검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'프로그래밍언어'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

C#, '2025년 올해의 프로그래밍 언어' 등극…3년 만에 다시 탈환

마이크로소프트의 프로그래밍 언어 C#이 2025년 한 해 개발자 생태계에서 가장 성장을 이룬 언어로 꼽혓다. 26일 티오베(TIOBE)는 '2026년 1월 티오베 인덱스'를 통해 C#을 '2025년 올해의 프로그래밍 언어'로 선정했다고 밝혔다. C#이 이 상을 수상한 것은 최근 3년 사이 두 번째 선정으로 지속적이고 강력한 성장 모멘텀을 확보했음을 증명하는 결과라는 반응이다. 티오베 인덱스는 구글, 아마존, 위키피디아 등 주요 검색 엔진 데이터를 기반으로 프로그래밍 언어 인기 순위를 산출한다. 이중 '올해의 언어'는 전체 1위가 아닌 한 해 동안 지분율이 가장 많이 상승한 언어에 수여된다. C#은 전년 대비 가장 큰 폭의 상승세를 기록하며 경쟁자 따돌렸다. 폴 얀센 티오베 최고경영자(CEO)는 이번 선정 핵심 요인으로 C#의 '적절한 시기의 과감한 변화'를 꼽았다. 그는 C#이 언어 설계 관점에서 새로운 트렌드를 주류 언어 중 가장 빠르게 흡수해 왔다고 평가했다. 특히 과거 윈도우 운영체제에 종속되어 있던 한계를 벗어나 리눅스와 맥 등 모든 환경에서 실행 가능한 진정한 크로스 플랫폼 언어로 거듭난 점을 높이 샀다. 또 마이크로소프트 독점 소유 폐쇄적인 구조에서 벗어나 오픈 소스로 거대한 패러다임 전환을 성공적으로 이뤄낸 것이 결정적이었다고 분석했다. 이와 함께 C#의 약진이 엔터프라이즈 소프트웨어 시장 라이벌인 자바(Java)의 입지를 위협하고 있고 평했다. 얀센 CEO는 오랫동안 비즈니스 시장에서 자바의 승리를 예상했지만 이제 그 승부가 미궁에 빠졌다고 진단했다. 자바가 여전히 안고 있는 장황한 코드 스타일과 오라클의 상용 라이선스 정책에 대한 시장의 피로감이 C#에게는 반사이익으로 작용하고 있다는 분석이다. C#은 최신 문법을 적극 도입해 생산성을 높이고, 클라우드 네이티브 환경과 AI 개발까지 아우르는 범용성을 확보하며 자바 개발자를 빠르게 흡수하고 있다. 이번 1월 지수에서는 C#의 독주 외에도 상위권 내 다양한 지각 변동이 포착되었다. 1위는 파이썬이 굳건히 지키고 있으며 이어 C 언어가 C++와 순위를 맞바꾸며 2위에 다시 올랐다. 임베디드 언어 시장에서 C++가 모듈 개념 등 급진적인 변화를 시도하고 있지만 산업계 도입이 더딘 반면 C는 단순함과 속도를 무기로 소형 시스템 시장에서 대체 불가능한 지위를 재확인했다. 이와 함께 펄(Perl)이 11위로 수직 상승하고 데이터 분석 언어 R 또한 통계 분야 지속적인 성장에 힘입어 Top 10 복귀에 성공했다. 반면 구글의 고(Go)와 웹 언어 루비(Ruby)는 하락세를 면치 못하며 순위권 밖으로 밀려났다. 이어 폴 얀센 CEO는 올해 주목할 언어로 타입스크립트와 지그를 지목했다. 그는 "자바스크립트의 엔터프라이즈용 언어인 타입스크림트가 올해 20위권으로으로 진출하고 지그도 안전성과 단순함을 강점으로 인기를 얻으며 30위권 진입이 유력시된다"며 두 언어 성장을 예상했다.

2026.01.26 10:58남혁우 기자

美 NSA·CISA "메모리 오류, 국가안보 위협"

