프로그래밍 언어 C++의 창시자 비아네 스트로브스트룹이 미국 행정부의 사이버 보안 권고안에 반대했다.
최근 인포월드 등 외신에 따르면 스트로브스트룹은 C와 C++를 그만 사용하자는 행정부의 방안을 강하게 비판했다.
그는 "정부 보고서 작성자들이 지속적으로 기능을 발전시켜온 현대 C++의 강점과 안전을 강화하기 위해 많은 개발자들이 노력을 기울이고 있다는 것을 모르고 있다는 것이 놀랍다”며 “또한 프로그래밍 언어는 모두 도구의 하나이며, 지속된 개선과 발전이 필수적이라는 인식이 필요하다”고 지적했다.
비아네 스트롭스트룹은 현재 ISO C++ 표준 위원회에서 C++의 기술표준 개발 활동에 참여하고 있다.
기술표준은 IT기술 발전으로 새롭게 등장하는 기술이나 장비 등을 효율적이고 일관되게 작성할 수 있도록 제안된다. 지난해 최신 버전인 C++23을 공개했다.
현재 차기 표준인 C++26을 개발을 위한 의견 수렴 중으로 C++의 단점으로 지적되고 있는 보안을 강화하고 병렬 처리 기능 등이 추가될 예정이다.
스트롭스트룹은 "안전성 향상은 C++ 출시 첫날부터 서비스 전반에 걸친 목표였다”며 “초창기 C++와 지금 C++을 비교하면 완전히 다르다는 것을 이해할 수 있을 것이다”라고 강조했다.
이어서 그는 “수십억 줄의 C++ 중 극히 일부만이 현대적인 지침을 따르며, 안정성을 확보하기 위해 중요하다고 여기는 요소가 서로 다르다”며 언어와 별개로 현재 개발 환경과 관련된 두 가지 안정성 문제점을 지적했다.
비아네 스트롭스트룹은 C++ 표준 위원회와 함께 이러한 문제를 해결하기 위해 노력 중이라며 단지 다른 언어로 C++를 대체하는 것은 효과적인 해결책이 아니라고 지적했다.
이달 초 미국 백악관 국가사이버국(ONCD)은 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격 위험을 줄일 것을 촉구하는 보안 보고서를 발표했다.
관련기사
- 자바 개발자, 올해도 기업 수요 증가한다2024.03.07
- 美 바이든 행정부, IT기업에 C와 C++ 폐기 촉구2024.03.06
- 인기 상승 중인 C#, 두달 내 자바 추월 기대2023.10.17
- 프로그래밍 언어 '러스트'…"보안 위해 쓰지만 어렵네"2024.02.25
백악관은 보고서를 통해 메모리 안전성 문제를 줄이기 위해 메모리 안전 프로그래밍 언어의 채택을 강조했다. 메모리 안전성에 문제가 있을 수 있는 언어로는 C와 C++를 지목했다.
이에 대한 대안으로 러스트, 자바, 파이썬, 고 등 메모리 안전 프로그래밍 언어를 사용할 것을 권고했다.
