해킹에 가장 취약한 프로그래밍 언어는?

해킹에 가장 취약한 프로그래밍 언어는?: 전동현 / 2021-02-14 20:51:59

2021년, 북한의 소행으로 추정되는 해킹 조직의 사이버 공격이 화제로 떠올랐다. 정부는 북한 해킹 세력이 암호화폐 거래소를 해킹하여 자금을 인출하고, 기업 메일에 악성코드를 유포하려는 시도 등을 포착하였다고 전했다.

또, 전세계적으로도 해킹 때문에 골머리를 앓고 있다. 2020년 말, 러시아 정부기관 소속 해커가 미국 재무부와 상무부 산하 기관의 내부 이메일을 해킹해 온 것으로 드러났다.

게다가 최근에는 코로나 백신과 관련한 해킹 공격도 기승을 부리고 있다. 지난 달, 유럽 의약품청(EMA)은 코로나19 백신과 관련해 일부 자료가 해킹돼, 수사를 진행중이라고 밝혔다.

전세계 정부기관, 기업의 연구소까지 전문 해커의 공격을 받으면서 해킹에 대한 경각심이 높아진 상태이다. 프로그램은 다양한 언어를 사용해서 만들어지게 되는데, 그렇다면 그 중 어떤 프로그래밍 언어가 해킹에 가장 취약할까?

사진출처: WhiteSource

오픈소스 보안회사인 ‘화이트소스’가 컴퓨터 프로그래밍 언어 보안 관련 보고서를 발표했다. 10년 동안 오픈소스 진영에서 가장 많이 사용하는 7개의 언어(C, 자바, 자바스크립트, 파이썬, 루비, PHP, C ) 중, 취약점을 가장 많이 지니고 있는 언어를 조사한 보고서였다.

조사에 따르면, 가장 많은 취약점이 발견된 언어는 C언어였다. 발견된 취약점의 47%가 C언어에서 나왔다. 그 뒤를 이어 PHP(17%)와 자바(12%), 자바스크립트(11%), 파이썬(6%), C (6%), 루비(5%) 순으로 취약점이 많은 것으로 파악됐다.

화이트 소스의 보고서에 따르면, C는 모든 7개 언어 중 가장 많은 취약성을 가지고 있다. 또, C언어에서 발견된 취약점은 지난 2019년 이후 보고된 모든 오픈 소스 취약점의 50% 이상을 차지한다.

나머지 언어와 달리 C 언어는 매년 취약성 수치가 꾸준히 증가하고 있다. 대부분 해킹에 취약한 지점이 C언어에서 발견되고 있다. 또, 다른 언어와는 다르게 중요한 유형의 메모리 손상 문제를 일으킬 수 있는 언어이다. 게다가 다른 언어보다 C언어로 구축된 오픈 소스 프로젝트를 추적하기 쉽다. 이 때문에 C언어로 만들어진 여러가지 프로젝트가 해킹을 당하기 쉽다고 설명한다.

하지만, 오픈소스는 이러한 보고서의 결과로 C언어가 가장 보안에 취약한 언어라고 단정할 수 없다고 했다. 역사가 오래되고 여러 분야에 작성된 코드의 양이 많을수록 더 많은 취약점이 발견될 수 있기 때문이다.

오픈소스 측은 "C언어는 다른 언어들보다 훨씬 오랫동안 사용되어 왔고, 우리가 사용하는 제품과 플랫폼 대부분의 핵심을 담당한다. 그렇기 때문에 나머지 언어보다 더 많은 취약점이 발견되었을 수도 있다"라고 밝혔다.

이어, 어떤 언어가 가장 취약한지를 따지기 보다는 취약점을 극복하고 각 언어의 강점을 최대한 활용하는 방향으로 나아가야 한다고 설명했다.