EmDash는 Cloudflare가 2026년 4월 1일에 오픈소스로 공개한 차세대 CMS입니다. INA&Associates가 운영하는 "INA Media"는 이 공개와 동일한 시점에 EmDash로의 마이그레이션을 완료했습니다. 발신 기반의 선정은 미디어 전략의 근간이며, 우리는 장기적으로 "사람이 해야 할 일"과 "AI에 맡겨야 할 일"을 분리할 수 있는 설계를 추구해 왔습니다. EmDash는 그 답이 될 수 있는 최초의 CMS라고 판단하고 있습니다. 본 기사에서는 왜 우리가 Cloudflare의 새 CMS를 공개 첫날에 선택했는지, 그 배경과 판단 기준을 공유합니다.
이 기사의 포인트
-
EmDash는 Cloudflare가 2026년 4월에 MIT 라이선스로 공개한, TypeScript + Astro 6.0으로 제작된 오픈소스 CMS입니다
-
최대 특징은 "플러그인의 샌드박스화"와 "AI 에이전트가 직접 조작할 수 있는 설계"이며, WordPress의 구조적인 보안 과제를 해결합니다
-
INA&Associates는 media.ina-gr.com의 기반으로서 공개 첫날부터 EmDash를 채택하여 운용에 올렸습니다
-
우리가 선택한 이유는 기술 사양이 아니라, "인재가 보다 본질적인 의사결정에 집중할 수 있는 환경을 만든다"라는 경영 판단입니다
-
경영자가 지금 발신 기반에 물어야 할 것은 기술 선정이 아니라 "누가 · 어디에 시간을 사용할 것인가"라는 자원 배분의 물음입니다
EmDash란? Cloudflare가 제창하는 "WordPress의 정신적 후계"의 정체
EmDash는 2026년 4월 1일에 Cloudflare가 공개한, 풀스택 TypeScript로 제작된 헤드리스 CMS입니다. MIT 라이선스로 GitHub에 공개되어 있으며, 본 원고 집필 시점에 약 9,700개의 스타를 획득하고 있습니다. Cloudflare 자체는 EmDash를 "WordPress의 정신적 후계(spiritual successor)"로 자리매김하고 있습니다.
왜 "정신적 후계"인 것일까요. WordPress는 2003년 등장 이래, "누구나 저비용으로 웹사이트를 공개할 수 있다"라는 민주화의 이상을 구현해 왔습니다. EmDash는 이 이상을 계승하면서, 현대의 서버리스 환경과 AI 에이전트를 전제로 한 운용에 최적화된 재설계를 진행하고 있습니다.
기술 스택은 Astro 6.0, Cloudflare Workers, SQLite(D1), R2로 구성됩니다. Node.js상의 SQLite에서도 가동하기 때문에, Cloudflare로의 락인을 강제하지 않는 설계입니다. 이것은 장기 운용을 전제로 하는 기업 미디어에게 중요한 선정 포인트가 됩니다.
왜 EmDash는 "AI 네이티브"라고 불리는가?
EmDash가 업계에서 주목받고 있는 최대의 이유는, AI 에이전트에 의한 조작을 전제로 설계되어 있는 점입니다. 구체적으로는 다음 3가지가 표준으로 내장되어 있습니다.
첫째로, MCP 서버(Model Context Protocol)가 모든 인스턴스에 동봉됩니다. 이로 인해 Claude나 ChatGPT 등의 AI 에이전트가 인증된 컨텍스트하에서 콘텐츠 작성·갱신·검색을 직접 실행할 수 있습니다.
둘째로, EmDash CLI가 콘텐츠 관리·미디어 업로드·타입 생성·스키마 조작을 망라합니다. 셸 스크립트에서 완전히 자동화 가능하며, CI/CD 파이프라인에의 편입도 전제가 되어 있습니다.
셋째로, Agent Skills라고 불리는 메커니즘입니다. 플러그인 작성 방법이나 WordPress 테마로부터의 마이그레이션 절차가 AI 에이전트가 이해할 수 있는 구조화된 문서로 동봉되어 있습니다. INA Media에서는 집필팀의 에이전트군이 이 Agent Skills를 통해 직접 콘텐츠를 게시하고 있습니다.
