Obsidian 플러그인 악용된 트로이목마 공격, 마크다운의 양날의 검

Obsidian은 개발자나 파워 유저들 사이에서 강력한 지식 관리 도구로 각광받는 도구다. 마크다운 기반의 유연한 구조와 방대한 플러그인 생태계가 매력이지. 그런데 이 플러그인 생태계가 때로는 양날의 검이 될 수 있다는 걸 보여주는 소식이 들려왔다.

Obsidian 플러그인을 통한 트로이목마 공격

Obsidian 플러그인이 원격 접근 트로이목마 배포에 악용됨이라는 기사를 보면, ‘REF6598’ 캠페인이라는 공격자들이 Obsidian 공유 볼트를 이용해 ‘PHANTOMPULSE RAT’라는 트로이목마를 배포했다고 한다. 표적은 주로 Windows와 macOS를 사용하는 금융 및 암호화폐 종사자들이며, LinkedIn과 Telegram을 통해 유인된다고 하네.

감염 경로는 사용자가 공유 볼트에서 커뮤니티 플러그인 동기화를 수동으로 활성화할 때 시작된다고 한다. 편리하게 기능을 확장하려던 행동이 악성코드 감염으로 이어질 수 있다는 건 꽤나 씁쓸한 현실이다. 아무리 좋은 도구라도 결국 사용하는 사람의 주의가 필수라는 걸 다시 한번 일깨워주는 사건이다.

마크다운, 쉬워지는 동시에 더 어려워지는 역설

한편, Obsidian이 기반으로 하는 마크다운(Markdown) 포맷에 대한 흥미로운 시각도 있다. Show GN: Mark - 일반 사용자를 위한 쉽고 가벼운 Markdown 뷰어/에디터라는 프로젝트 소개 글을 보면, AI 시대가 되면서 마크다운이 점점 더 표준 문서 포맷처럼 쓰이고 있지만, 일반 사용자에게는 여전히 어렵다는 지적이 나온다. #, ##, -, ``` 같은 간단한 문법조차 문서를 쓰는 건지 코드를 쓰는 건지 헷갈릴 뿐이라는 거지.

개발자나 숙련된 사용자들에게는 직관적이고 강력한 마크다운이, 비기술 사용자에게는 여전히 진입 장벽으로 작용하는 셈이다. 그래서 이 개발자는 일반 사용자를 위한 쉽고 가벼운 마크다운 뷰어/에디터인 Mark를 만들었다고 한다. 기술의 확산과 함께 사용자 친화적인 접근 방식이 더욱 중요해지고 있음을 보여주는 사례다.

결국 이번 소식들은 기술의 양면성을 보여준다. 강력한 확장성은 보안 취약점으로 이어질 수 있고, 특정 계층에는 편리한 기술이 다른 계층에는 장벽이 될 수 있다는 점이다. 편리함을 추구하는 동시에 그 이면의 리스크와 접근성 문제도 함께 고민해야 하는 시점이다.