2026년 6월 Adobe는 자사 제품 전반에 걸쳐 123개의 취약점을 다루는 보안 패치를 출시했으며, 그 중 47개는 중요 등급으로 평가되었습니다. Adobe Acrobat Reader가 목록에 있었습니다. 또한 4월과 3월에도 목록에 올랐으며, 지난 몇 년간 기본적으로 모든 패치 주기에 포함되었습니다. 어느 시점에서는 질문할 가치가 있습니다. 문서를 읽는 프로그램에 왜 이렇게 많은 수정 사항이 계속 필요한가요?
대답은 Adobe의 부주의 때문이 아니라 PDF 파일이 실제로 무엇인지, 그리고 그것이 정기적으로 작업하는 모든 사람에게 무엇을 의미하는지와 더 관련이 있습니다.
PDF 파일은 보기보다 복잡합니다
외부에서 보면 PDF는 잠긴 문서, 즉 의도한 대로 정확히 유지되는 인쇄된 페이지의 디지털 버전처럼 보입니다. 그러나 내부적으로 PDF 형식은 JavaScript 실행, 포함된 글꼴, 3D 개체, 디지털 서명, 양식 필드, 멀티미디어 첨부 파일 및 외부 서버에 대한 링크를 지원합니다. 단순히 텍스트의 정적인 이미지가 아닌 다목적 컨테이너로 설계되었습니다.
이러한 복잡성이 바로 PDF 보안을 반복되는 문제로 만드는 이유입니다. PDF를 유용하게 만드는 모든 기능(대화형 양식, 포함된 스크립트, 외부 리소스 로드 기능)도 잠재적인 공격 벡터입니다. 악성 PDF는 열어보는 순간 숨겨진 코드를 실행하는 동안 완전히 정상적으로 보일 수 있습니다.
이것은 이론적인 것이 아닙니다. 2026년 4월, Adobe는 이미 널리 악용되고 있는 Acrobat Reader의 제로데이 취약점(CVE-2026-34621)에 대한 긴급 패치를 발표했습니다. 보안 연구원인 Haifei Li는 2025년 11월부터 이 결함을 악용하는 악성 PDF 샘플을 발견했습니다. 이는 공격자가 이 결함이 발견되기 몇 달 동안 조용히 사용했다는 의미입니다. 파일을 여는 것으로 충분했습니다. 추가 클릭도 없고 권한 메시지도 표시되지 않습니다. PDF가 열리고 정상적으로 보였고 코드가 백그라운드에서 자동으로 실행되었습니다.
이런 일이 계속 발생하는 이유
Adobe Acrobat은 2000년대 초반부터 지속적으로 패치가 이루어졌습니다. Adobe가 시도하지 않는 것은 아닙니다. 각 업데이트는 실제로 실제 구멍을 닫습니다. 문제는 구조적입니다. Acrobat은 보안에 대해 서로 다른 가정을 가지고 수십 년 전에 생성된 파일을 포함하여 엄청나게 다양한 PDF 파일을 처리해야 하는 크고 오래된 코드베이스입니다. 연구자들이 PDF 기능을 남용하는 새로운 방법을 찾을 때마다 새로운 패치가 필요합니다.
2026년 6월 화요일 패치에는 Acrobat Reader의 임의 코드 실행 및 권한 상승 취약점에 대한 수정 사항이 포함되어 있습니다. 이는 거의 모든 Adobe 보안 게시판에 나타나는 것과 동일한 범주입니다. 이것은 극단적인 경우가 아닙니다. 힙 기반 버퍼 오버플로, 사용 후 사용 오류, 범위를 벗어난 읽기 등 취약점 유형은 기본 아키텍처가 반복적인 기회를 생성하기 때문에 반복됩니다.
공격자들도 이 사실을 알고 있습니다. PDF 기반 공격은 2026년에도 맬웨어의 표준 전달 메커니즘으로 남아 있을 만큼 충분히 안정적입니다. 파일 형식의 편재성(거의 모든 장치에서 PDF을 열 수 있음)으로 인해 매력적인 표적이 됩니다.
잘못된 파일을 열면 실제로 어떤 일이 일어날 수 있나요
2026년 4월 제로데이는 PDF 기반 공격이 실제로 어떤 모습인지 보여주는 유용한 사례 연구입니다. 이 취약점은 Acrobat Reader가 JavaScript를 처리하는 방식의 결함, 특히 공격자가 응용 프로그램의 JavaScript 개체 작동 방식을 수정할 수 있게 하는 프로토타입 오염 버그를 악용하여 작동했습니다.
