개발 도구를 공격하는 해커들 — 보이지 않는 전쟁의 시작
이 시리즈는 하나의 질문에서 시작되었다.왜 해커들은 프로그램 자체가 아니라 개발 도구를 공격하려 할까.보통 우리는 보안을 이야기할 때 “서비스가 해킹되었다”, “서버가 침투당했다”, “데이터가 유출되었다” 같은 사건을 떠올린다. 공격은 항상 서비스의 운영 환경에서 일어난다고 생각하기 때문이다. 그러나 지난 10여 년 동안 보안 업계에서 반복적으로 등장한 사건들은 전혀 다른 이야기를 하고 있었다.공격은 더 이상 서비스의 경계에서 시작되지 않는다.오히려 그 서비스를 만드는 도구들에서 시작된다.이 시리즈에서 살펴본 사건들은 그 사실을 매우 명확하게 보여준다.Notepad++ 업데이트 서버가 공격당했던 사건,개발자 도구 자체가 공격 표면이 되는 이유,빌드 시스템을 통해 전 세계 기업에 악성코드를 배포했던 Sol..
XcodeGhost 사건 — Apple 개발 도구가 악성코드를 배포했던 날
2015년 가을, 보안 커뮤니티에서는 이상한 현상이 하나 발견되기 시작했다. 중국에서 배포된 여러 iOS 앱에서 동일한 의심스러운 코드가 발견된 것이다. 처음에는 단순한 광고 SDK나 서드파티 라이브러리 문제로 보였다. 하지만 분석이 진행될수록 상황은 예상보다 훨씬 이상했다. 서로 다른 개발자가 만든 수많은 앱에서 완전히 동일한 악성 코드 패턴이 발견되었기 때문이다.더 놀라운 점은 그 앱들이 모두 정식으로 Apple App Store에 등록된 앱이었다는 사실이었다. Apple의 앱 심사 시스템은 비교적 엄격한 것으로 알려져 있었고, 특히 iOS 플랫폼은 폐쇄적인 구조 덕분에 악성 코드가 침투하기 어렵다는 인식이 강했다. 그런데도 불구하고 수십 개, 나중에는 수백 개에 달하는 앱이 동일한 악성 코드에 감염..
SolarWinds 사건 — 소프트웨어 공급망 공격이 세상을 멈춘 날
2020년 12월, 미국의 보안 회사 FireEye는 자신들의 내부 시스템이 침해되었다는 사실을 발견했다. FireEye는 세계에서 가장 정교한 보안 기업 중 하나로 알려져 있었기 때문에, 이 소식은 보안 업계에 상당한 충격을 주었다. 공격자는 단순히 내부 네트워크에 침투한 것이 아니라, FireEye가 보유하고 있던 보안 테스트 도구들까지 탈취하고 있었기 때문이다.하지만 사건을 조사하던 FireEye 연구진은 곧 더 이상한 사실 하나를 발견한다. 공격자는 FireEye 내부 시스템을 직접 공격한 것이 아니었다. 대신 어떤 정상적인 소프트웨어 업데이트를 통해 내부 네트워크에 침투한 흔적이 발견되었다.그리고 그 업데이트의 출처는 다름 아닌 SolarWinds Orion이었다.SolarWinds는 IT 관리..
왜 개발자 도구를 공격하면 세상을 공격할 수 있는가 — 공급망 공격이 IDE와 에디터를 노리는 이유
Notepad++ 공급망 공격 사건을 처음 접했을 때 많은 사람들의 반응은 비슷했다. 사건 자체보다도 오히려 공격 대상이 의외였기 때문이다. “왜 하필 텍스트 에디터일까?”라는 질문이 자연스럽게 따라왔다. Notepad++는 운영체제도 아니고, 서버 소프트웨어도 아니며, 기업 인프라의 핵심 시스템도 아니다. 단지 텍스트 파일을 편집하는 프로그램일 뿐이다. 겉으로 보면 공격자가 굳이 시간을 들여 침투할 만한 가치가 있어 보이지 않는 도구다.하지만 이 질문을 조금만 다른 방향에서 바라보면 상황은 완전히 달라진다. 개발자가 하루 동안 가장 오래 실행해 놓는 프로그램이 무엇인지 생각해 보면 된다. 어떤 사람에게는 IDE일 것이고, 어떤 사람에게는 코드 에디터일 것이다. 때로는 빌드 도구나 터미널일 수도 있다. ..
Notepad++ 해킹 사태 — 프로그램이 아니라 ‘업데이트’가 공격당했다
2026년 초 보안 커뮤니티에서 하나의 뉴스가 빠르게 퍼지기 시작했다. 제목은 매우 단순하면서도 자극적이었다.“Notepad++가 해킹됐다.”개발자라면 이 이름이 얼마나 익숙한지 굳이 설명할 필요가 없다. Notepad++는 수십 년 동안 Windows 환경에서 가장 널리 사용된 텍스트 에디터 중 하나이며, 가볍고 빠르면서도 다양한 언어를 지원하는 도구로 많은 개발자들의 기본 도구처럼 사용되어 왔다. IDE를 사용하지 않는 상황에서는 물론이고, 간단한 로그 확인이나 스크립트 편집, 설정 파일 수정 같은 작업에서도 거의 습관처럼 실행되는 프로그램이다.그래서 이 소식은 꽤 많은 사람들을 놀라게 했다. 만약 수많은 개발자들이 사용하는 프로그램 자체가 해킹되었다면, 그 영향은 단순한 보안 사고를 넘어 상당한 규..
개발 도구를 공격하는 해커들 — 왜 공급망 공격은 IDE와 에디터를 노리는가
소프트웨어 보안 이야기에서 사람들은 보통 프로그램의 취약점을 떠올린다. 버퍼 오버플로우나 인증 우회 같은 전통적인 취약점들이 대표적이다. 하지만 지난 몇 년 동안 등장한 여러 사건들은 조금 다른 사실을 보여준다. 공격자는 반드시 프로그램 자체를 해킹할 필요가 없다는 것이다.대신 공격자들은 소프트웨어가 만들어지고 배포되는 과정, 즉 공급망을 공격하기 시작했다. 업데이트 서버를 장악하거나, 개발 도구에 악성 코드를 삽입하거나, 빌드 시스템을 조작하는 방식이다. 이렇게 되면 하나의 프로그램이 아니라 수많은 사용자와 조직을 동시에 공격할 수 있다.특히 흥미로운 점은 공격의 대상이 점점 개발 도구로 이동하고 있다는 것이다. 텍스트 에디터, IDE, 컴파일러, 빌드 시스템 같은 도구들은 단순한 프로그램이 아니라 수..
- Total
- Today
- Yesterday
- 로컬우선아키텍처
- NanoClaw
- Windows개발
- 티스토리스킨
- Readium 개발기
- 로컬 우선 아키텍처
- css커스터마이징
- 프론트엔드
- AI와인터넷
- CodexApp
- 티스토리
- 온라인신원인증
- 블로그디자인
- WSL개발환경
- 인터넷문화
- 1인 개발
- 한국인터넷역사
- 오픈소스
- SQLite 앱 아키텍처
- Flutter 앱 개발
- Idempotent 처리
- 트랜잭션 설계
- 앱 도메인 설계
- 웹디자인
- ChatGPTCodex
- 도메인설계
- Readium개발기
- Google Play 출시
- 이벤트아키텍처
- 다크모드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |