😱 가장 믿었던 ‘업데이트’의 배신
프로그래밍이나 단순 메모용으로 전 세계 수백만 명이 사용하는 Notepad++가 최근 무시무시한 고백을 했습니다. 지난 6개월간 해커들이 이 프로그램의 ‘업데이트 경로’를 몰래 가로채고 있었다는 내용인데요.
더 소름 돋는 점은 이번 공격이 프로그램 코드 자체를 건드린 게 아니라, 업데이트 파일을 내려받는 ‘서버’ 인프라를 직접 장악하는 방식을 썼다는 것입니다.
🎯 전체가 아닌 ‘특정 타겟’만 노린 치밀함
이번 해킹은 이른바 ‘공급망 공격(Supply Chain Attack)’의 전형적인 모습을 보였습니다. 하지만 무차별적인 공격은 아니었습니다.
- 선별적 공격: 해커들은 모든 사용자가 아니라, 자신들이 노리는 **특정 기업이나 기관(동아시아 금융, 통신사 등)**의 IP 주소를 가진 사용자에게만 교묘하게 ‘가짜 악성 업데이트’를 보냈습니다.
- 추적 회피: 일반 사용자들은 평소처럼 안전한 파일을 받았기 때문에, 보안 전문가들이 이 침해 사실을 발견하는 데 무려 6개월이나 걸렸습니다.
🕵️ 배후는 누구? 왜 하필 Notepad++인가?
보안 업계에서는 이번 공격의 주범으로 중국 정부의 지원을 받는 해킹 그룹 ‘로터스 블라썸(Lotus Blossom)’ 혹은 ‘APT31’을 지목하고 있습니다.
왜 이들은 하필 Notepad++를 노렸을까요?
- 광범위한 사용자층: 개발자, 시스템 관리자 등 권한이 높은 사용자들이 많이 씁니다.
- 정치적 배경: Notepad++ 개발자 ‘돈 호(Don Ho)’는 평소 중국의 인권 문제나 정치적 사안에 대해 쓴소리를 아끼지 않기로 유명합니다. 이 때문에 예전부터 중국 해커들의 단골 표적이 되어왔죠.
✅ 지금 당장 어떻게 해야 하나요?
Notepad++ 측은 즉각 서버를 안전한 곳으로 옮기고 보안을 대폭 강화한 최신 버전을 내놓았습니다.
- 최신 버전 업데이트: 아이러니하게도 지금 가장 안전한 방법은 보안 패치가 적용된 최신 버전(8.9.2 이상 권장)으로 업데이트하는 것입니다. 최신 버전은 이제 업데이트 파일의 ‘디지털 서명’을 강제로 확인하기 때문에 해커가 중간에서 파일을 바꿔치기할 수 없습니다.
- 찝찝하다면? 만약 지난 6개월간 동아시아 지역의 주요 기관에서 근무하며 업데이트를 진행했다면, 보안 점검을 한 번쯤 받아보시는 것이 좋습니다.
내가 쓰는 소프트웨어가 나를 공격할 수 있다는 사실이 정말 무섭게 느껴지네요. 이번 사건에 대해 여러분은 어떻게 생각하시나요? 편리함 뒤에 숨은 보안의 중요성, 다시 한번 생각해보게 됩니다.
#노트패드플러스플러스 #Notepad #해킹사고 #중국해커 #IT보안 #개발자도구 #공공기관보안 #사이버보안 #테크이슈 #보안뉴스
