Docker의 황금기가 끝났다: 개발자들이 Podman과 containerd로 갈아타는 이유
거의 10년간 이어진 Docker 시대
문득 예전 프로젝트들을 뒤져보다가 깨달았습니다. 어느 순간부터 docker run 대신 podman run을 치고 있더라고요. 그리고 이게 저만의 변화가 아니라는 걸 최근 통계를 보고 확신하게 됐습니다.
Docker는 거의 10년간 컨테이너 기술의 대명사였습니다. Docker Hub는 개발자들의 필수 저장소가 되었고, Docker Desktop은 330만 대의 컴퓨터에 설치되었죠. "Dockerize it"은 애플리케이션 현대화의 상징이었습니다.
하지만 이제 상황이 달라졌습니다. Docker가 죽은 건 아니지만, 그 절대적 지배력은 끝났다고 봅니다.
Kubernetes가 관계를 정리한 순간
결정적 타격은 2022년 5월 Kubernetes v1.24에서 왔습니다. dockershim이 제거되면서 Docker와 Kubernetes 간의 다리가 끊어진 거죠.
영향은 즉각적이었습니다. Datadog의 분석 결과를 보면:
- Docker 런타임 사용률: 88% → 65% (1년간 23%p 감소)
- containerd 채택률: 23% → 53% (1년간 30%p 증가)
Sysdig 보고서에서도 Docker의 Kubernetes 런타임 비중이 37% 감소했다고 나왔습니다.
기술적으로는 당연한 결과였습니다. Docker는 Kubernetes 내부에 맞게 설계된 게 아니라서, dockershim이라는 번역 계층이 필요했거든요. 불필요한 추상화를 제거한 Kubernetes의 결정에 업계가 따라간 셈입니다.
라이선스 변경이 가속화한 이탈
2021년 8월, Docker가 기업용 라이선스 정책을 바꾸면서 판도가 완전히 달라졌습니다. 직원 250명 이상 또는 매출 1천만 달러 이상 기업은 더 이상 Docker Desktop을 무료로 쓸 수 없게 된 거죠.
새로운 가격표:
- Pro: 월 $5/사용자
- Team: 월 $7/사용자
- Business: 월 $21/사용자
Docker CEO는 "수십만 좌석의 유료 전환"을 자랑했지만, 오픈소스 커뮤니티는 대안 생태계를 폭발적으로 발전시키며 응답했습니다.
대표적인 Docker Desktop 대안들:
| 도구 | 가격 | 특징 |
|---|---|---|
| Rancher Desktop | 무료 | Kubernetes 내장, containerd 지원 |
| Podman Desktop | 무료 | 데몬리스, 루트리스 |
| OrbStack | 월 $8 (Mac) | 가볍고 빠름 |
| Colima | 무료 | CLI 전용, macOS/Linux |
보안 관점에서 본 Docker의 한계
Docker의 아키텍처는 과거 보안 사고를 반영합니다. Docker 데몬이 루트 권한으로 실행되면서, 데몬이 뚫리면 호스트 전체가 위험해지는 구조거든요.
반면 Podman 같은 현대적 대안들은 데몬리스 아키텍처를 채택합니다. 컨테이너가 일반 사용자 프로세스로 실행되죠. 이게 단순한 기능 차이가 아니라 규정 준수 요구사항이 되고 있습니다.
최근 보안 연구 결과가 심각합니다:
- Docker 이미지의 87%가 높은/중대한 취약점 포함
- 컨테이너 침해의 75%가 권한 상승과 관련
- Docker Desktop만 해도 2024-2025년 6개의 중요 CVE 발생
Podman의 보안 모델이 얼마나 견고한지는 Red Hat Enterprise Linux 8+에서 기본 컨테이너 엔진이 된 걸 보면 알 수 있습니다.
성능과 자원 사용량의 현실
Docker의 편리함에는 대가가 따릅니다. 끊임없이 실행되는 데몬이 대기 상태에서도 140-180MB RAM을 잡아먹거든요.
실제 벤치마크 결과(2026년 기준):
- 컨테이너 시작 속도: containerd가 Docker보다 15-20% 빠름
- 메모리 사용량: Podman이 Docker 대비 약 30% 적음
- CPU 오버헤드: 데몬리스 구조가 10-15% 효율적
로컬에서 20개 컨테이너를 돌리는 개발자 입장에서는, Docker의 "데몬 세금"이 마이크로서비스 2개 분량의 리소스를 추가로 소모하는 셈입니다.
2026년 현재, 실용적인 대안들
1. Podman (보안 우선)
- 데몬리스: 중앙 프로세스 없음
- 루트리스 기본: 일반 사용자로 실행
- Docker 호환:
alias docker=podman으로 90% 워크플로 동작 - Kubernetes 네이티브:
podman generate kube로 즉시 YAML 생성 - 적합한 대상: 보안 민감 팀, 규제 산업
2. containerd + nerdctl (프로덕션 표준)
- Kubernetes 실제 사용 런타임: 린하고 최적화됨
- 15-20% 빠른 시작: 번역 레이어 제거 효과
- CNCF 프로젝트: AWS, GCP, Azure 모두 채택
- 적합한 대상: 프로덕션 환경, CI/CD 파이프라인
3. Rancher Desktop (무료 데스크톱 대체)
- 라이선스 비용 없음: Docker Desktop 완전 대체
- 내장 Kubernetes: K3s로 로컬 테스트 지원
- 런타임 선택 가능: containerd 또는 Docker 엔진
- 적합한 대상: 기업 개발자, Kubernetes 학습자
새로운 워크플로의 정착
Docker가 죽어가는 건 아닙니다. 역할이 바뀌고 있을 뿐이죠. 2026년 표준 워크플로는 이렇게 정리됩니다:
- 빌드: Docker BuildKit 또는 Buildah
- 로컬 개발: Podman Desktop 또는 Rancher Desktop
- 프로덕션 배포: containerd 또는 CRI-O via Kubernetes
- 관리: 가벼운 CLI 도구
Stack Overflow 2026 개발자 설문에서 Docker 사용률이 71%까지 증가했지만, 이는 주로 개발 환경 사용을 나타냅니다. 프로덕션에서는 이미 containerd가 주류가 됐거든요.
마이그레이션을 고민 중이라면
컨테이너 생태계는 제로섬 게임이 아니라 성숙 과정을 겪고 있습니다. Docker가 컨테이너를 대중화하는 어려운 일을 해냈고, 이제 업계는 보안, 비용, 성능을 더 정교하게 최적화하는 단계로 넘어간 거죠.
프로덕션에서 아직 Docker를 쓰고 있다면, 불필요한 복잡성과 보안 위험, 인프라 비용을 감수하고 있을 가능성이 높습니다. 마이그레이션 도구들이 충분히 성숙했고, 데이터도 명확합니다.
containerd는 이미 프로덕션에서 승리했고, Podman은 데스크톱에서 승리하고 있습니다. Docker가 시작한 컨테이너 혁명은 여전히 살아있지만, 더 이상 Docker만의 것은 아닙니다.