
  • 상태 유지 서비스 — 영속적 로컬 스토리지 필요
  • 복잡한 디버깅 시나리오 — 완전한 OS 레벨 도구 필요

프로덕션 사례

Shopify: 엣지 커머스

Shopify는 2025년에 스토어프론트 렌더링을 엣지 Wasm으로 마이그레이션하여 Cloudflare Workers에서 초당 230만 요청을 처리. 결과: 글로벌 고객 TTFB 68% 감소.

Midokura(Sony): IoT 게이트웨이

Sony 자회사 Midokura는 256MB RAM의 IoT 게이트웨이에서 Wasm으로 장치 프로토콜 핸들러를 실행. 이전에는 각 핸들러에 별도 컨테이너가 필요했습니다. Wasm으로 이전에 4개 컨테이너만 지원하던 메모리에서 40개 프로토콜 핸들러를 실행.

Fermyon Platform: 멀티테넌트 SaaS

Fermyon 클라우드 플랫폼은 Wasm 컴포넌트로 고객 워크로드를 실행하며 노드당 12,000 인스턴스 — 컨테이너로는 불가능한 밀도. 평균 콜드 스타트 0.8ms, 요청당 비용은 동등한 Lambda 함수의 10분의 1.

보안 모델

Wasm의 보안 모델은 컨테이너와 근본적으로 다릅니다:

  • 기본 거부 — 호스트가 명시적으로 역량을 부여하지 않으면 Wasm 모듈은 아무것도 접근 불가
  • 메모리 안전 — 선형 메모리가 버퍼 오버플로우의 샌드박스 탈출 방지
  • 환경 권한 없음 — 컨테이너와 달리 각 역량을 개별적으로 부여해야 함
  • 형식 검증 — Wasm 사양은 형식 검증 도구에 충분히 단순

자주 묻는 질문

WASI 0.3은 프로덕션 준비가 되었나요?

네. WASI 0.3은 Bytecode Alliance가 서버 워크로드에 프로덕션 준비로 간주하는 첫 번째 버전입니다.

Wasm이 Kubernetes를 대체할 수 있나요?

완전히는 아닙니다. Wasm은 적합한 워크로드의 컨테이너 런타임을 대체하지만 오케스트레이션은 여전히 필요합니다.

데이터베이스 드라이버는 어떻게 되나요?

WASI 0.3의 완전한 소켓 지원으로 네이티브 데이터베이스 드라이버가 작동합니다. wasi:sql 인터페이스가 표준화된 SQL API를 제공합니다.

WASI 0.3은 상태를 어떻게 처리하나요?

Wasm 모듈은 기본적으로 상태가 없습니다. 상태에는 wasi:keyvalue, wasi:sql 또는 WASI 소켓을 통한 외부 서비스를 사용합니다.

Rust + Wasm의 학습 곡선은?

Rust를 이미 알고 있다면 추가 학습은 최소한입니다. Rust가 새롭다면 생산적이 되기까지 2-4주 예상됩니다.

태그
DevOpsDockerRust