SDW 확산 시대, 제로데이 공격에 대비하려면 개발언어부터 바꿔야
[보안뉴스= 김은영 LIG넥스원 기술위원] 앞으로 무인화와 AI가 결합한 소프트웨어 정의 무기체계(SDW: Software-Defined Weapon)가 전장의 중심으로 자리 잡으면, 무기체계의 신뢰성은 더 이상 하드웨어가 아닌 ‘코드’에서 결정될 것이다. AI 기반 자율성, 무인화, 원격 통제의 확대는 소프트웨어의 영향 범위를 폭발적으로 넓히고 있으며, 그만큼 사이버 공격 표면도 커지고 있다. 이제 국방의 보안은 네트워크나 장비가 아니라 개발언어의 수준에서부터 고민해야 할 것이다.
[자료: gettyimagesbank]
최근 수년간 발생한 SolarWinds, Log4Shell, MOVEit 등 대규모 제로데이 및 공급망 침해 사례는 이러한 현실을 여실히 보여준다. 대부분의 치명적 취약점은 메모리 관리 결함(버퍼 오버플로우, use-after-free 등)에서 비롯됐으며, 이는 전통적 C/C++ 기반 개발 언어의 구조적 한계와 직결된다. 이제는 패치와 탐지 중심의 사후 대응만으로는 더 이상 제로데이를 막을 수 없기에 개발 단계에서부터 취약점을 억제할 수 있는 안전한 언어와 설계 패러다임의 전환이 필요하다.
미국을 비롯한 주요 국가들은 이미 이러한 변화에 대응하고 있다. 미 국방부는 ‘Software Fast Track(SWFT)’과 같은 신속 개발 체계를 통해 소프트웨어 중심 무기체계의 검증과 배포 과정을 혁신하고 있으며, DARPA는 C/C++로 작성된 방대한 레거시 코드를 Rust(이하 러스트)로 전환하는 ‘TRACTOR’ 프로그램을 추진하고 있다. 러스트는 메모리-세이프 언어로서, 컴파일 시점에서 소유권(ownership)과 대여(borrowing) 규칙을 엄격히 검사해 런타임 메모리 오류를 원천 차단한다. 구글과 마이크로소프트가 OS·드라이버 등 저수준 소프트웨어에 러스트를 도입한 이후, 메모리 취약점 발생률이 유의미하게 감소했다는 사실은 이를 입증한다.
특히 AI 기반 SDW 환경에서는 코드의 안전성이 곧 물리적 안전성과 직결된다. 무인기(UAV)·무인지상체계(UGV)·자율수상정(USV) 등은 네트워크를 통해 제어되고, 공격자가 단 한 번의 메모리 취약점을 이용해 시스템을 교란하면 오작동, 지휘 통제 불능, 물리적 피해로 이어질 수 있다. 이런 이유로 러스트는 단순한 프로그래밍 언어가 아니라 국방 신뢰성을 확보하는 보안 인프라의 일환으로 우리도 주목해야 할 것이다.
하지만 현실적 제약도 존재한다. 국방 소프트웨어는 긴 수명주기, 실시간성, 임베디드 제약, 그리고 엄격한 인증·검증 체계를 가진다. C/C++ 기반 레거시 코드가 방대한 상황에서 단기간의 전면 전환은 불가능하다. 따라서 해외 선진국처럼 단계적·우선순위 기반 접근이 필요할 것이다. 예를 들어 다음과 같은 단계적 접근을 제시해 본다.
(1) 신규 개발은 메모리-세이프 언어 우선 적용
(2) 드라이버·통신 스택 등 위험 노출 영역부터 시범 적용
(3) 자동 변환 및 정적분석·퍼징 기반 검증 파이프라인 구축
(4) 공급망 계약·평가 기준에 메모리 안전성 항목 포함
(5) 언어 교육 및 검증 인력 양성
러스트 외의 대안들: 선택지는 하나가 아니다
러스트가 메모리 안전성과 성능의 균형에서 가장 주목받고 있지만, 국방용 SDW 환경에서 병행 고려할 수 있는 언어들도 존재한다.
SPARK 및 Ada는 오랜 기간 항공기·원전·위성 등 안전·보안 크리티컬 시스템에서 사용된 언어로, 형식검증(Formal Verification)을 통해 논리적 오류를 사전에 제거할 수 있다. 실시간·임베디드 환경에서 높은 신뢰성이 요구되는 무기체계 핵심 제어부에 적합하다. 다만 생태계가 제한적이고, 현대적 개발자 풀이 부족하다는 점이 도입의 걸림돌이다.
Go, C#, Java 등 관리형 언어는 가비지 컬렉션(Garbage Collection)을 통해 많은 메모리 안전 문제를 제거하므로, 미들웨어·데이터 분석·지휘통제(C2) 시스템 등 비교적 상위 계층에서 효율적이다. 그러나 실시간 응답이 필요한 임베디드 환경에서는 가비지 컬렉션으로 인한 지연 문제가 존재하며, 실시간 무기 제어에는 부적합한 경우가 많다.
