백악관 ONCD(국가사이버국장실)는 기술 기업에 메모리 안전 취약점을 완화하고 Rust와 같은 메모리 안전 프로그래밍 언어를 채택하도록 촉구함으로써 소프트웨어 보안을 개선하기 위한 중요한 조치를 취했습니다.
이러한 움직임은 사이버 공격에 대비하여 더욱 탄력적인 디지털 인프라를 구축할 것으로 예상됩니다. 당신이 알아야 할 모든 세부 사항은 다음과 같습니다…
메모리 안전 취약점이란 무엇입니까?
소프트웨어의 메모리 안전 취약점은 코딩 오류나 약점으로 인해 메모리 액세스, 쓰기, 할당 또는 할당 취소 중에 발생하는 메모리 관리 문제입니다. 이러한 취약점은 사이버 범죄자에게 금광이 될 수 있습니다.
버퍼 오버플로, 해제 후 사용, 초기화되지 않은 메모리 사용, 이중 해제 등 다양한 보안 위험과 문제가 발생할 수 있습니다. 악용에 성공하면 사이버 범죄자가 데이터에 무단으로 액세스하거나 시스템 소유자의 권한으로 악성 코드를 실행할 수 있어 심각한 위험이 발생할 수 있습니다.
ONCD 보고서는 무엇을 말합니까?
ONCD가 발행한 보고서는 메모리 안전 취약점이 35년 넘게 디지털 생태계를 어떻게 파괴해왔는지 강조하고 이 문제를 해결하기 위한 새로운 접근 방식의 필요성을 강조합니다. 보고서는 이러한 취약점을 크게 줄이고 소프트웨어 보안을 강화할 수 있는 메모리 안전 프로그래밍 언어 사용을 옹호합니다. Rust와 같은 메모리 안전 언어는 C 및 C++와 같은 기존 언어보다 더 안전한 코딩 환경을 제공하여 메모리 오류를 방지하는 데 도움이 됩니다.
ONCD의 요구는 국가 사이버 보안 전략과 일치합니다.
ONCD의 요구는 2023년 3월 Biden 대통령이 서명한 국가 사이버 보안 전략과 일치하며, 이는 사이버 방어 부담을 소프트웨어 공급업체 및 서비스 제공업체에 전가합니다. NSA(National Security Agency), CISA 및 기타 조직에서도 소프트웨어 개발자가 메모리 안전 언어를 채택하도록 권장합니다.
메모리 안전 언어가 필요합니까?
메모리 안전 언어는 소프트웨어 보안을 크게 향상시킬 수 있는 잠재력을 가지고 있지만 특정 과제도 있습니다. 이러한 언어는 배우고 사용하기가 더 복잡할 수 있으며 기존 코드베이스에 통합하는 것이 어려울 수 있습니다. 아직 메모리 안전 언어에 모든 기능과 라이브러리를 사용할 수 있는 것은 아닙니다.
한발 앞으로, 한발 뒤로
ONCD의 요청은 소프트웨어 보안을 향한 중요한 단계입니다. 메모리에 안전한 언어를 사용하면 사이버 공격에 대비해 더욱 탄력적인 디지털 인프라를 구축하는 데 기여할 수 있습니다. 그러나 이러한 전환에는 특정 과제도 따른다는 점을 인정하는 것이 중요합니다. 기술 기업은 이러한 문제를 극복하기 위해 협력하고 메모리 안전 언어의 광범위한 채택을 촉진하는 데 필요한 조치를 취해야 합니다.
주요 이미지 출처: AndersonPiza / Envato
