아마존웹서비스(AWS)가 보다 안전한 러스트 생태계를 위해 금전적 보상안을 포함한
안전성 검증 작업을 실시한다.
21일 데브클래스 등 외신에 따르면 AWS와 러스트재단이 공동으로 '러스트표준 라이브러리 검증 이니셔티브'를 추진한다.
러스트는 메모리 안전성과 높은 성능이 장점으로 대규모 시스템 개발에서 각광받고 있다. 이에 AWS 같은 대기업들이 주도적으로 점점 더 많은 프로젝트에서 러스트를 활용하고 있다.
하지만 러스트 표준 라이브러리에는 '안전하지 않은(unsafe) 코드'가 일부 포함돼 있어 이에 대한 안전성 검증이 필요한 상황이다.
안전하지 않은 코드는 하드웨어 및 운영 체제와 직접 상호작용하는 저수준 작업이나 성능 최적화를 위해 컴파일러의 안전성 검사를 우회하거나 메모리 안전성을 수동으로 관리할 수 있는 옵션을 제공한다. 이로 인해 이를 잘못 사용할 경우 메모리 손상이나 보안취약점 등 잠재적인 문제를 야기할 수 있다.
이번 이니셔티브는 표준 라이브러리 안전성을 공식적으로 검증해 보다 신뢰할 수 있는 러스트 생태계를 만드는 것을 목표로 한다.
해당 작업은 주요 개발 커뮤니티를 중심으로 개발자들이 관련 검증을 마치면 그에 따른 보상을 지불하는 방식으로 이뤄진다. 라이브러리의 규모가 방대해 기업 단독으로 수행하기 어렵기 때문이다.
AWS에 따르면 현재 표준 라이브러리에는 약 3만5천 개의 함수가 포함되어 있으며 이중 7천500개가 안전하지 않은 코드를 포함하고 있다.
AWS와 러스트재단은 검증 도구, 리소스와 함께 검증을 해결한 참가자들에게 금전적 보상을 제공한다. 보상 체계에 대한 구체적인 세부 사항은 아직 공식적으로 발표되진 않았다.
참가자가 제출한 검증 결과는 러스트팀과 AWS 전문가들의 검토 후 러스트표준 라이브러리에 통합된다.
관련기사
- "AI 신뢰성에 총력 기울일 것"…MS, '보안 백서'로 안전한 혁신방안 제시2024.11.21
- K-방산 지속 성장 위해 ‘사이버 보안’ 강화가 필수2024.11.20
- 사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'2024.11.13
- [현장] "제로트러스트 보안으로 세계 노린다"…모니터랩, 'IASF 2024' 간담회 개최2024.11.12
AWS의 라훌 쿠마르 수석 응용 과학자 관리자는 "러스트는 안전성과 성능을 모두 제공하는 언어로, AWS는 러스트를 더욱 신뢰할 수 있도록 지원하고 있다"며 "이번 이니셔티브를 통해 러스트표준 라이브러리의 안전성을 검증하고, 개발자들이 더욱 신뢰할 수 있는 환경을 제공할 것"이라고 말했다.
러스트재단 관계자도 "이번 프로젝트는 러스트의 철학인 안전성과 커뮤니티 협력을 기반으로 하고 있다"면서 "커뮤니티의 적극적인 참여를 통해 표준 라이브러리를 더욱 안전하게 만들고, 러스트 생태계를 강화할 수 있을 것으로 기대한다"고 밝혔다.
