V8 14.1 탑재와 --allow-net 도입으로 진화한 Node.js 25 분석

Context

기존 Node.js 환경의 공급망 보안 취약점과 외부 패키지의 무분별한 네트워크 통신 문제 존재. Web 표준 API와의 괴리로 인한 브라우저-서버 코드 중복 작성 비용 발생. 장기간 방치된 Deprecated API로 인한 런타임 부채 누적.

Technical Solution

• --allow-net 플래그를 통한 런타임 수준의 도메인 화이트리스트 기반 네트워크 접근 제어 설계
• V8 14.1 엔진 업그레이드를 통한 JSON.stringify 직렬화 성능 최적화
• Uint8Array 내장 base64/hex 변환 기능을 제공하여 외부 유틸리티 의존성 제거
• JSPI(JavaScript Promise Integration) 도입으로 WebAssembly의 비동기 호출과 JS async/await 간의 매끄러운 통합 구현
• localStorage, sessionStorage, ErrorEvent 등 Web 표준 API의 기본 활성화 및 글로벌 객체화로 런타임 일관성 확보
• SlowBuffer, fs.rmdir 재귀 옵션 등 구식 API 제거를 통한 플랫폼 경량화 및 최신 표준 강제

Key Takeaway

런타임 수준의 권한 제어 모델 도입을 통해 애플리케이션 보안의 중심을 코드 내부에서 실행 환경으로 확장하는 보안 패러다임의 변화를 보여줌.