대규모 Rust: WhatsApp에 추가된 보안 계층

WhatsApp은 Rust 프로그래밍 언어를 활용한 새로운 보안 계층을 도입하여 사용자 보호를 강화했습니다. 이를 통해 악성 소프트웨어 위협에 대한 방어를 강화하고자 합니다.

Rust는 메모리 안전성이 뛰어난 언어로 다양한 보안 이점을 제공하며, WhatsApp은 전 세계적으로 가장 큰 규모의 Rust 기반 라이브러리를 출시했습니다.

2015년에 "Stagefright" 취약점이 발견되었고, 이는 안드로이드 운영 체제 및 응용 프로그램의 미디어 파일 처리에 영향을 미쳤습니다. 이 문제는 사용자가 소프트웨어를 업데이트하기까지 시간이 걸린다는 점에서 경각심을 불러일으켰고, WhatsApp은 이를 통해 운영 체제 취약점에도 안전하게 보호할 수 있는 방안을 찾아냈습니다.

WhatsApp은 C++로 개발된 라이브러리를 Rust로 재구성하여 높은 성능과 런타임 메모리 사용의 장점을 얻었으며 이를 안드로이드, iOS, Mac 등 다양한 플랫폼에 배포했습니다.

Rust 라이브러리는 다양한 파일 형식의 비일관적인 구조를 탐지하고 위험 지표를 확인하는 등 여러 방어 체계를 포함하며, 이 시스템은 "Kaleidoscope"라고 불립니다.

이 새로운 보안 계층은 매달 수십억 대의 기기에서 WhatsApp, Messenger, Instagram에 배포되며, Rust의 고유한 가치와 클라이언트 측의 생산 준비성을 보여줍니다.

WhatsApp의 보안 투자에는 개인 메시지 및 통화의 기본적인 종단 간 암호화와 보안 연결 확인을 위한 키 투명성 기술이 포함되며, 이를 통해 사용자 보호를 강화하고 있으며, 악의적인 행위자들을 책임 추궁하고 있습니다.

WhatsApp은 Rust의 채택을 가속화하여 보안을 강화하고 있으며, 메모리 안전성이 떨어지는 C 및 C++ 코드로 인한 고위험 취약점 문제를 해결하기 위해 제품 설계, 보안 확보, 메모리 안전 언어 기본 선택 등 세 가지 병행 전략을 투자하고 있습니다.