Microsoft는 최근 Windows 메모장의 심각한 보안 취약점을 해결하는 보안 업데이트를 출시했습니다. 이 취약점을 성공적으로 악용하면 해커는 원격으로 악성 코드를 실행하고 피해자의 컴퓨터를 완전히 장악할 수 있습니다. 이 문제는 이전에 Notepad++에서 발견된 보안 사고와 다르며 특히 Microsoft Store를 통해 제공되는 최신 버전의 Windows 메모장 앱, 특히 Markdown(.md) 파일을 처리할 때의 동작에 영향을 미칩니다.
CVE-2026-20841 번호가 붙은 이 취약점은 RCE(원격 코드 실행) 취약점으로 분류됩니다. 근본 원인은 메모장이 특정 명령을 처리할 때 위험한 특수 문자를 적절하게 정리하거나 차단하지 않기 때문입니다. Microsoft의 보안 업데이트 가이드 지침에 따르면 공격자는 특수 제작된 악성 Markdown 파일을 구성하고 신중하게 위장한 링크를 파일에 삽입할 수 있습니다. 사용자가 메모장을 사용하여 파일을 열고 링크를 클릭하면 공격 체인이 트리거될 수 있으며 악성 코드를 다운로드하고 실행하는 스크립트가 시작됩니다. 공격 프로세스가 성공하면 해커는 대상 컴퓨터에 대한 모든 권한을 얻은 다음 운영 체제의 다양한 리소스 및 권한에 접근할 수 있습니다.
위험 등급 측면에서 이 취약점의 CVSS v3.1 기본 점수는 8.8로 "높은 위험" 수준입니다. Microsoft는 자체 시스템에서도 이를 "중요"로 표시했습니다. 패치가 출시된 당시 마이크로소프트는 해당 취약점이 공개적으로 악용되는 것을 발견하지 못했다고 밝혔지만, 잠재적인 위험을 줄이기 위해 사용자들에게 가능한 한 빨리 시스템 업데이트를 완료할 것을 촉구했습니다.
이 수정 사항은 2026년 2월 패치 화요일의 정기 보안 업데이트에 포함되었으며, 2026년 2월 10일에 공식적으로 출시되었습니다. Microsoft에서는 사용자가 최신 Windows 업데이트를 설치하고 Microsoft Store에서 얻은 Notes 앱이 최신 버전인지 확인하여 관련 보안 수정 사항을 얻을 것을 권장합니다. 또한 사용자는 Microsoft 보안 포털을 통해 취약점 항목을 보고 자세한 기술 정보와 패치 지침을 확인할 수도 있습니다.
이 사건은 또한 Microsoft가 메모장에 네트워크 기능을 제공하기로 한 결정에 대해 일부 사용자들 사이에서 의문을 제기했습니다. 일부 사용자는 간단한 텍스트 편집기인 메모장에는 지속적인 네트워킹 기능이 필요하지 않지만 네트워크 액세스로 인해 잠재적인 공격 표면이 증가한다고 생각합니다. 그러나 현재 메모장에서 인터넷에 액세스할 수 있도록 허용하는 것은 내장된 Copilot 통합 기능을 유지하기 위한 전제 조건 중 하나입니다. Microsoft는 최근 메모장에 더 많은 서식 도구와 AI 관련 기능을 도입했습니다. 이런 경량 에디터에 코파일럿이 꼭 등장해야 하는지에 대해서는 아직까지 사용자 커뮤니티에서 많은 논란과 논의가 이뤄지고 있다.
자세히 알아보기:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841