[AI리포터]

마이크로소프트 [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 마이크로소프트(MS)가 노트패드에서 열린 마크다운 파일에서 심각한 보안 취약점을 발견하고 긴급 패치를 배포했다.

11일(이하 현지시간) IT매체 더버지에 따르면, 공격자는 사용자를 속여 노트패드에서 열린 마크다운 파일의 악성 링크를 클릭하게 유도함으로써 원격 코드 실행(RCE) 공격을 수행할 수 있었다. 링크를 클릭하면 "검증되지 않은 프로토콜"이 실행되며, 이를 통해 공격자가 사용자의 컴퓨터에서 악성 파일을 원격으로 로드하고 실행할 수 있다. MS는 이번 취약점(CVE-2026-20841)이 실제로 악용된 사례는 없다고 밝히면서, 화요일 배포한 패치를 통해 결함을 수정했다고 전했다.

MS는 지난해 5월 윈도11 노트패드에 마크다운 지원을 추가했다. 그러나 노트패드와 페인트 같은 애플리케이션에 새로운 기능과 인공지능(AI)을 도입하면서 운영체제가 불필요하게 복잡해졌다는 비판을 받았다.

이번 사건은 노트패드만의 문제가 아니다. 서드파티 텍스트 에디터인 노트패드++(Notepad++)에서도 중국 정부 지원 해커가 악성 업데이트를 배포한 사례가 있었다. 보안 전문가들은 텍스트 편집기 보안 강화가 필수적이라고 경고한다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>