러스트 도입 효과...구글, 안드로이드 메모리 취약점 52% 감소
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
구글이 러스트 도입 성과를 톡톡히 보고 있는 것으로 나타났다.
29일 해커뉴스 등 외신에 따르면 구글은 러스트 전환 이후 안드로이드에서 발견된 메모리 안전 취약점 비율이 6년간 76%에서 24%로 감소했다고 공식 블로그를 통해 밝혔다.
안드로이드팀은 2019년 급증하는 메모리 취약점을 해결하기 위해 러스트 등 메모리 안전 언어 도입을 본격화했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)구글이 러스트 도입 성과를 톡톡히 보고 있는 것으로 나타났다.
29일 해커뉴스 등 외신에 따르면 구글은 러스트 전환 이후 안드로이드에서 발견된 메모리 안전 취약점 비율이 6년간 76%에서 24%로 감소했다고 공식 블로그를 통해 밝혔다.
안드로이드팀은 2019년 급증하는 메모리 취약점을 해결하기 위해 러스트 등 메모리 안전 언어 도입을 본격화했다. 비용과 복잡성이 일시적으로 증가할 것이란 예측이 나왔지만 지속해서 늘어나는 코드와 서비스 비용을 고려해 도입에 박차를 가했다.
그 결과 메모리 안전 취약성 비율은 2019년 76%에서 2024년에는 24%로 감소하며 산업 표준인 70% 대비 절반 이하를 달성했다. 이 기간 발견된 메모리 안전 취약점의 수도 223개에서 2024년 27개 미만으로 87% 이상 줄어드는 성과를 기록했다.
구글은 메모리 안전 언어로의 전환과 안전한 코딩 전략으로 전반적인 코드베이스의 보안 위험을 줄일 뿐만 아니라 확장 가능하고 비용 효율적인 환경을 확보할 수 있었다고 설명했다.
또한 이 과정에서 기존 코드를 유지한 채 새로운 기능에만 러스트와 코틀린 등을 도입하는 것 만으로도 메모리 취약점을 상당 수 낮출 수 있다는 점을 확인했다고 밝혔다.
이는 코드가 오래될수록 개선되며 안정화될 뿐 아니라 취약점 발견이 쉬운 신규 서비스로 공격자들이 집중되는 경향이 있기 때문이다.
구글 안드로이드 보안팀의 제브 벤더 스토엡 SW엔지니어는 "관찰결과 보안 취약성은 코드의 수명에 따라 반감기를 갖는다는 것을 확인했다"며 "이런 특성을 살려 모든 코드를 러스트로 대체하는 것이 아니라 C++, 코틀린을 상호 운영할 수 있는 실용적인 접근 방안을 제시하려 한다"고 밝혔다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 리누스 토발즈 "러스트와 C의 논쟁은 종교적"
- 18년만에 망분리 규제 완화…"제로 트러스트 역할 커진다"
- 러스트, 6개월 단위 로드맵 제시...언어 신뢰성 상승 목표
- 어도비, 일러스트레이터·포토샵 생성형 AI 신기능 발표
- 지스타 참가 게임사, 성장성 드러내...내년 출시작 '풍성'
- 카날리스 "3분기 AI PC 출하량 1천300만 대 돌파"
- 내재화 실패한 '폭스바겐'…궁여지책으로 소프트웨어 사들인다
- 中 배터리 쌍두마차 CATL·BYD, 내수시장 장악력 더 커져
- "내년 中 태양광 산업 반등 전망"…왜?
- "AI 빅테크 잡아라" SK 이어 삼성도 'SC 2024' 참가...젠슨 황 참석