NSA와 CISA, 메모리 안전한 프로그래밍 언어 채택 촉구
2025-06-30
미국 국가안보국(NSA)과 사이버보안·인프라보안청(CISA)이 Rust와 Go와 같은 메모리 안전한 프로그래밍 언어 채택을 소프트웨어 개발자들에게 강력히 권고하는 지침을 발표했습니다. 이 보고서는 메모리 안전성 취약점이 소프트웨어 보안 문제의 주요 원인임을 지적하며, C 및 C++ 언어는 메모리 관리 메커니즘의 결함으로 인해 특히 위험하다고 밝혔습니다. C 및 C++의 보안 개선을 목표로 하는 프로젝트도 있지만, 장기적으로는 메모리 안전한 프로그래밍 언어로의 전환이 위험 완화에 가장 적합한 전략으로 제시되었습니다. DARPA의 TRACTOR 프로그램(C 코드를 Rust 코드로 자동 변환하는 것을 목표로 함) 등 정부 주도의 노력도 이러한 전환을 적극적으로 추진하고 있습니다.
기술