미국 국가안보국(NSA)과 사이버보안·인프라보안국(CISA)이 공동으로 소프트웨어(SW) 개발자들에게 '메모리 안전 언어(MSL)'의 사용을 적극 권장하고 나섰다. NSA와 CISA는 메모리 오류를 근본적으로 차단하기 위한 방안으로 메모리 안전 프로그래밍 언어 채택을 촉구하는 지침을 30일 발표했다. 이들은 "메모리 오류는 단순한 버그를 넘어 국가안보와 주요 기반 인프라를 위협할 수 있는 심각한 문제"라며 메모리 안전 언어가 이를 구조적으로 해결할 수 있는 해법이라고 강조했다. 두 기관은 대표적인 사례로 '하트블리드(Heartbleed)'와 '배드알록(BadAlloc)' 보안 사고를 언급하며 메모리 오류가 얼마나 심각한 결과를 초래할 수 있는지를 경고했다. 하트블리드는 2014년 전 세계 80만 개 이상의 웹사이트에서 발견된 보안 결함으로 병원 환자 기록을 포함한 민감한 개인정보가 대규모로 유출됐다. 배드알록은 차량, 산업 제어 시스템, 임베디드 기기를 포함해 1억9천500만 대 이상의 시스템에 영향을 미친 대규모 메모리 취약점 기반 사고였다. 이들 사례의 공통점은 C, C++와 같은 전통적인 프로그래밍 언어에서 메모리를 수동으로 할당하고 해제하는 과정에서 발생한 오류에서 비롯됐다는 것이다. 이런 오류는 공격자가 시스템을 장악하거나 민감 정보를 탈취하는 데 악용될 수 있다. NSA와 CISA가 권장하는 MSL은 이러한 오류를 애초에 차단하는 기능을 언어 자체에 내장하고 있다. 대표적으로 러스트(Rust), 고(GO), 자바(Java), C#, 파이썬(Python), 스위프트(Swift) 등이 있다. 이들은 버퍼 오버플로우, 초기화되지 않은 메모리 접근 등의 취약점을 언어 차원에서 예방할 수 있도록 설계돼 있다. 러스트는 '소유권(Ownership)' 개념을 기반으로 메모리를 안전하게 관리하고 자바, 고는 '가비지 컬렉션(Garbage Collection)' 기능으로 불필요한 메모리를 자동으로 회수한다. NSA는 이런 메커니즘이 개발자 실수로 인한 보안 사고를 줄이는 동시에 시스템 안정성과 개발 생산성 향상에도 효과적이라고 분석했다. 다만 보고서는 기존 시스템 전체를 MSL로 전면 재작성하는 방식은 현실적으로 어렵다며 단계적이고 전략적인 도입을 권장했다. 신규로 개발되는 소프트웨어에는 MSL을 우선 적용하고 기존 시스템은 네트워크 서비스, 파일 파서, 암호화 처리처럼 보안 위협에 노출되기 쉬운 고위험 구성요소부터 점진적으로 전환하는 방식이다. 언어를 선택할 때는 성능, 개발자 숙련도, 기존 코드와의 호환성 등도 고려해야 한다. 이 같은 전략은 실제 사례에서도 효과가 입증됐다. 구글 안드로이드 팀은 2019년부터 러스트와 자바를 신규 코드에 적용하기 시작했고 2024년까지 전체 보안 취약점 중 메모리 관련 비중을 76%에서 24%로 낮추는 성과를 냈다. 보고서는 "전체 코드를 재작성하지 않고도, 신규 개발에 MSL을 적용하는 전략만으로도 실질적인 보안 향상을 이끌어낼 수 있었다"고 설명했다. 더불어 MSL 도입을 가속화하려면 개발자 생태계 전반의 변화가 필요하다고 강조했다. 현재 컴퓨터공학 교육 과정에는 자바나 파이썬 등 가비지 컬렉션 기반 언어 수업은 널리 포함돼 있지만 러스트처럼 메모리 안전성과 성능을 동시에 지닌 언어 교육은 아직 부족하다는 지적이다. 이에 따라 미국 DARPA는 기존 C 코드를 러스트로 자동 변환하는 '트랙터(TRACTOR)' 프로젝트, 메모리 안전 파서를 생성하는 'V-스펠(V-SPELLS)', 안전한 문서 처리용 '세이프독스(SafeDocs)' 같은 연구를 진행하고 있다. 기업들도 MSL 역량을 채용 조건에 포함시키는 방식으로 도입을 유도하고 있다. 아울러 NSA와 CISA는 C, C++ 같은 기존 프로그래밍 언어가 여전히 중요한 역할을 하는 분야도 분명히 존재한다고 인정했다. 초고속 처리가 필요하거나, 하드웨어를 정밀하게 제어해야 하는 시스템에서는 여전히 C, C++이 불가피하게 사용된다는 것이다. 이 경우에도 보다 안전하게 기존 언어를 활용할 수 있는 현실적인 보완책을 병행해야 한다고 제언했다. 예를 들어 C++에서는 스마트 포인터(smart pointer)를 통해 메모리를 자동으로 관리할 수 있고, 정적 분석이나 동적 분석 도구를 사용해 코드 내 취약점을 사전에 탐지할 수 있다. 또 컴파일 시 보안 강화를 위한 옵션을 적용하면 치명적인 오류나 시스템 침해 가능성을 줄이는 데 도움이 된다. 보고서는 이러한 방법들을 적절히 활용하면 기존 언어로도 일정 수준의 메모리 안전성을 확보할 수 있다고 평가하면서도, 장기적으로는 가능한 범위 내에서 MSL 도입을 점차 확대해 나가는 것이 바람직하다고 강조했다. 또 기존 언어와 새로운 언어의 현실적인 공존과 점진적인 전환을 병행하는 전략이 필요하다는 설명이다. NSA와 CISA 측은 "메모리 안전 언어의 도입은 미래의 사이버 재난을 막는 가장 구조적인 대응책"이라며 "지금 투자하지 않으면 나중에 사고 수습과 긴급 패치에 훨씬 더 많은 비용을 치르게 될 것"이라고 경고했다.

