한국인터넷진흥원(KISA) 인터넷침해대응센터는 최신 버전의 어도비 리더(Adobe Reader), 폭싯 리더(Foxit Reader) 등에서 PDF 파일을 열어볼 경우 임의의 코드를 실행시킬 수 있는 보안위협이 발견됐다고 5일 밝혔다.
KISA 인터넷침해대응센터는 “이번에 발견된 보안위협은 PDF 리더 프로그램의 정상적인 기능을 이용한 것이나 향후 악용될 소지가 많으므로 사용자의 주의가 필요하다”고 말했다. 또 KISA측은 해당 취약점은 지난 4월 6일 발표된 취약점으로 지난달 30일 보안패치가 발표되었으나 취약점이 여전히 존재해 다시 공지하게 됐다고 설명했다.
KISA측은 위협을 완화하기 위해 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 알림창이 뜰 경우 경고 내용을 파악하는 등의 사용자 주의가 필요하다고 경고했다. 특히 사용하는 PDF 리더의 최신 보안업데이트를 반드시 설치하라고 권고했다.
장윤정기자 linda@etnews.co.kr