원격 브라우저 격리 (RBI, Remote Browser Isolation) - 서버 구현 기술

-

1. RBI 서버 구현 기술

  • RBI (Remote Browser Isolation)는 단순히 “브라우저를 원격에서 실행한다” 수준을 넘어서, 서버 인프라, 네트워크, 스트리밍, 보안 기술이 복합적으로 결합된 구조이다.

  • 대규모 확장성을 고려한 시스템 구조 설계와 클라우드 인프라와의 연계 기술이 필요하며, 여러 접속 지점에서도 안정적인 서비스를 제공할 수 있어야 한다

1.1. 서버 기술

1.1.1. Edge Computing

 RBI는 사용자와 지리적으로 인접한 Edge 노드에서 브라우저를 실행함으로써 네트워크 지연을 최소화한다. 이때 Edge 서버는 단순 콘텐츠 캐시가 아닌 브라우저 인스턴스의 실제 실행 위치로 기능한다.

사용자와 가까운 Edge 노드에서 RBI 브라우저를 실행하는 구조도

기술 요소

  • 멀티 리전 Edge 노드 배치 및 지역별 트래픽 라우팅
  • Geo DNS 또는 Anycast 기반 글로벌 로드 밸런싱
  • PoP (Point of Presence) 구성을 통한 서비스 접점 분산

1.1.2. 화면 스트리밍

서버에서 실행된 브라우저 화면은 이미지 또는 영상으로 인코딩되어 실시간으로 사용자에게 전송된다. 전체 화면을 매 프레임 전송하는 방식은 대역폭 낭비를 유발하므로, 변경된 영역만 추출하여 전송하는 Delta Encoding (Dirty Rectangle) 방식이 적용된다. 또한 적응형 비트레이트(ABR, Adaptive Bitrate) 기술을 통해 네트워크 상태에 따라 화질과 전송량을 동적으로 조정한다.

변경된 화면 영역만 전송하는 Delta Encoding 스트리밍 개념도

기술 요소

  • Delta Encoding / Dirty Rectangle 기반 변경 영역 전송
  • H.264, VP9 등 영상 압축 코덱 및 GPU 가속 인코딩
  • 네트워크 상태에 맞춰 화질을 자동 조정 (ABR)
  • WebRTC 기반 저지연 실시간 스트리밍

1.2. WebRTC 연결 기술

WebRTC 기반 스트리밍 환경에서는 클라이언트와 서버 간 실시간 연결을 수립하기 위해 세 가지 핵심 메커니즘이 함께 작동한다.

WebRTC 연결에서 Signaling, STUN, TURN이 함께 동작하는 흐름도

1.2.1. Signaling

Signaling은 WebRTC 연결 초기 단계에서 수행되는 협상 과정으로, 통신 방식(코덱, 해상도, 암호화 등)을 정의한 SDP (Session Description Protocol)와 ICE (Interactive Connectivity Establishment) Candidate 정보를 교환한다.

기술 요소

  • WebSocket 기반 실시간 메시지 송수신 서버
  • 연결하기 위해 필요한 정보(SDP)를 생성, 파싱 및 교환 처리
  • 사용자 인증 및 세션 상태 관리 (연결 요청/수락/종료)

1.2.2. STUN

STUN (Session Traversal Utilities for NAT)은 NAT 환경에 위치한 클라이언트가 자신의 공인 IP 주소와 포트를 확인하기 위해 사용하는 프로토콜이다.

기술 요소

  • STUN 서버 구축 또는 공개 STUN 서버 연동
  • NAT 유형별 공인 IP·포트 수집 및 ICE Candidate 생성 처리

1.2.3. TURN

STUN으로 직접 연결이 불가능한 환경 (엄격한 방화벽, Symmetric NAT 등)에서는 TURN (Traversal Using Relays around NAT) 서버가 클라이언트 간 모든 데이터를 중계한다.