2025.06.30 10:44남혁우 기자

MS, 타입스크립트 컴파일러 'Go'로 전환… 성능 10배 향상 기대

마이크로소프트가 타입스크립트의 성능을 근본적으로 개선하기 위해 컴파일러와 관련 도구를 재구성한다. 14일 마이크로소프트는 타입스크립트 컴파일러를 Go언어로 전환하는 프로젝트 코르사(Project Corsa)를 공식 홈페이지를 통해 발표했다. 마이크로소프트의 아네르스 하일스베르 수석 아키텍처는 타입스크립트의 성능 최적화를 위해 다양한 언어로 프로토타입을 테스트한 결과 최종적으로 Go를 선택했다고 밝혔다. 현재 타입스크립트 컴파일러(tsc)는 자바스크립트 기반의 타입스크립트 언어로 작성됐으며 노드.js에서 실행된다. 이러한 구조는 동적 언어의 특성상 네이티브 코드 기반의 컴파일러보다 성능이 떨어지는 한계를 지닌다. 대규모 프로젝트에서는 빌드 시간이 길어지고, 메모리 사용량이 증가하는 문제가 있었다. Go는 최적화된 네이티브 코드 생성을 지원하며, 노드js 같은 추가적인 런타임 환경 없이 독립 실행 파일을 제공할 수 있다. 아네르스 하일스베르 수석 아키텍처는 이번 전환을 통해 기존보다 최대 10배 이상 빠른 빌드 속도를 제공할 것으로 예상된다고 설명했다. 예를 들어 150만 라인의 코드로 구성된 VS 코드 프로젝트를 기존 타입스크립트 컴파일러로 빌드하면 약 77.8초가 소요된다. Go 기반의 새로운 컴파일러에서는 7.5초로 단축되어 10.4배의 속도 향상이 이루어졌다. 편집기에서 프로젝트 로드에 걸리는 시간도 약 9.6초에서 약 1.2초로 줄어드는 등 작업 속도를 향상시키며 전반적인 메모리 사용량도 현재 구현의 약 절반 준으로 줄어들 전망이다. 타입스크립트 컴파일러는 순환 참조를 포함한 복잡한 데이터 구조를 다루는데, Go는 이러한 데이터 구조를 효율적으로 관리할 수 있으며, 가비지 컬렉션 기능을 제공해 메모리 누수를 방지할 수 있다. Go의 병렬 처리 및 동시성 지원도 중요한 요소다. Go는 고루틴(goroutine)을 활용한 병렬 처리가 강력해 대규모 프로젝트의 빌드 시간을 단축하는 데 유리하며, 단순한 문법과 강력한 표준 라이브러리를 제공해 유지보수 및 개발 속도를 향상시킬 수 있다. 마이크로소프트는 2025년 중반까지 Go기반 타입스크립트 컴파일러(tsc)의 프리뷰 버전을 제공할 예정다. 이어 연말까지 프로젝트 빌드 및 언어 서비스에 대한 완전한 기능을 구현할 계획이다. 또한 향후 인공지능(AI) 기반 기능과의 연계를 고려해, 새로운 프로세스 간 API를 개발하고 있다. 아네르스 하일스베르 수석 아키텍처는 "우리는 이 엄청난 속도 향상이 만들어내는 기회에 대해 매우 흥분하고 있다"며 "전체 프로젝트에 걸쳐 즉각적이고 포괄적인 오류 목록을 제공하고, 더욱 진보된 리팩토링을 지원하는 등 한때 손이 닿지 않는 것처럼 보였던 기능이 이제 손이 닿는 곳까지 왔다"고 말했다. 이어 "이 새로운 기반은 기존 개발자 경험을 넘어서 차세대 AI 도구가 개발을 향상시키고, 코딩 경험을 학습하고, 적응하고, 개선하는 새로운 도구를 구동할 수 있는 기반이 될 것"이라고 비전을 제시했다.

2025.03.14 09:46남혁우 기자