솔직히 말해서, "AI 네이티브"라는 말은 일시적인 버즈워드로 소비되기 십상입니다. 그러나 EmDash의 경우, 설계 사상으로서 일관되게 AI 퍼스트를 관철하고 있으며, 인간의 관리 화면을 나중에 덧붙인 것이 아니라, AI로부터 조작되는 것을 전제로 관리 화면을 다시 만든 흔적이 곳곳에서 보입니다.
플러그인의 샌드박스화가 해결하는 오래되고도 새로운 문제
Cloudflare의 공식 발표에 따르면, WordPress 사이트의 보안 문제의 96%는 플러그인에 기인합니다. 또한 2025년에는, WordPress 에코시스템에서 발견된 고심각도 취약성이 이전 2년간의 합계를 상회한 것으로 알려져 있습니다.
Cloudflare 공식 블로그에서는, 이 구조적 문제에 대해 "Dynamic Workers"라는 플러그인 격리 메커니즘이 제시되어 있습니다. 각 플러그인은 독립된 isolate 내에서 동작하며, 매니페스트로 명시적으로 선언한 권한(예: read:content, email:send) 이외에는 실행할 수 없습니다.
WordPress에서는, 일단 플러그인을 설치하면, 그 코드가 사이트 전체의 파일 시스템·데이터베이스·네트워크에 무제한으로 액세스할 수 있습니다. 이 "전권한 모델"이 오랜 세월에 걸쳐 취약성의 온상이 되어 왔습니다. EmDash의 권한 선언 모델은 이 전제를 근본부터 뒤집습니다.
INA Media와 같이 부유층 오너·투자자를 독자로 가진 미디어에게, 사이트 변조나 개인정보 유출은 단순한 기술적 사고가 아니라, 신뢰의 훼손 그 자체입니다. 투명성과 정직함을 장기적인 신뢰의 원천으로 생각하는 우리에게, 플러그인의 권한을 사전 선언으로 가시화할 수 있다는 것에는, 운용의 정신적 안전성이라는 면에서 큰 가치가 있습니다.
INA&Associates가 EmDash를 공개 첫날에 채택한 이유
CMS 선정은, 표면적으로는 기술 선정의 문제로 보입니다. 그러나 경영의 시점에서 말하자면, "조직의 한정된 시간과 주의를 무엇에 향할 것인가"라는 자원 배분의 문제입니다. 우리는 EmDash를 다음 3가지 관점에서 평가했습니다.
인재 투자와의 접속
INA&Associates는 "인재 투자 컴퍼니"를 표방하고 있습니다. 인재에 최대의 자원을 배분하는 이상, 인재가 하지 않아도 되는 일을 얼마나 기계에 넘길 수 있는가가 경영 과제가 됩니다. EmDash의 MCP·CLI·Agent Skills는, 라이터나 편집자가 단순한 CMS 조작으로부터 해방되어, 기획·취재·독자와의 관계 구축이라는 본질적인 일에 집중할 수 있는 환경을 제공합니다.
장기적 시야
단기적인 이익보다도 지속 가능한 성장을 중시하는 이상, 프로프라이어터리한 SaaS로의 락인은 피하고 싶은 선택입니다. MIT 라이선스의 오픈소스라면, 벤더 사정의 가격 인상·기능 폐지·서비스 종료에 휘둘리는 일은 없습니다.
우리 자신, 과거에 콘텐츠 마이그레이션의 부담을 경험하고 있습니다. 그렇기 때문에, 데이터의 소유권과 운용의 주도권을 자사에서 계속 쥐고 있을 수 있는 구조를, 장기적 시야에서는 최우선합니다.
테크놀로지와 인간력의 융합
EmDash의 설계 사상은, AI에 모든 것을 맡기는 발상이 아닙니다. 어디까지나 인간의 편집자가 최종적인 품질과 책임을 가지고, AI는 그 의사결정의 속도와 정밀도를 높이는 도구로서 배치됩니다. 이것은 우리가 사내에서 반복해서 논의해 온 "테크놀로지와 인간력의 융합"의 사고방식과 일치합니다.
