검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'백악관'통합검색 결과 입니다. (23건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

C++ 창시자, 美 행정부 사이버 보안 권고안 반대

프로그래밍 언어 C++의 창시자 비아네 스트로브스트룹이 미국 행정부의 사이버 보안 권고안에 반대했다. 최근 인포월드 등 외신에 따르면 스트로브스트룹은 C와 C++를 그만 사용하자는 행정부의 방안을 강하게 비판했다. 그는 "정부 보고서 작성자들이 지속적으로 기능을 발전시켜온 현대 C++의 강점과 안전을 강화하기 위해 많은 개발자들이 노력을 기울이고 있다는 것을 모르고 있다는 것이 놀랍다”며 “또한 프로그래밍 언어는 모두 도구의 하나이며, 지속된 개선과 발전이 필수적이라는 인식이 필요하다”고 지적했다. 비아네 스트롭스트룹은 현재 ISO C++ 표준 위원회에서 C++의 기술표준 개발 활동에 참여하고 있다. 기술표준은 IT기술 발전으로 새롭게 등장하는 기술이나 장비 등을 효율적이고 일관되게 작성할 수 있도록 제안된다. 지난해 최신 버전인 C++23을 공개했다. 현재 차기 표준인 C++26을 개발을 위한 의견 수렴 중으로 C++의 단점으로 지적되고 있는 보안을 강화하고 병렬 처리 기능 등이 추가될 예정이다. 스트롭스트룹은 "안전성 향상은 C++ 출시 첫날부터 서비스 전반에 걸친 목표였다”며 “초창기 C++와 지금 C++을 비교하면 완전히 다르다는 것을 이해할 수 있을 것이다”라고 강조했다. 이어서 그는 “수십억 줄의 C++ 중 극히 일부만이 현대적인 지침을 따르며, 안정성을 확보하기 위해 중요하다고 여기는 요소가 서로 다르다”며 언어와 별개로 현재 개발 환경과 관련된 두 가지 안정성 문제점을 지적했다. 비아네 스트롭스트룹은 C++ 표준 위원회와 함께 이러한 문제를 해결하기 위해 노력 중이라며 단지 다른 언어로 C++를 대체하는 것은 효과적인 해결책이 아니라고 지적했다. 이달 초 미국 백악관 국가사이버국(ONCD)은 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격 위험을 줄일 것을 촉구하는 보안 보고서를 발표했다. 백악관은 보고서를 통해 메모리 안전성 문제를 줄이기 위해 메모리 안전 프로그래밍 언어의 채택을 강조했다. 메모리 안전성에 문제가 있을 수 있는 언어로는 C와 C++를 지목했다. 이에 대한 대안으로 러스트, 자바, 파이썬, 고 등 메모리 안전 프로그래밍 언어를 사용할 것을 권고했다.

2024.03.22 08:15남혁우

인텔, 美 '반도체 법' 보조금 200억 달러 확보

미국 상무부와 인텔은 20일(현지시간) 반도체 법(CHIPS Act)에 따라 200억 달러(약 26조 8천200억원) 규모 보조금 지급 관련 양해서에 서명했다고 밝혔다. 미국 바이든 행정부는 2022년 8월 미국 내 반도체 생산 촉진과 초미세공정 반도체 역량 강화를 위해 반도체 법을 발효했다. 인텔은 미국 내에서 반도체 설계와 미세공정 생산 역량을 갖춘 유일한 미국 회사로 반도체 법의 최대 수혜자로 꼽혔다. 인텔은 현재 애리조나 주 챈들러, 뉴멕시코 주 리오랜초, 오하이오 주 뉴앨버니, 오레곤 주 힐스보로 등 미국 내 4개 주에서 새로운 반도체 생산 시설을 건설하거나 기존 시설을 확장중이다. 그러나 보조금 규모를 둘러싸고 미국 정부와 협상하는 과정에서 오하이오 주 반도체 생산 시설 신규 건립이 일부 지연되는 등 차질을 빚기도 했다. 이날 미국 상무부와 인텔의 합의에 따라, 인텔은 85억 달러(약 11조 3천985억원) 규모 보조금을 직접 받는다. 필요한 경우 미국 정부에서 최대 110억 달러(약 14조 7천565억원)를 추가로 차입할 수 있다. 인텔은 이와 함께 미 재무부의 세액공제제도를 통해 향후 5년간 미국 투자 금액 중 25%를 환급받을 예정이다. 계획에 따라 연간 50억 달러(약 6조 7천억원), 최대 250억 달러(약 33조 5천375억원)를 감면받을 것으로 보인다. 팻 겔싱어 인텔 CEO는 "오늘은 미국 정부와 인텔이 미국 반도체 혁신의 새 장을 열기 위해 협력한 결정적 순간이다. 반도체 법은 인텔의 탄력적이고 지속 가능한 반도체 공급망 구축을 돕고 미국이 AI 시대의 앞장서는 것을 도울 것"이라고 밝혔다. 미국 백악관은 "이번 보조금 지금은 애리조나, 오하이오, 뉴멕시코, 오레곤 주 인텔 반도체 시설 건설과 확장을 지원해 최대 3만 개의 일자리를 창출할 것"이라고 밝혔다.