함수형 기반의 Haskell, OCaml, ATS, Pony 등은 정적 타입과 함수형 모델로 논리적 결함을 줄이는 데 유리하지만, 방산 실무에서의 인력·도구·패키지 생태계가 제한적일 것으로 판단한다.
완전한 전환이 어려운 환경에서는 여전히 C/C++ + 강화된 검증 전략이 필요하다. MISRA C 규칙, CERT 가이드, 정적분석·퍼징·형식검증을 결합하면 기존 언어에서도 일정 수준의 안전성을 확보할 수 있다. Checked C, Safe C와 같은 확장언어는 레거시 전환기의 과도기적 대안으로 검토할 만하다. 결국 언어 선택은 시스템 특성(임베디드/실시간/안전성 요구)과 조직의 역량(인력·도구·생태계)에 달려 있다. 러스트를 중심으로 하되, Ada·Go·C# 등 목적별 혼합 전략을 설계하고, 통합 검증 파이프라인(CI/CD+정적분석+퍼징+형식검증)을 구축하는 것이 최선이다.
결론: 언어에서 시작되는 전투 신뢰성 확보
국내에서는 일부 연구기관·대학에서 러스트 및 C언어에서 러스트 자동 변환 연구가 진행되고 있으나, 국방부·방사청 차원의 전사적 로드맵은 아직 확인되지 않는다. 그러나 SDW의 확산과 AI·무인화 추세를 고려하면, 언어 수준의 보안성 확보는 더 이상 선택이 아닌 국가 안보의 필수 과제이다.
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
러스트 도입이 만능 해법은 아니지만, 메모리 안전성이라는 근본 취약면을 줄이는 가장 현실적인 수단이다. 이제 우리도 국제 권고와 산업 사례를 근거로 국방에서의 메모리-세이프 로드맵 수립, 개발 언어별 자동 변환 및 검증 인프라 확보 그리고 인력·교육 체계 정비를 단계적으로 추진해야 한다.
AI·무인화가 이끄는 앞으로의 새로운 전장에서는 ‘무기보다 코드가 먼저’ 움직인다. 소프트웨어 정의 전쟁의 승패는, 얼마나 안전하게 코드를 작성하고 검증하는가에 달려 있다.
[글_ 김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
[보안뉴스= 김은영 LIG넥스원 기술위원] 앞으로 무인화와 AI가 결합한 소프트웨어 정의 무기체계(SDW: Software-Defined Weapon)가 전장의 중심으로 자리 잡으면, 무기체계의 신뢰성은 더 이상 하드웨어가 아닌 ‘코드’에서 결정될 것이다. AI 기반 자율성, 무인화, 원격 통제의 확대는 소프트웨어의 영향 범위를 폭발적으로 넓히고 있으며, 그만큼 사이버 공격 표면도 커지고 있다. 이제 국방의 보안은 네트워크나 장비가 아니라 개발언어의 수준에서부터 고민해야 할 것이다.
[자료: gettyimagesbank]
최근 수년간 발생한 SolarWinds, Log4Shell, MOVEit 등 대규모 제로데이 및 공급망 침해 사례는 이러한 현실을 여실히 보여준다. 대부분의 치명적 취약점은 메모리 관리 결함(버퍼 오버플로우, use-after-free 등)에서 비롯됐으며, 이는 전통적 C/C++ 기반 개발 언어의 구조적 한계와 직결된다. 이제는 패치와 탐지 중심의 사후 대응만으로는 더 이상 제로데이를 막을 수 없기에 개발 단계에서부터 취약점을 억제할 수 있는 안전한 언어와 설계 패러다임의 전환이 필요하다.
미국을 비롯한 주요 국가들은 이미 이러한 변화에 대응하고 있다. 미 국방부는 ‘Software Fast Track(SWFT)’과 같은 신속 개발 체계를 통해 소프트웨어 중심 무기체계의 검증과 배포 과정을 혁신하고 있으며, DARPA는 C/C++로 작성된 방대한 레거시 코드를 Rust(이하 러스트)로 전환하는 ‘TRACTOR’ 프로그램을 추진하고 있다. 러스트는 메모리-세이프 언어로서, 컴파일 시점에서 소유권(ownership)과 대여(borrowing) 규칙을 엄격히 검사해 런타임 메모리 오류를 원천 차단한다. 구글과 마이크로소프트가 OS·드라이버 등 저수준 소프트웨어에 러스트를 도입한 이후, 메모리 취약점 발생률이 유의미하게 감소했다는 사실은 이를 입증한다.