부동산 업계에서의 AI 활용의 최전선에서도 언급한 대로, AI는 판단을 대체하는 것이 아니라, 판단자의 시야를 넓히는 것으로서 사용해야 한다고 저는 생각합니다. EmDash는 그 사상을 CMS라는 기반 레이어에서 구현하고 있습니다.
경영자가 지금 발신 기반에 물어야 할 3가지 물음
EmDash를 채택할지 여부는, 각 사의 사정에 따릅니다. 오히려 중요한 것은, CMS라는 기반을 재고할 기회로서, 경영자가 다음 3가지를 다시 묻는 것이라고 생각합니다.
첫째로, "자사의 인재는 본질적인 일에 시간을 사용하고 있는가". CMS의 조작·플러그인의 업데이트·취약성 대응에 편집자의 시간이 빼앗기고 있다면, 그 시간은 본래 독자와의 관계 구축에 향해야 할 자원입니다.
둘째로, "데이터의 소유권은 자사에 있는가". SaaS형 CMS는 편리하지만, 계약 종료 시의 데이터 마이그레이션 비용을 시산한 적이 있을까요. 장기적인 사업 계속성의 관점에서는, 자사에서 운용 주권을 쥘 수 있는 구조가 바람직하다고 저는 생각합니다.
셋째로, "AI 에이전트가 직접 다룰 수 있는 설계인가". 향후 3~5년 사이에, 콘텐츠 운용의 주체는 인간으로부터 AI 에이전트로 비중을 옮겨갑니다. AI로부터 다룰 수 있는 설계가 아닌 CMS는, 가까운 장래에 "인간 전용의 구세대 도구"로 자리매김될 가능성이 있습니다. 발신 기반의 재검토는, 인재 전략의 재검토를 검토하고 계신 경영자에게도, 부디 병행하여 임해 주셨으면 하는 논점입니다.
정리: 테크놀로지는 인재의 의사결정 속도를 높이기 위해 있다
EmDash는 기술적으로도 선진적인 CMS이지만, INA&Associates가 채택한 이유는 기술 사양 그 자체가 아닙니다. "인재가 보다 본질적인 의사결정에 집중할 수 있는 환경을, 장기에 걸쳐 자사에서 운용 주권을 쥐면서 정비한다"라는 경영 판단의 결론으로서, EmDash가 현시점에서 가장 정합적인 선택이었습니다.
테크놀로지는 목적이 아니라, 인재의 의사결정 속도를 높이기 위한 수단입니다. 새로운 기술이 등장할 때마다, 우리는 "이것은 인재의 시간을 본질로 향하게 하는가, 아니면 잡무를 늘리는가"를 계속 묻습니다. EmDash에 대해서는, 전자라고 판단했습니다. 향후의 운용 지견도, 본 미디어에서 계속하여 공유해 가겠습니다.
자주 묻는 질문(FAQ)
Q1. EmDash와 WordPress의 최대 차이점은 무엇입니까?
A. 플러그인의 보안 모델이 근본적으로 다릅니다. WordPress는 전권한 모델, EmDash는 권한 선언 모델(샌드박스)입니다. Cloudflare의 통계에서는 WordPress 사이트의 취약성의 96%가 플러그인에 유래하는 것으로 알려져 있으며, EmDash는 이 구조 과제의 해결을 목적으로 하고 있습니다.
Q2. 기존의 WordPress 사이트로부터 EmDash로의 마이그레이션은 가능합니까?
A. 가능합니다. EmDash는 WordPress의 WXR 익스포트 파일, 또는 전용의 Exporter 플러그인 경유로 마이그레이션할 수 있습니다. 콘텐츠에 첨부된 미디어도 EmDash의 미디어 라이브러리에 자동적으로 가져와지는 설계입니다.
인용 · 참고 자료
-
Cloudflare 공식 블로그 "Introducing EmDash — the spiritual successor to WordPress that solves plugin security"(2026년 4월 1일): https://blog.cloudflare.com/emdash-wordpress/
-
emdash-cms/emdash GitHub 리포지토리(MIT License): https://github.com/emdash-cms/emdash
