러스트가 AI로부터 리눅스를 구할 것이다: 그렉 크로아-하트만, C 버그와 러스트의 안전성 보장에 대해

Rust Week 2026에서 리눅스 안정 커널 관리자 그렉 크로아-하트만(Greg Kroah-Hartman)은 대담한 주장을 펼쳤습니다: Rust가 AI가 발견한 보안 취약점의 급증으로부터 리눅스를 구할 것이라고 말이죠. 그는 최근 발생한 심각한 버그인 Dirty Frag, Copy Fail, Fragnesia 등을 예로 들며 전통적인 C 코드가 자동화된 버그 발견 도구를 따라잡을 수 없음을 증거로 제시했습니다. 현재 커널 팀은 하루 평균 약 13개의 CVE를 발행하고 있습니다.

왜 Rust인가? 컴파일 시점 강제

크로아-하트만은 실제 사례를 통해 설명했습니다: 검사 없이 포인터를 역참조한 15년 된 블루투스 버그와, 오류 경로에서 잠금을 빠뜨린 Xen 버그가 그 예입니다. 그는 커널 버그의 60%가 점검되지 않은 오류 조건과 잠금 오류라는 두 가지 범주에 속한다고 추정합니다. Rust는 이들을 컴파일 시점에 완전히 제거합니다.

그는 커널에서 Rust의 잠금 추상화를 강조했습니다: "구조체의 내부 포인터에 접근하려면 반드시 해당 잠금을 획득해야 하며, 잠금은 자동으로 해제됩니다. 컴파일러가 처리합니다... 잠금을 획득하지 않고는 이 값들에 접근하는 코드를 작성할 수 없습니다." 이를 통해 정확성 검사가 인간의 리뷰에서 컴파일러로 옮겨집니다.

C 코드에 미친 영향

크로아-하트만은 Rust가 내일 사라지더라도, 그 영향으로 리눅스가 더 나은 C 패턴을 채택하게 되었다고 말했습니다: "우리는 이것을 Rust에서 가져왔습니다. 감사합니다." Rust의 소유권 모델에서 영감을 받은 새로운 C '가드(guard)'와 범위 잠금(scoped lock) 덕분에 이제 C 코드가 잠금과 메모리를 잘못 처리하기 더 어려워졌습니다.

약 5,000명의 개발자 중 유지보수자는 700명에 불과해, 리뷰 시간이 병목입니다. Rust의 안전성 보장 덕분에 유지보수자는 코드를 더 빨리 승인할 수 있습니다: "여러분의 코드를 더 쉽게 리뷰할 수 있다면, 한눈에 보고 '이봐, 그 패턴을 사용했으니 분명 제대로 작성했군'이라고 말할 수 있습니다."

결론

크로아-하트만은 Rust가 마법이라고 주장하는 것이 아닙니다. Rust가 가장 흔하고 위험한 버그 클래스를 직접 제거한다는 것입니다. AI 도구는 취약점 발견을 가속화하고 있지만, Rust의 컴파일 시점 검사는 확장 가능한 방어를 제공합니다. 앞으로 더 많은 리눅스 커널 코드가 Rust로 작성될 것이며, 기존 C 코드도 Rust의 영향 아래 정리되고 있습니다.