마이크로소프트(MS) 애저의 마크 러시노비치 CTO는 업계에서 C 및 C++ 언어를 "더 이상 사용되지 않는" 언어로 취급해야 한다고 강조했다.
최근 미국 지디넷에 따르면, 마크 러시노비치 CTO는 보안과 안정성 문제를 해결하기 위해 새 프로젝트에서 C 또는 C++ 대신 러스트를 사용할 것을 주장했다.
C와 C++는 전 세계에서 가장 많이 쓰이는 프로그래밍 언어 중 하나다. 빠른 속도와 폭 넓은 활용도가 장점으로 인프라 및 시스템, 게임 등 다양한 분야에서 쓰이고 있다.
하지만 구조적으로 해결되지 않는 메모리 버그로 인한 보안 취약점이 문제점으로 지목되고 있다. 구글에 따르면 안드로이드의 심각성 높은 보안 취약점의 70%가 메모리 버그로 인해 발생하고 있다.
이런 보안 취약점은 개발 리소스 누수를 발생시키고, 보완을 위해 더 많은 개발코드를 추가해 시스템을 무겁게 만드는 악영향을 발생시킨다.
마크 러시노비치 CTO는 “보안과 안정성을 위해 업계에서는 C·C++는 더 이상 사용되지 않는 언어로 선언하고, 새로운 프로젝트 시작을 중단해야 한다”고 강조했다.
이어 그는 “어젯밤에도 시스인터널 C·C++ 코드의 핸들 기능에 대해 대략 8만5천 줄을 코딩했다”며 “이미 수십년간 축적된 유지하고 발전되야 할 수많은 C·C++ 코드를 생각하면 러스트를 선호하게 될 것”이라고 말했다.
모질라재단이 개발한 러스트는 C, C++에서 발생하는 보안 결함을 줄이고 생선성 향상을 목적으로 만들어진 언어다. 최신 개발환경에 적합한 기능과 빠른 속도, 안정성, 높은 프로그래밍 효율, 유연성 등이 장점으로 꼽힌다.
관련기사
- 리누스 토발즈 "러스트 병합, 리눅스 6.1부터"2022.09.23
- "해커, 한번에 14가지 공격 기법 써 털어간다"2022.08.03
- 워크데이, UX 개편…로우코드·노코드 기능 추가2022.09.22
- 교수 꿈꾼 카이스트생, 포브스가 인정한 차세대 개발 리더로2022.09.15
정식 출시 7년밖에 되지 않았지만, AWS를 비롯해, 구글, 마이크로소프트, 모질라 등 주요 IT기업에서 성능과 보안에 민감한 인프라 및 시스템 프로그래밍 분야에 적극적으로 도입 중이다. 리눅스 커널, 윈도, 크롬, 안드로이드도 러스트로 교체되고 있다.
그레이노이즈 인텔리전스의 밥 루디스 사이버보안연구원는 “C·C++ 프로젝트도 안전하게 만들 수 있지만 어떤 방법을 사용하던 러스트보다 몇배는 어렵다”며 “다만 개발자의 잘못된 코딩 습관은 막을 수 없으니 이를 개선하는 방안은 필요하다”고 강조했다.
