소비자 제품 테스트 비영리 단체 컨슈머리포트(Consumer Reports)가 기업이 C, C++ 등과 같은 언어에서 러스트로 전환해, 메모리 안전성을 강화해야 한다고 주장하는 내용의 보고서를 발행했다.
메모리 안전성은 프로그래밍 언어가 메모리 관련 특정 오류를 예방한다는 의미이다. 시장 조사 기관 포레스터 리서치(Forrester Research) 소속 애널리스트 앤드류 콘월(Andrew Cornwall)은 소프트웨어 뉴스 플랫폼 테크타겟에 “메모리 안전성은 항상 소프트웨어 업계의 고질적인 결함 원인이 되었다”라며, 메모리 안전성 개선이 중요한 이유를 설명했다.
그동안 C와 C++이 메모리 안전성을 갖추거나 속도를 높일 수 있다는 믿음이 있었으나 두 가지를 동시에 지원하지는 못했다. 자바, 파이썬 등과 같은 언어는 프로그래머를 위해 메모리를 관리하는 가상 머신을 운영하지만, 런타임 오버헤드 문제를 일으킨다.
콘월은 “최근 들어 안전하지 않은 코드 격리가 한 단계 더 수월해진 몇 가지 새로운 기법이 등장했다. 특히, 프로그래밍 언어 러스트는 컴파일러 자체가 부과한 정적 메모리 안정성을 갖출 수 있다는 점을 입증했다”라고 말했다.
최근, 컨슈머리포트 관계자와 비영리단체인 인터넷 보안 연구 단체(ISRG) 관계자가 참석한 가운데 진행된 Usenix Enigma 2023 컨퍼런스 현장에서도 메모리 안정성 문제를 논의했다.
컨슈머리포트 보안 플래너 제품 관리자인 예일 그라우어(Yael Grauer)는 “컨슈머리포트 내부에서는 적어도 2021년 5월부터 메모리 안정성을 논의하기 시작했다”라며, “메모리 안정성이 최근 들어 대중의 주목을 받게 된 것은 여러 기관과 개인의 노력이 결실을 맺은 것”이라고 주장했다.
ISRG의 공동 설립자이자 전무인 조쉬 아스(Josh Aas)는 "최근 메모리 안전성 논의가 화두가 된 주된 이유는 메모리 안전 취약점이 시스템의 위험 요소 노출 원인이 돼, 금전적 손실과 도난 등 심각한 결과를 초래할 수 있다는 점 때문이다”라고 말했다.
이어, 아스는 “과거에는 메모리 안정성 향상을 위해 C와 C++을 대체할 만한 언어가 없었다. 하지만 이제는 러스트로 성능 저하 걱정 없이 메모리 안정성을 강화할 수 있다”라고 덧붙였다.
메모리 안정성 측면에서 러스트 이외에도 스위프트, 고, 파이썬, 자바스크립트 등을 언급한다. 그러나 아스가 언급한 바와 같이 러스트는 성능과 안전 측면에서 특히 리눅스 커널에 더 적합하다는 평가를 받는다. 또, 오랫동안 리눅스 커널 개발에 활용된 언어인 C는 메모리 안정성 취약점 문제를 일으켰다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