기술 요소

  • TURN 서버 구축, 릴레이 트래픽 처리 및 대역폭 관리
  • TURN credential 기반 인증, 접근 제어
  • 고가용성(HA) 및 분산 구조 설계, 네트워크 비용 최적화

1.3. 클라우드 인프라 기술

1.3.1. 멀티 리전 (Multi-Region)

브라우저 화면 스트리밍은 네트워크 지연에 민감하므로, AWS, GCP, Azure 등 클라우드 제공자의 글로벌 리전을 활용하여 사용자 접속 위치에 따라 가장 인접한 서버로 트래픽을 라우팅한다.

사용자 위치 기준으로 가장 가까운 클라우드 리전으로 라우팅하는 멀티 리전 구조

기술 요소

  • Geo DNS 또는 글로벌 로드 밸런서 기반 트래픽 라우팅
  • 리전별 인프라 구성 및 Edge / PoP 배치

1.3.2. 고가용성 (High Availability)

단일 브라우저 세션 단절도 사용자 경험에 직결되므로, 단일 장애 지점(SPOF)을 제거하는 방향으로 시스템을 설계한다. 서버는 복수의 가용 영역에 분산 배치되며, 장애 발생 시 로드 밸런서가 자동으로 정상 서버로 트래픽을 우회(Failover)시킨다.

장애 발생 시 트래픽을 우회하는 고가용성 Failover 구성도

기술 요소

  • 로드 밸런서 기반 트래픽 분산 및 헬스 체크
  • Multi-AZ 배치 및 Auto Scaling (자동 확장/축소)
  • 자동 Failover 및 장애 감지 시스템

1.3.3. 대규모 확장 (Scalability)

RBI는 사용자 수만큼 브라우저 인스턴스가 필요하다. 즉, 1,000명이 접속하면 브라우저도 1,000개 실행되어야 한다.이 문제를 해결하기 위해 수평 확장(Horizontal Scaling)과 자동 확장이 필수적이다.

기술 요소

  • Docker 컨테이너 기반 브라우저 인스턴스 실행
  • Kubernetes(K8s) 오케스트레이션을 통한 자동 스케일링
  • 자원 사용량 기반 HPA (Horizontal Pod Auto-Scaler) 정책 설계

1.4. 보안 기술

1.4.1. 보안 격리 (Sandboxing)

웹 페이지의 악성 코드는 사용자 단말이 아닌 서버의 격리된 환경에서 실행된다. 각 세션은 독립된 컨테이너 또는 VM에서 동작하며, 세션 종료 시 환경이 폐기되거나 초기화되어 악성 코드의 지속적 잔존 가능성을 원천 차단한다.
사용자 단말과 분리된 컨테이너 또는 VM 샌드박스 격리 구조

기술 요소

  • Docker 또는 VM 기반 세션 단위 격리 환경 구성
  • Linux namespace, cgroup을 활용한 프로세스 및 네트워크 격리
  • 세션 종료 시 환경 자동 초기화 및 폐기

1.4.2. Zero Trust 보안 모델

RBI는 "기본적으로 아무것도 신뢰하지 않는다"는 원칙 아래, 외부 웹 콘텐츠뿐만 아니라 내부 사용자 접근까지 지속적으로 검증한다. 이는 기업 환경에서 데이터 유출 및 내부 위협 방지에 핵심적인 역할을 한다.

모든 접근 요청을 지속 검증하는 Zero Trust 보안 모델 개념도

기술 요소

  • MFA (Multi-Factor Authentication) 및 사용자 인증
  • 디바이스 상태 검증 (Device Posture Check) 및 네트워크 상태 확인
  • OPA (Open Policy Agent) 등 정책 엔진 기반 접근 제어
  • 세션 유효성 지속 검증 및 최소 권한 (Least Privilege) 원칙 적용

1.4.3. 보안 검사 (Security Inspection)

사용자가 탐색하는 웹 콘텐츠와 다운로드 파일은 서버 측에서 사전 분석된다. 악성 코드 또는 의심 콘텐츠 탐지 시 다운로드를 차단하거나 사용자에게 경고를 제공한다.

