미국 온라인 IT 매체 지디넷이 주요 프로그래밍 언어의 보안 안전성 평가 결과를 보도했다. 매체 보도에 따르면, 보안 기업 베라코드(Veracode)가 보안 문제를 발견한 13만 개 앱을 조사해, .NET과 C , 자바, 자바스크립트, PHP, 파이썬의 결함 발생률을 분석했다.

보안 결함이 가장 심각한 언어는?
베라코드의 조사에 따르면, PHP 기반 앱에서 XSS 결함과 암호화 관련 문제가 발생할 확률이 각각 74.6%, 71.6%로, 매우 높은 편인 것으로 확인됐다.

반대로 파이썬은 입력값 검증 오류와 정보 유출, 서버 구성, 기밀 관리, 위험 기능, 인증 문제 등에서 보안 결함이 발생할 확률은 10% 미만이었다. 파이썬 기반 앱에서 발생할 확률이 가장 높은 문제는 암호화 문제(35%)인 것으로 관측됐다.

.NET 기반 앱과 C 기반 앱에서 가장 자주 발생하는 문제는 정보 유출 문제(62.8%), 오류 관리(66.5%)인 것으로 파악됐다. 또, 자바 기반 앱에서는 경우, 새줄 문자(CRLF) 관련 문제(64.4%)가 가장 많이 발견되는 것으로 확인됐다.

전문가의 의견
베라코드의 최고연구관리자(CRO) 크리스 엥(Chris Eng)은 "언어별 보안 문제 발생률을 보았을 때, 지난 10년간 여러 업계에서 보안 문제를 제대로 해결하지 못했음을 알 수 있다"라고 지적했다.

이어, 그는 언어별 보안 문제 발생률이 언어의 인기에 따라 변화하는 경향이 있다고 언급했다. 실제로 자바스크립트와 파이썬은 현재 높은 인기를 지니고 있어, 보안 결함 발생률이 증가하고 있다. 또, 그는 웹 애플리케이션 개발에서 가장 인기 있는 언어인 PHP의 보안 취약성 발생률이 유독 높은 이유와 관련, PHP 자체에 안전하지 않은 기본 요소가 많은 것이 한 가지 원인이라고 전했다.

그러나 앱의 보안 결함 해결과 관련, 패치 설치 작업은 많은 사용자가 기대한 것만큼 효과가 크지 않은 것으로 밝혀졌다. 이와 관련, 엥은 "대다수 개발자가 언어 라이브러리에서 적절한 때에 필요한 최신 버전을 다운로드하고, 기능 부분에서 심각한 오류가 발생하기 전까지 주기적으로 업데이트하지 않기 때문"이라고 설명했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]