블로그 | CTO 사무실

빠른 대응, 맞춤형 제어: 프로그래밍의 힘

로리 맥비티 썸네일
로리 맥비티
2025년 6월 17일 게시

올해의 애플리케이션 전략 보고서에서 분명히 밝힌 것이 하나 있다면, 데이터 플레인의 프로그래밍 기능이 더 이상 사치가 아니라는 것입니다. 이는 현대적 애플리케이션 제공 및 보안에 필수적입니다.

정적이고 사전 구성된 시스템으로 애플리케이션의 변화하는 요구 사항을 처리할 수 있었던 시대는 지났습니다. 데이터에 따르면 조직에서는 인바운드 요청 처리부터 아웃바운드 트래픽 수정까지 모든 것을 처리하기 위해 프로그래밍 가능한 데이터 플레인을 도입하고 있으며 이를 위해 익숙한 언어를 사용하고 싶어합니다. 

자세히 살펴보겠습니다. 

데이터 플레인 프로그래밍 기능이란 무엇인가요?

먼저, 우리 모두가 같은 주제에 대해 이야기하고 있는지 확인해 보겠습니다. 

데이터 플레인 프로그래밍 기능은 네트워크 트래픽이 실시간으로 처리, 검사 및 보호되는 방식을 사용자 지정하고 제어할 수 있는 기능으로, 사용자 지정 논리와 자동화를 통해 새로운 위협에 대한 신속한 적응, 동적 라우팅, 향상된 애플리케이션 제공을 가능하게 합니다.

예를 들어, 데이터 평면 프로그래밍 기능을 사용하면 악성 콘텐츠를 검사하고 "불량 봇"을 식별하기 위한 관찰 가능성(추적)을 제공하는 HTTP 헤더를 삽입할 수 있습니다. 충분히 강력하게 구현되면 데이터 평면 프로그래밍 기능은 요청 내용 에 따라 요청을 올바른 위치로 라우팅하는 사용자 지정 서비스 및 오케스트레이션 도구 역할을 할 수 있습니다. 

데이터 플레인 프로그래밍 기능을 사용하면 할 수 있는 일에 문자 그대로 제한이 없으므로 업계에서 중요하다고 생각하는 사항을 알아보기 위해 일반적인 사용 사례와 기능에 대해 물었습니다.  

프로그래밍 가능성: 우선순위와 어려움

우리는 조직에 인바운드아웃바운드 트래픽을 위한 다양한 프로그래밍 기능의 중요성을 평가해 달라고 요청했습니다. 그들이 우리에게 말한 내용은 다음과 같습니다.

제로데이 공격 완화 차트

응답자들은 데이터 플레인 프로그래밍 기능 중 가장 중요한 기능으로 제로데이 공격 완화를 꼽았고, 그 다음으로 서비스 체이닝과 헤더 주입이 뒤를 이었습니다.

인바운드 트래픽을 위한 가장 중요한 프로그래밍 가능 기능은 다음과 같습니다.

  • 제로데이 위협 완화(51%)
  • 서비스 체이닝(40%)
  • 헤더 주입(33%)
  • 동적 앱/API 라우팅(31%)

조직에서는 에지에서 의 보안과 제어를 우선시하여 위협을 완화하고 성능과 보호를 위해 트래픽을 동적으로 라우팅합니다.

아웃바운드 측면에서 주요 기능은 다음과 같습니다.

  • 데이터 손실 방지(DLP)(38%)
  • 헤더 주입(37%)
  • 프로토콜 번역(35%)
  • 서비스 체이닝(30%)

여기서는 데이터 보호가 중심이 되며 DLP가 이를 선도합니다. 애플리케이션이 외부 서비스와 API에 점점 더 의존하게 되면서, 민감한 데이터가 노출되거나 잘못 처리되지 않도록 보장하는 것이 매우 중요한 임무입니다.  

데이터는 한 가지 사실을 매우 분명하게 보여줍니다. 데이터 평면 프로그래밍 기능은 보안 도구 상자에서 매우 중요한 도구입니다. 

