2026년 3월 16일, WebAssembly 런타임 회사 Wasmer가 Edge.js를 출시했다. 한 줄 요약: Node.js 앱을 WebAssembly 샌드박스 안에서 안전하게 실행하는 JavaScript 런타임.
Node.js, Deno, Bun에 이은 새로운 JS 런타임이지만, 접근 방식이 근본적으로 다르다.
Edge.js란 무엇인가?
Edge.js는 기존 Node.js 애플리케이션을 수정 없이 WebAssembly(Wasm) 환경에서 실행할 수 있는 런타임이다.
핵심 차별점
| 특징 | 설명 |
|---|---|
| Node.js 호환 | 기존 Node.js 앱과 네이티브 모듈 그대로 실행 |
| Wasm 샌드박스 | 시스템 콜과 네이티브 모듈을 WASIX로 격리 |
| –safe 모드 | 완전 샌드박스 실행 (파일시스템, 네트워크 접근 제한) |
| 엔진 무관 | V8, JavaScriptCore 지원. QuickJS, SpiderMonkey 예정 |
| 인스턴트 시작 | 컨테이너 대비 극적으로 빠른 콜드 스타트 |
새 API 없음 — 이것이 핵심
Deno가 Node.js와 호환성을 포기하며 새 API를 도입한 것과 달리, Edge.js는 Node.js 호환성을 유지하면서 실행 환경만 Wasm으로 교체한다. 기존 코드를 고칠 필요가 없다.
# 기존 Node.js 실행
node server.js
# Edge.js로 동일 앱을 샌드박스에서 실행
edgejs server.js
# 완전 샌드박스 모드
edgejs --safe server.js
아키텍처 — WASIX가 핵심
Edge.js의 안전성은 WASIX(WebAssembly System Interface eXtended)에서 나온다.
WASIX란?
WASI(WebAssembly System Interface)의 확장으로, POSIX 호환 프로그램을 Wasm에서 실행할 수 있게 한다.
┌─────────────────────────────┐
│ Node.js 앱 코드 │
├─────────────────────────────┤
│ Edge.js 런타임 레이어 │
├─────────────────────────────┤
│ WASIX (시스템 콜 격리) │
├─────────────────────────────┤
│ WebAssembly 샌드박스 │
├─────────────────────────────┤
│ 호스트 OS (Linux 등) │
└─────────────────────────────┘
네이티브 모듈과 시스템 콜이 WASIX를 통해 샌드박스 처리되므로, 악의적인 npm 패키지가 파일시스템이나 네트워크에 무단 접근하는 것을 원천 차단한다.
성능 — 현재와 목표
솔직한 수치를 공개한 점이 인상적이다:
| 모드 | Node.js 대비 |
|---|---|
| 네이티브 실행 | 5~20% 느림 |
| 완전 샌드박스 (–safe) | ~30% 느림 |
| HTTP 벤치마크 | 격차 더 클 수 있음 |
현재는 Node.js보다 느리다. Wasmer는 Edge.js 1.0까지 이 격차를 좁히는 것을 최우선 과제로 삼고 있다.
하지만 성능만이 전부가 아니다. 보안이 성능보다 중요한 워크로드에서는 30% 성능 비용이 충분히 합리적일 수 있다.
왜 지금 이런 런타임이 필요한가?
1. npm 공급망 공격의 현실
npm 생태계는 공급망 공격의 주요 타겟이다. 악의적인 패키지가 설치 스크립트에서 파일을 읽거나, 환경변수를 외부로 전송하는 사건이 반복되고 있다. Edge.js의 Wasm 샌드박스는 이런 공격의 영향 범위를 제한한다.
2. AI 추론의 격리 실행
AI 모델을 서빙하는 Node.js 앱에서, 모델 코드와 시스템 자원을 격리하는 것은 중요한 보안 요구사항이다. Edge.js는 AI 워크로드를 샌드박스에서 안전하게 실행하는 환경을 제공한다.
3. 엣지 컴퓨팅의 제약
CDN 엣지 노드에서 Node.js를 실행할 때, 컨테이너는 무겁고 느리다. Edge.js의 인스턴트 시작 시간은 서버리스/엣지 환경에 최적화되어 있다.
JS 런타임 비교
| Node.js | Deno | Bun | Edge.js | |
|---|---|---|---|---|
| 나온 해 | 2009 | 2020 | 2022 | 2026 |
| 엔진 | V8 | V8 | JSC | V8/JSC/다중 |
| Node 호환 | 네이티브 | 부분 | 높음 | 완전 |
| 보안 모델 | 없음 | 퍼미션 기반 | 없음 | Wasm 샌드박스 |
| 핵심 가치 | 생태계 | 보안+TS | 속도 | 안전한 격리 |
| AI 워크로드 | 일반적 | 일반적 | 빠름 | 격리 실행 |
Deno가 퍼미션 기반 보안을 도입했다면, Edge.js는 Wasm 레벨 격리로 한 단계 더 깊은 보안을 제공한다.
누가 관심 가져야 하는가?
| 관심 대상 | 이유 |
|---|---|
| 보안 민감 팀 | npm 공급망 공격 방어 |
| AI/ML 서빙 | 모델 실행 격리 |
| 엣지/서버리스 | 빠른 콜드 스타트 |
| 금융/의료 | 규제 준수를 위한 실행 격리 |
반면 순수 성능이 최우선이라면 아직 Bun이나 네이티브 Node.js가 더 적합하다.
마무리
Edge.js는 “더 빠른 Node.js”가 아니라 “더 안전한 Node.js”를 지향한다. WebAssembly 샌드박스라는 검증된 기술 위에서, 기존 Node.js 호환성을 유지하면서 보안을 강화하는 접근이 인상적이다.
아직 초기 단계이고 성능 격차도 있지만, AI 워크로드와 공급망 보안이 점점 중요해지는 시점에서 의미 있는 프로젝트다. Wasmer의 트랙 레코드(Wasm 생태계의 핵심 기업)를 고려하면, 1.0 출시 시점에는 상당히 다른 그림이 될 수 있다.
참고 자료
- Edge.js 공식 사이트
- Wasmer 발표 블로그
- InfoWorld — Edge.js launched to run Node.js for AI (2026-03-18)
- WASIX 프로젝트