C, 자바와 함께 세계 3대 개발언어 지위에 오른 파이썬이 해커의 사랑을 받는 언어란 불명예도 함께 얻었다.
최근 미국 지디넷에 따르면, 보안서비스기업 임퍼바는 자사에서 방어한 사이트에 이뤄진 사이버공격 중 77%가 적어도 한개 이상의 파이썬 기반 툴을 활용했다고 발표했다.
임퍼바 측은 사이버공격에서 해커가 활용하는 공격도구 목록도 공개했다. 이 도구들의 코드 중 25.1%가 파이썬으로 만들어졌다.
임퍼바 연구팀은 "개발자처럼 해커들도 대중적인 해킹 도구를 만드는데 파이썬의 이점을 즐기고 있다"고 설명했다.
파이썬은 신택스를 찾기 쉽고, 온라인 튜토리얼이 광범위하며, 깃허브와 파이PL 등에 확장 라이브러리 모음과 유익한 툴이 다양하다는 이점을 갖고 있다.
파이썬 기반 해킹도구 다수는 종종 정상적인 앱 내부에서 사용되는 목적으로 만들어진다. 앱 개발자나 또는 보안연구자가 자체 시스템의 보안취약점을 테스트하려는 용도로 만든 코드다.
깃허브에서 만들어지는 이런 테스트도구는 해커에 의해 원 저장소 외 다른 경로로 공개 도메인에 배포된다.
임퍼바에 의하면, 대다수 오염된 정규 파이썬 도구는 'requests'와 'urllib' 라이브러리다. 두 라이브러리는 대부분의 파이썬 웹앱에서 기초를 이룬다.
지난 2개월 사이 파이썬 도구로 이뤄진 사이버공격 수단 중 대표는 'CVE-2017-9841 (PHPUnit), CVE-2015-8562 (Joomla) 등이다. PHP 기반 원격코드실행(RCE) 취약점이 가장 많이 공격당했다.
관련기사
- "개발언어 '파이썬' 인기몰이...C++도 앞지를 기세"2018.10.01
- MS, 파이썬 개발자 구애2018.10.01
- 파이썬 창시자 귀도 반 로섬, BDFL 사임2018.10.01
- 프로그래밍 언어 '파이썬' 인기 폭발…왜?2018.10.01
CVE-2018-1000207 (ModX PHP CMS) 취약점은 지난 8월 마지막주 동안 중국 IP를 통해 매일 수백건씩 공격을 받았다.
임퍼바 측은 온라인에 노출된 웹사이트나 웹서버, 웹앱을 가진 사용자는 깃허브서 파이썬 도구를 다운받은 스크립트키즈의 공격을 받을 수 있다고 조언했다.
