미국 국가안보국(NSA)이 프로그래밍 언어를 C 및 C++에서 러스트, 고(GO), C# 등으로 전환을 권장하는 지침을 발표했다.
원격 코드실행 등 사이버 공격을 방지하기 위해 메모리 취약점이 개선된 언어를 사용할 것을 제안하는 내용이다.
미국 지디넷에 따르면 NSA는 소프트웨어 메모리 보안 사이버 보안 정보 시트를 지난 10일 발표했다.
이번 지침은 소프트웨어 개발자와 운영자를 대상으로 소프트웨어 메모리 안전 문제를 예방하고 완화할 수 있도록 마련됐다.
소프트웨어 메모리 취약점은 사이버범죄자가 악용 가능한 취약점의 상당 부분을 차지한다.
마이크로소프트와 구글 보안팀에서 발표한 내용에 따르면 윈도와 크롬 각 보안 문제의 70% 가 메모리 기반 취약점과 관련됐으며, 주로 C 및 C++를 사용한 결과로 알려졌다.
관련기사
- 러스트 1.65 버전 공개…기능 범용성 대거 확대2022.11.08
- 구글, 러스트로 만든 스마트홈 OS '카타OS' 공개2022.10.18
- MS 애저 CTO "C·C++ 이제는 그만"2022.09.25
- 리눅스 6.0 출시…러스트 등 핵심 변경은 6.1에2022.10.05
더불어 잘못된 메모리 관리는 잘못된 프로그램 결과, 시간 경과에 따른 프로그램 성능 저하, 프로그램 충돌과 같은 기술적인 문제로도 이어질 수 있다.
NSA는 조직에서 가능한 메모리 안전 언어를 사용하고 컴파일러 옵션, 도구 옵션 및 운영 체제 구성과 같은 코드 강화 방어를 통해 보호를 강화할 것을 권장했다.
