요약 : 보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서 안드로이드 생태계에서 메모리 관련 취약점의 비율이 52%p 감소했다고 한다. 안드로이드 생태계에서 발견되는 모든 취약점들 중 메모리와 관련된 것이 원래 76%였는데, 러스트로 바꾼 이후 24%가 되었다고 구글이 발표한 것을 인용한 것이다. 러스트로 처음 바꾸고 나서는 취약점이 줄어들 기미가 없었다고 하는데, 시간이 지나면서 기하급수적인 감소 추세를 보여주었다고 구글은 밝혔다. 코드 이용에 익숙해지고 개발자들의 능력이 성숙해지면서 나타난 변화라고 한다. 즉 투자한 것 이상의 성과가 시간에 지남에 따라 나타나는 것이라고 구글은 설명했다.


배경 : 러스트는 비교적 새로운 프로그래밍 언어로, 전통의 C계열 언어보다 메모리 보호 기능이 뛰어나다고 평가 받는다. 구글은 2021년 4월부터 러스트로의 전환을 시작했고(시험적인 전환 시도는 2019년부터), 이는 보안 업계 주요 지도자들로부터 큰 찬사를 받아왔다. 미국의 사이버 보안 전담 기관인 CISA는 “모든 소프트웨어 업체들이 메모리 보호 기능을 가진 언어로 전환하는 것을 권장한다”는 입장이기도 하다.

말말말 : “소프트웨어에 취약점이 있다는 건 ‘보안 문제’가 아니라 ‘제품 품질 문제’입니다. 취약점이 있는 소프트웨어를 출시한 건 하자 있는 물건을 소비자들에게 판매하는 것과 같습니다. 취약점을 줄이기 위해 더 안전한 최신 코드를 사용하는 것이 품질 관리 면에서 유리할 겁니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>