미국 바이든 행정부가 사이버 공격 위험을 줄이기 위해 IT기업들에게 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 요구했다.
최근 인포월드 등 외신에 따르면 미국 백악관 국가사이버국(ONCD)은 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격 위험을 줄일 것을 촉구하는 보안 보고서를 발표했다.
이 보고서를 통해 바이든 행정부는 국가 사이버 보안 전략을 기반으로 사이버위협에 대응하기 위한 방식을 재조정할 필요가 있다고 지적했다. 특히 IT기업 등을 중심으로 한 기술 커뮤니티가 이러한 전략 목표를 달성하는 데 중요한 역할을 수행할 것이라고 밝혔다.
백악관은 보고서를 통해 기술 기업들이 메모리 안전 프로그래밍 언어를 채택함으로써 모든 종류의 보안 취약점이 디지털 생태계에 진입하는 것을 방지할 수 있다고 밝혔다.
보고서는 메모리 안전성 문제를 줄이기 위해 메모리 안전 프로그래밍 언어의 채택을 강조했다. 우주 시스템과 같이 메모리 안전 프로그래밍 언어를 사용하기 어려운 경우에는 메모리 안전 하드웨어와 형식적 방법을 대안으로 제시했다.
또한, 사이버 보안 품질 메트릭을 개발하고 적용하는 것의 중요성을 강조하며, 이를 통해 소프트웨어의 보안을 더욱 향상시킬 수 있다고 주장합니다.
행정부는 메모리 안전성에 문제가 있을 수 있는 언어로 C와 C++를 지목했다. 이 언어들은 시스템 프로그래밍과 고성능 응용 프로그램 개발에 널리 사용되지만, 구조적으로 해결되지 않는 메모리 버그로 인한 보안 취약점이 문제점으로 지목되고 있다.
이러한 오류에는 버퍼 오버플로우, 메모리 누수, 야생 포인터 접근, 이중 해제 등이 포함된다.
메모리 안전 프로그래밍 언어로는 러스트, 자바, 파이썬, 고 등이 알려져 있다.
러스트는 개발단계부터 메모리 안전성, 스레드 안전성 및 성능에 초점을 맞춰 제작된 것이 특징으로 컴파일 시간에 메모리 안전성 검사를 수행하여 런타임 오류를 방지한다.
인공지능(AI) 분야에서 널리 쓰이는 파이썬은 고수준의 인터프리터 언어다. 자동 메모리 관리와 쉬운 문법이 특징으로 메모리 할당과 가비지 컬렉션을 자동으로 처리한다.
관련기사
- 구글, 안드로이드 앱에서 C++와 러스트 함께 쓴다2024.02.12
- 유일하게 인기 상승한 C#, 자바와의 격차 1%미만2023.12.14
- C++ 창시자, NSA의 메모리 안전언어 사용 권고 반발2023.01.29
- 인기 상승 중인 C#, 두달 내 자바 추월 기대2023.10.17
자바는 안전한 메모리 접근을 보장하기 위해 포인터 대신 참조를 사용하며, 가비지 컬렉션을 통해 자동 메모리 관리를 제공한다. 구글의 고 역시 메모리 안전성을 향상시키기 위한 다양한 기능을 지원한다.
ONCD 해리 코커 국장은 “우리는 사이버 공간에서 위협을 줄이고 모든 종류의 보안 취약점이 디지털 생태계에 유입되는 것을 방지해야 할 책임이 있다”며 “하지만 이를 위해선 기술커뮤니티에서 소프트웨어와 IT시스템을 메모리 안전 프로그래밍으로 전환하는 어려운 문제를 함께 해결해야 할 필요가 있다”고 강조했다.
