사이버 보안 스냅샷: 미국 정부, 메모리 안전 언어 채택 촉구 및 이란 사이버 위협 경고

미국 정부는 해커가 악용할 수 있는 메모리 관련 취약점을 방지하기 위해 개발자들에게 메모리 안전 프로그래밍 언어를 사용할 것을 촉구하고 있다. 사이버 보안 및 인프라스트럭처 보안국(CISA)와 국가 안보국(NSA)은 Ada, C#, Delphi/Object Pascal, Go, Java, Python, Ruby, Rust, Swift와 같은 언어를 사용할 것을 추천하고 있다. 이러한 언어에는 메모리 안전 이슈에 대한 내장 보호 기능이 있다. 메모리 안전 언어를 사용하면 버퍼 오버플로우를 방지할 수 있고, 수동 메모리 관리 실수를 줄일 수 있으며, 메모리 손상 이슈를 탐지하고 방지할 수 있다. 또한, 메모리 안전 언어를 사용하면 애플리케이션의 안정성, 확장성, 신뢰성을 개선할 수 있고, 크래시를 줄이고 패치의 필요성을 줄일 수 있다. CISA와 NSA는 비메모리 안전 언어로 작성된 기존 애플리케이션을 강화하는 방법에 대한 제안을 제공하고, 메모리 안전 언어를 채택할 때는 적절한 예의 주의를 기울일 것을 경고하고 있다. 이 기관들은 메모리 안전 언어를 채택할 때 고려해야 할 요소를 제시하고 있는데, 개발자 훈련 및 도구, 기존 코드베이스와의 통합, 커뮤니티 지원이 포함된다. 미국의 사이버 보안 팀은 이란 지원 해커와 해킹티비스트의 사이버 공격에 대비해야 한다고 경고하고 있다. 국토 안보부는 조직들이 사이버 보안 최적화 방법을 채택하여 저레벨 사이버 공격에 대한 보호를 강화할 것을 촉구하고 있다. NCC 그룹의 보고서에 따르면 5월에 글로벌 랜섬웨어 공격이 줄었지만, 취약한 AI 시스템의 위협으로 인해 위협 수준이 여전히 높다. 사이버 위협 동맹은 조직들이 가능한 한 빨리 양자 저항 암호를 채택하여 양자 컴퓨팅의 데이터 보안 위협에 대비할 것을 경고하고 있다.