웹 콘텐츠와 다운로드 파일을 검사해 위협을 차단하는 보안 검사 흐름

기술 요소

  • 안티바이러스 엔진 및 샌드박스 기반 악성 코드 동적 분석
  • URL, 도메인 필터링 및 콘텐츠 정책 검사
  • 파일 다운로드 차단 및 보안 이벤트 로깅 시스템

1.5. 서버 관리 기술

1.5.1. 세션 관리 (Session Management)

각 사용자는 완전히 격리된 브라우저 인스턴스를 할당받으며, 로그인 상태, 쿠키, 캐시, 방문 기록이 개별적으로 관리된다.

사용자별로 독립된 브라우저 세션을 생성하고 상태를 분리 관리하는 구조

기술 요소

  • 컨테이너, VM 기반 사용자별 브라우저 인스턴스 생성 및 격리
  • Redis 등 분산 저장소를 활용한 세션 상태(쿠키/캐시/로그인 정보) 관리
  • 세션 라이프사이클 관리 (생성/유지/만료/자동 정리)

1.5.2. 입력 처리 및 보호 (Input Handling and Protection)

마우스·키보드 입력 이벤트는 클라이언트에서 서버로 전달되어 원격 브라우저에 반영된다. 입력 데이터는 전송 중 암호화되어 키로깅 공격으로 인한 정보 탈취를 방지한다.

클라이언트 입력 이벤트를 암호화해 원격 브라우저로 전달하는 처리 흐름

기술 요소

  • TLS 기반 입력 이벤트 암호화 전송
  • 서버 측 입력 이벤트 처리 및 브라우저 반영 로직
  • 저지연 입력 처리를 위한 WebSocket 또는 WebRTC 데이터 채널 활용

1.5.3. 네트워크 최적화 (Network Optimization)

RBI는 브라우저 화면을 실시간으로 전송하는 구조이기 때문에 세션 수가 증가할수록 대역폭과 지연 제어가 핵심 운영 과제가 된다. 전체 프레임을 지속 전송하면 네트워크 사용량이 급증하므로, 화면의 변경 영역만 추출해 전송하는 방식이 필수적으로 적용된다. 또한 네트워크 품질 저하 구간에서는 코덱 압축률과 비트레이트를 동적으로 조정하여 지연과 화질 저하를 균형 있게 제어해야 한다.

세션 증가 시 대역폭과 지연을 제어하는 네트워크 최적화 개념도

기술 요소

  • Delta Encoding / Dirty Rectangle 기반 변경 영역 추출 전송
  • H.264, VP9 기반 인코딩 파이프라인 및 하드웨어 가속 활용
  • ABR (Adaptive Bitrate) 기반 품질 자동 조정
  • 패킷 손실, 지연 모니터링 기반 전송 파라미터 튜닝

1.5.4. 모니터링 및 운영 관리

대규모 브라우저 세션 환경에서는 CPU, 메모리 ,네트워크, 프로세스 상태를 실시간으로 수집하고 시각화하여 이상 징후를 조기에 감지해야 한다.

CPU 메모리 네트워크 지표를 대시보드로 모니터링하는 운영 화면

기술 요소

  • 시스템 메트릭 수집 및 대시보드 구성
  • ELK Stack (Elasticsearch, Logstash, Kibana) 또는 OpenTelemetry 기반 로그 수집, 분산 트레이싱
  • 임계치 기반 알림 (Alerting) 및 자동 Healing 시스템

1.5.5. 브라우저 엔진 최적화

RBI에서는 Chromium 기반 브라우저를 서버 환경에 맞게 경량화를 위한 커스터마이징하여 불필요한 UI 확장 기능을 제거하고 CPU, 메모리 사용량을 최소화한다. 그리고, 브라우저 엔진은 지속적으로 보안 취약점이 발견되므로 정기적인 보안 패치 적용과 검증된 배포 전략이 병행되어야 한다.

Chromium 엔진 경량화와 정기 보안 패치 배포 전략을 보여주는 다이어그램

기술 요소

  • Chromium Headless 모드 기반 경량화 및 불필요 기능 제거
  • GPU 가속 및 렌더링 파이프라인 최적화 (Off-screen rendering)
  • CPU, 메모리 리소스 사용 제한 설정 (cgroup, ulimit 등)
  • 브라우저 버전 관리 및 Blue/Green 배포 기반 보안 패치 업데이트 전략