CWN(CHANGE WITH NEWS) - 파이썬, 정말 안전한가

파이썬도 다른 프로그래밍 언어와 같이 보안 문제를 피해갈 수는 없었다. 따라서 파이썬 프로그래밍 언어는 최근 몇 가지 보안 문제가 해결된 버전의 새로운 출시를 위해 서둘러야 했다.

실제로 이미 출시 후보에서 보안 결함 수정이 추진되고 있는 가운데 파이썬 커뮤니티는 개발자에게 가능한 한 빨리 보안 결함을 안정적으로 완전히 해결할 것을 촉구했다.

파이썬의 개발팀은 "3.8.8 버전에 3.9.2 버전 출시 후보 발표 이후 최종 사용자로부터 보안 콘텐츠, 특히 CVE-2021-3177에 대한 최종 출시를 신속히 처리하라는 많은 건의를 받았다"라고 밝혔다.

한동안 커뮤니티를 자극한 CVE-2021-3177로 추적되는 취약성은 이론적으로 위협 행위자가 대상 시스템에서 임의 명령이나 코드를 실행할 수 있는 원격 코드 실행(RCE) 결함이다. 또한, 파이썬 3에서 파이썬 3.9.1까지 모든 파이썬 3 버전에 이 결함이 존재했다.

그러나 개발팀은 원격을 통한 공격이 실제로 이루어지기 위해 몇 가지 조건이 충족되어야 하는 것이기 때문에 이 취약성이 악용될 위험성은 "매우 낮다"고 설명했다.

이처럼 많은 논란에도 불구하고, 결국 파이썬은 문제를 해결하여 파이썬 사용자 모두에게 최신 버전으로 전환할 것을 촉구하고 있다. 또한, 데비안과 같은 LTS(장기 지원) 개발팀은 기존 파이썬 버전도 업그레이드할 수 있도록 보안 패치를 백업하고 있다고 밝혔다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]