인바운드 트래픽의 경우 제로데이 위협을 완화하는 것이 최우선 순위이고, 아웃바운드 트래픽의 경우 데이터 손실 방지가 최우선 순위입니다. 둘 다 놀라운 일이 아닙니다. 결국, 제로데이 취약점은 적극적으로 악용되기 전까지는 알려지지 않기 때문에 가장 위험한 취약점 중 하나이며, 데이터 유출은 엄청난 비용을 초래하고 조직의 평판을 수년간 손상시킬 수 있습니다. 

문제는 AI와 머신러닝과 같은 새로운 기술이 흥미롭지만 새로운 위험을 초래한다는 것입니다. 예를 들어, AI 모델은 즉각적인 주입 공격, 적대적인 사례, 데이터 조작 등의 공격을 받을 수 있으며, 이러한 위협은 기존 보안 조치로는 포착할 수 없도록 설계되었습니다.

여기서 데이터 평면 프로그래밍 기능이 게임 체인저가 됩니다. 프로그래밍 가능한 데이터 플레인을 사용하면 조직에서 다음을 수행할 수 있습니다.

  • 위협이 식별되는 순간 신속하게 맞춤형 보안 완화책을 배포합니다 .
  • 공급업체의 업데이트를 기다리지 않고도 AI 기반 서비스에서 도입된 새로운 트래픽 패턴을 보호하기 위해 즉시 적응합니다 .

이러한 유연성 덕분에 조직은 새로운 취약점으로 인해 큰 타격을 입을까봐 두려워하지 않고도 새로운 기술을 자신 있게 도입할 수 있습니다. 제로데이 공격이 발견되면 프로그래밍 가능한 데이터 플레인을 통해 보안 팀은 몇 주가 아닌 몇 시간 만에 맞춤형 완화책을 작성, 테스트하고 배포할 수 있습니다.

진화하는 위협에 신속하게 대응할 수 있는 능력은 조기 도입자가 공격자보다 앞서 나가고 보안을 유지하면서 혁신의 이점을 얻을 수 있게 해줍니다. 프로그래밍 기능을 수용하는 조직은 최신 기술을 도입하는 데 있어 뒤처지지 않고 선두를 달릴 수 있는 위치에 있습니다.

중요한 언어

적절한 도구가 없다면 프로그래밍 가능한 데이터 플레인은 불가능합니다. 우리는 조직에 프로그래밍을 위한 최고의 언어 두 가지를 물었고, 다음과 같은 결과를 얻었습니다.

  • Python(62.77%) 은 단순성과 광범위한 라이브러리로 유명한 주요 언어입니다.
  • Java(48.25%)JavaScript/Node.js(24.71%)가 그 뒤를 이어 확장 가능하고 실시간 기능에 대한 필요성을 반영했습니다.
  • Go(23.71%)Rust(10.35%)가 특히 성능이 중요한 환경에서 인기를 얻고 있습니다.

흥미로운 점은 Lua(11.69%)가 틈새 시장이지만 관련성 있는 선택으로 남아 있다는 점인데, 이는 임베디드 환경에서 가볍기 때문일 가능성이 높습니다. 

여기서 흥미로운 점은 Python이 운영과 밀접하게 연관되어 있는 반면 Java와 JavaScript는 DevOps 영역에 속할 가능성이 훨씬 더 높다는 점입니다. 이는 데이터 평면 프로그래밍 기능이 두 가지 기능 간의 격차를 메운다는 것을 보여줍니다. 특히 코드가 자주(예: 매일 또는 그 이상) 공개되고 개발자가 운영 문제만큼 프로덕션 문제에도 연루될 가능성이 높은 환경에서 더욱 그렇습니다.

프로그래밍 가능 데이터 플레인의 미래

프로그래밍 기능에 대한 수요는 더 이상 이론적인 것이 아닙니다. 이미 존재하며, 점점 더 커지고 있습니다. 데이터는 조직이 스택의 모든 계층에서 유연성과 보안을 우선시함에 따라 사용자 정의 및 제어를 향한 명확한 추세를 보여줍니다.

Python과 Java 가 주도하고 보안 중심의 사용 사례에 중점을 두면서 프로그래밍 가능한 데이터 플레인은 현대적 애플리케이션 제공 및 보호를 위한 핵심 요소로 발전하고 있습니다.

문제는 조직에서 프로그래밍 기능을 도입해야 하는지 여부가 아니라, 얼마나 빨리 사용할 수 있는지, 그리고 도입 후 어떤 가치를 창출할 수 있는지입니다.