피해자가 악성 PDF를 열면 숨겨진 코드가 원격 서버에서 추가 JavaScript를 가져와 Acrobat Reader 내에서 실행할 수 있습니다. 여기에서 응용 프로그램이 액세스할 수 있는 항목을 제한하기 위해 Acrobat이 사용하는 샌드박스 보호를 우회하여 로컬 컴퓨터에서 파일을 훔쳐서 전송할 수 있습니다. 보안 연구원들은 완전한 원격 코드 실행 없이도 로컬 파일 도난이 가능하다는 사실을 확인했습니다.
간단히 말하면, 누군가 당신에게 송장, 계약서, 보고서처럼 보이는 PDF를 보냅니다. PDF 편집기 또는 뷰어를 사용하여 엽니다. 화면에는 특별한 일이 일어나지 않습니다. 그 사이에 파일을 읽고 다른 곳으로 전송하고 있습니다.
위험을 실제로 줄이는 습관
PDF 소프트웨어를 최신 상태로 유지하는 것은 귀하가 할 수 있는 가장 중요한 일이며 선택 사항이 아닙니다. 4월 제로데이는 Adobe가 패치를 적용하기 몇 달 전부터 악용되었습니다. 해당 기간 동안 패치되지 않은 Acrobat Reader 버전을 실행하는 모든 사람이 노출되었습니다. 패치가 출시된 후 창이 닫혔지만 실제로 패치를 설치한 사람들에게만 해당됩니다.
소스는 대부분의 사람들이 생각하는 것보다 더 중요합니다. 동료, 알려진 공급업체 및 기존 기관에서 보낸 PDF는 요청하지 않은 이메일로 도착하거나, 익숙하지 않은 메시지에 첨부 파일로 표시되거나, 출처가 명확하지 않은 파일 공유 링크에서 전송된 PDF와는 다른 위험 프로필을 가지고 있습니다. 그것이 모든 문서에 대해 편집증적인 이유는 아니지만, 예상치 못한 문서를 열기 전에 잠시 멈춰야 할 이유가 됩니다.
Acrobat Reader에서 JavaScript를 비활성화하면 공격 표면의 상당 부분이 제거됩니다. 문서 읽기, 양식 작성, 서명 추가 등 일상적인 PDF 도구 작업에는 JavaScript가 전혀 필요하지 않습니다. 편집 > 아래의 Acrobat 기본 설정에서 이 기능을 끌 수 있습니다. 환경설정 > 자바스크립트. 단점은 일부 복잡한 대화형 PDF가 올바르게 작동하지 않을 수 있다는 것입니다. 그러나 대부분의 사용자에게는 이것이 합리적인 교환입니다.
PDF__를 처리하는 위치가 중요한 이유
데스크탑 PDF 소프트웨어는 브라우저 기반 도구에는 없는 고유한 위험을 안고 있습니다. 로컬에 설치된 애플리케이션의 취약점은 파일 시스템, 네트워크, 기타 실행 중인 소프트웨어와 상호 작용할 수 있습니다. 이것이 4월의 제로데이가 악용한 환경입니다. Acrobat Reader의 로컬 파일 액세스가 데이터 도난을 가능하게 만든 것입니다.
브라우저 기반 도구는 근본적으로 다른 환경에서 작동합니다. 문서를 압축, 병합 또는 변환하기 위해 WukongPDF에 업로드하면 로컬 시스템에 대해 데스크탑 애플리케이션과 동일한 액세스 권한이 없는 샌드박스 웹 환경에서 처리가 이루어집니다. 패치가 필요한 지속적인 소프트웨어가 컴퓨터에서 실행되고 있지 않으며, 업데이트 주기 사이에 악용할 애플리케이션 수준 취약점도 없습니다.
이는 복잡한 PDF 작업 흐름 요구 사항에 대한 데스크톱 소프트웨어에 대한 반대 주장이 아닙니다. 모든 기능을 갖춘 로컬 애플리케이션이 적합한 합법적인 경우가 있습니다. 그러나 가장 일반적인 문서 작업의 경우 아키텍처 차이가 중요합니다. 브라우저 탭에서 실행된 다음 닫히는 도구는 시스템에 깊이 액세스할 수 있는 영구 애플리케이션보다 공격 표면이 훨씬 작습니다. PDF가 공격 벡터로 얼마나 일관되게 사용되는지를 고려하면 그 차이를 고려해 볼 가치가 있습니다.