Notepad++ 해킹, 당신의 코드는 안전한가?

공격자들은 호스팅 제공업체(Hosting Provider) 서버를 장악하여 Notepad++ 업데이트 트래픽을 악성 서버로 리디렉션했다. 이로 인해 특정 사용자들이 악성 업데이트를 다운로드했을 가능성이 제기된다. 피해 규모(Impact)에 대한 구체적인 정보는 부족하지만, 공격자들은 업데이트 검증 취약점(Update Verification Vulnerabilities)을 악용하여 악성 코드를 배포하려 한 것으로 보인다.

이번 공격은 중국 정부 지원 해커 그룹(Chinese State-Sponsored Group)의 소행으로 추정된다. 선별적 타겟팅(Selective Targeting)이 이루어졌다는 점에서, 공격자들은 특정 사용자 또는 조직을 노렸을 가능성이 높다. 타겟 유저(Targeted Users)에 대한 정보는 공개되지 않았지만, 공격자들은 Notepad++의 취약점을 이용하여 광범위한 공격을 시도했을 것으로 예상된다.

Notepad++ 개발팀은 WinGup(The Updater)을 개선하여 업데이트 파일의 인증서(Certificate)와 서명(Signature)을 검증하도록 했다. 또한, 업데이트 서버에서 반환되는 XML 파일에 XMLDSig(XML Digital Signature)를 적용하여 보안을 강화했다. 이러한 조치들은 업데이트 메커니즘(Update Mechanism)의 신뢰성을 높이고, 악성 코드 배포를 방지하는 데 기여할 것으로 보인다.

커뮤니티에서는 피해 여부(Compromise)와 대응 방안(Mitigation)에 대한 질문이 쏟아졌다. 특히, 악성 업데이트를 다운로드했을 가능성이 있는 사용자들이 어떻게 감염 여부를 확인할 수 있는지(Infection Check)에 대한 정보가 부족하다는 지적이 있었다. 또한, 호스팅 제공업체의 정보 공개 부족에 대한 비판도 제기되었다.