뉴욕대학교 교수진이 한 가지 우려스러운 사실을 제시했습니다. 단 1달러만으로도 효과적인 사이버 공격을 실행할 수 있다는 것입니다. 이러한 현실에 대해 그들은 해결책이 끝없는 패치 작업이 아니라 처음부터 안전한 코드를 작성하여 저예산 공격자들이 선호하는 진입로인 메모리 취약점을 방지하는 것에 있다고 주장합니다.
구조적 방어로서의 초기부터의 안전한 코드 🔒
전문가들은 Rust와 같은 언어나 정적 분석 기술을 사용하면 컴파일 시간에 메모리 오류를 제거하여 공격 표면을 획기적으로 줄일 수 있다고 지적합니다. 증상을 수정하는 지속적인 업데이트에 의존하는 대신, 그들은 패러다임의 전환, 즉 코드의 첫 줄부터 견고한 시스템을 설계할 것을 제안합니다. 이는 개발자를 위한 보안 교육과 소프트웨어가 프로덕션에 도달하기 전에 오류 감지를 자동화하는 도구의 채택을 의미합니다.
패치는 마치 부러진 파이프에 테이프를 붙이는 것과 같습니다 🛠️
누군가 무언가를 망가뜨릴 때까지 기다렸다가 고치는 전략은 껌으로 물방울을 막는 배관공을 연상시킵니다. 공격자들이 익스플로잇에 1달러를 투자하는 동안, 기업들은 종종 새로운 결함을 도입하는 패치에 수천 달러를 지출합니다. 뉴욕의 교수진은 이를 분명히 밝힙니다: 디지털 퍼티 통을 들고 모든 균열을 쫓아다니는 팀을 두는 것보다 넘어지지 않는 벽을 건설하는 것이 낫습니다.