특히 AI 기반 SDW 환경에서는 코드의 안전성이 곧 물리적 안전성과 직결된다. 무인기(UAV)·무인지상체계(UGV)·자율수상정(USV) 등은 네트워크를 통해 제어되고, 공격자가 단 한 번의 메모리 취약점을 이용해 시스템을 교란하면 오작동, 지휘 통제 불능, 물리적 피해로 이어질 수 있다. 이런 이유로 러스트는 단순한 프로그래밍 언어가 아니라 국방 신뢰성을 확보하는 보안 인프라의 일환으로 우리도 주목해야 할 것이다.
하지만 현실적 제약도 존재한다. 국방 소프트웨어는 긴 수명주기, 실시간성, 임베디드 제약, 그리고 엄격한 인증·검증 체계를 가진다. C/C++ 기반 레거시 코드가 방대한 상황에서 단기간의 전면 전환은 불가능하다. 따라서 해외 선진국처럼 단계적·우선순위 기반 접근이 필요할 것이다. 예를 들어 다음과 같은 단계적 접근을 제시해 본다.
(1) 신규 개발은 메모리-세이프 언어 우선 적용
(2) 드라이버·통신 스택 등 위험 노출 영역부터 시범 적용
(3) 자동 변환 및 정적분석·퍼징 기반 검증 파이프라인 구축
(4) 공급망 계약·평가 기준에 메모리 안전성 항목 포함
(5) 언어 교육 및 검증 인력 양성
러스트 외의 대안들: 선택지는 하나가 아니다
러스트가 메모리 안전성과 성능의 균형에서 가장 주목받고 있지만, 국방용 SDW 환경에서 병행 고려할 수 있는 언어들도 존재한다.
SPARK 및 Ada는 오랜 기간 항공기·원전·위성 등 안전·보안 크리티컬 시스템에서 사용된 언어로, 형식검증(Formal Verification)을 통해 논리적 오류를 사전에 제거할 수 있다. 실시간·임베디드 환경에서 높은 신뢰성이 요구되는 무기체계 핵심 제어부에 적합하다. 다만 생태계가 제한적이고, 현대적 개발자 풀이 부족하다는 점이 도입의 걸림돌이다.
Go, C#, Java 등 관리형 언어는 가비지 컬렉션(Garbage Collection)을 통해 많은 메모리 안전 문제를 제거하므로, 미들웨어·데이터 분석·지휘통제(C2) 시스템 등 비교적 상위 계층에서 효율적이다. 그러나 실시간 응답이 필요한 임베디드 환경에서는 가비지 컬렉션으로 인한 지연 문제가 존재하며, 실시간 무기 제어에는 부적합한 경우가 많다.
함수형 기반의 Haskell, OCaml, ATS, Pony 등은 정적 타입과 함수형 모델로 논리적 결함을 줄이는 데 유리하지만, 방산 실무에서의 인력·도구·패키지 생태계가 제한적일 것으로 판단한다.
완전한 전환이 어려운 환경에서는 여전히 C/C++ + 강화된 검증 전략이 필요하다. MISRA C 규칙, CERT 가이드, 정적분석·퍼징·형식검증을 결합하면 기존 언어에서도 일정 수준의 안전성을 확보할 수 있다. Checked C, Safe C와 같은 확장언어는 레거시 전환기의 과도기적 대안으로 검토할 만하다. 결국 언어 선택은 시스템 특성(임베디드/실시간/안전성 요구)과 조직의 역량(인력·도구·생태계)에 달려 있다. 러스트를 중심으로 하되, Ada·Go·C# 등 목적별 혼합 전략을 설계하고, 통합 검증 파이프라인(CI/CD+정적분석+퍼징+형식검증)을 구축하는 것이 최선이다.
결론: 언어에서 시작되는 전투 신뢰성 확보
국내에서는 일부 연구기관·대학에서 러스트 및 C언어에서 러스트 자동 변환 연구가 진행되고 있으나, 국방부·방사청 차원의 전사적 로드맵은 아직 확인되지 않는다. 그러나 SDW의 확산과 AI·무인화 추세를 고려하면, 언어 수준의 보안성 확보는 더 이상 선택이 아닌 국가 안보의 필수 과제이다.
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
러스트 도입이 만능 해법은 아니지만, 메모리 안전성이라는 근본 취약면을 줄이는 가장 현실적인 수단이다. 이제 우리도 국제 권고와 산업 사례를 근거로 국방에서의 메모리-세이프 로드맵 수립, 개발 언어별 자동 변환 및 검증 인프라 확보 그리고 인력·교육 체계 정비를 단계적으로 추진해야 한다.
AI·무인화가 이끄는 앞으로의 새로운 전장에서는 ‘무기보다 코드가 먼저’ 움직인다. 소프트웨어 정의 전쟁의 승패는, 얼마나 안전하게 코드를 작성하고 검증하는가에 달려 있다.
[글_ 김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
