- 백악관 국가안보실, “C/C++ 메모리 안전성 떨어져 위험”
- 역시 대안으로 권장한 언어는 ‘Rust’
- CISA는 지난 9월, FBI는 12월부터 이미 ‘메모리 세이프가 관건’ 강조하기도
백악관 국가안보실(ONCD)은 “국가 안보의 질과 환경을 향상할 수 있는 방법”을 논의하는 리포트에서 아예 콕 찝어 “C/C++ 사용을 피할 것을 권장”했습니다.
이유는 여러분이 생각하시는 그대로입니다. 바로 메모리 안전이 보장되지 않는다는 건데요.
같은 맥락에서 실장 해리 코커는 기술 회사들이 “디지털 환경에 들어서며 노출될 수 있는 모든 종류의 취약점을 미연에 방지하기 위해” 메모리 세이프 프로그래밍 언어를 사용할 것을 촉구했습니다.
인포월드는 사이버보안기구(CISA)가 9월 블로그 포스트를 통해, 그리고 FBI가 12월 “메모리 세이프 로드맵 관련” 문서를 통해 이전부터 메모리 세이프 프로그래밍 언어 사용을 제안해왔다는 점을 강조했습니다.
ONCD는 대안으로 예상하고 계시는 Rust를 권했습니다.
스태티스타는 23년 기준 소프트웨어 프로그래머들 중 19%가 C언어를, 23%는 C++를 사용하는 것으로 발표했습니다.