기술/연구

“해커들이 4달간 털었다?” 어도비 PDF 보안 구멍 긴급패치

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.15 00:28

기사 3줄 요약

1 어도비 PDF 뷰어 프로그램서 치명적 보안 결함 발견
2 해커들 4개월간 사용자 PC 원격 제어 및 정보 탈취
3 윈도우와 맥 사용자 모두 최신 버전으로 즉시 업데이트 권고

어도비가 문서 읽기 프로그램인 아크로뱃과 리더에서 발견된 치명적인 보안 구멍을 해결했습니다. 해커들은 이미 4개월 전부터 이 약점을 이용해 전 세계 사용자들의 컴퓨터를 공격해왔습니다. 악성 PDF 파일을 여는 것만으로도 개인 정보가 유출될 수 있어 큰 논란이 되고 있습니다. 보안 전문가 하이페이 리에 따르면 이번 결함은 매우 위험한 수준으로 평가됩니다.

발견된 문제는 무엇일까

이번에 발견된 문제는 제로데이로 불리는 보안 취약점입니다. 개발사가 해결책을 만들기 전부터 해커들이 공격을 시작했다는 뜻입니다. 보안 리서치 기업들의 분석에 따르면 작년 11월부터 악성 파일이 이미 유포되고 있었습니다. 하지만 어도비는 최근에서야 이 사실을 인지하고 공식적인 대처에 나섰습니다.

해커가 노린 치명적 약점

해커가 이 구멍을 통해 사용자 시스템 전체를 제어할 수 있습니다. 윈도우 컴퓨터는 물론이고 맥 컴퓨터를 사용하는 사람들도 모두 공격 대상에 포함되었습니다. 해커들은 사용자의 환경을 분석해 가장 효과적인 방식으로 정보를 빼돌렸습니다. 이들은 프로그램 내부의 자바스크립트 처리 과정을 교묘하게 이용했습니다. 특수하게 조작된 PDF 파일을 사용자가 열면 보안 장벽이 무력화됩니다. 침입한 해커는 컴퓨터에 저장된 중요한 문서들을 마음대로 읽을 수 있습니다.

어떻게 대처해야 안전할까

어도비는 상황의 심각성을 인지하고 긴급 보안 업데이트를 배포했습니다. 아크로뱃 DC와 리더 DC 등 주요 프로그램을 사용하는 사람들은 즉시 최신 버전으로 바꿔야 합니다. 출처가 불분명한 이메일로 받은 PDF 파일은 절대로 열어보지 않는 것이 안전합니다. 정기적인 소프트웨어 점검만이 소중한 개인 정보를 지키는 유일한 방법입니다.