2024.03.20 19:09권봉석

美 바이든 행정부, IT기업에 C와 C++ 폐기 촉구

미국 바이든 행정부가 사이버 공격 위험을 줄이기 위해 IT기업들에게 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 요구했다. 최근 인포월드 등 외신에 따르면 미국 백악관 국가사이버국(ONCD)은 메모리 안전 취약점이 없는 프로그래밍 언어를 사용해 사이버 공격 위험을 줄일 것을 촉구하는 보안 보고서를 발표했다. 이 보고서를 통해 바이든 행정부는 국가 사이버 보안 전략을 기반으로 사이버위협에 대응하기 위한 방식을 재조정할 필요가 있다고 지적했다. 특히 IT기업 등을 중심으로 한 기술 커뮤니티가 이러한 전략 목표를 달성하는 데 중요한 역할을 수행할 것이라고 밝혔다. 백악관은 보고서를 통해 기술 기업들이 메모리 안전 프로그래밍 언어를 채택함으로써 모든 종류의 보안 취약점이 디지털 생태계에 진입하는 것을 방지할 수 있다고 밝혔다. 보고서는 메모리 안전성 문제를 줄이기 위해 메모리 안전 프로그래밍 언어의 채택을 강조했다. 우주 시스템과 같이 메모리 안전 프로그래밍 언어를 사용하기 어려운 경우에는 메모리 안전 하드웨어와 형식적 방법을 대안으로 제시했다. 또한, 사이버 보안 품질 메트릭을 개발하고 적용하는 것의 중요성을 강조하며, 이를 통해 소프트웨어의 보안을 더욱 향상시킬 수 있다고 주장합니다. 행정부는 메모리 안전성에 문제가 있을 수 있는 언어로 C와 C++를 지목했다. 이 언어들은 시스템 프로그래밍과 고성능 응용 프로그램 개발에 널리 사용되지만, 구조적으로 해결되지 않는 메모리 버그로 인한 보안 취약점이 문제점으로 지목되고 있다. 이러한 오류에는 버퍼 오버플로우, 메모리 누수, 야생 포인터 접근, 이중 해제 등이 포함된다. 메모리 안전 프로그래밍 언어로는 러스트, 자바, 파이썬, 고 등이 알려져 있다. 러스트는 개발단계부터 메모리 안전성, 스레드 안전성 및 성능에 초점을 맞춰 제작된 것이 특징으로 컴파일 시간에 메모리 안전성 검사를 수행하여 런타임 오류를 방지한다. 인공지능(AI) 분야에서 널리 쓰이는 파이썬은 고수준의 인터프리터 언어다. 자동 메모리 관리와 쉬운 문법이 특징으로 메모리 할당과 가비지 컬렉션을 자동으로 처리한다. 자바는 안전한 메모리 접근을 보장하기 위해 포인터 대신 참조를 사용하며, 가비지 컬렉션을 통해 자동 메모리 관리를 제공한다. 구글의 고 역시 메모리 안전성을 향상시키기 위한 다양한 기능을 지원한다. ONCD 해리 코커 국장은 “우리는 사이버 공간에서 위협을 줄이고 모든 종류의 보안 취약점이 디지털 생태계에 유입되는 것을 방지해야 할 책임이 있다”며 “하지만 이를 위해선 기술커뮤니티에서 소프트웨어와 IT시스템을 메모리 안전 프로그래밍으로 전환하는 어려운 문제를 함께 해결해야 할 필요가 있다”고 강조했다.

2024.03.06 09:15남혁우