어도비 리더 취약점 이용 악성코드 전파

'PDF' 파일을 무료로 읽을 수 있는 프로그램 '어도비 리더(Adobe Reader)'에 보안취약점이 발견, 사용자 주의가 요구된다.

잉카인터넷은 22일 "어도비 리더에서 '제로데이 취약점'인 보안 취약점이 있다"고 밝혔다. 제로데이 취약점은 프로그램 제작사가 해당 취약점에 대한 패치를 제공하기 전에는 해결할 수 있는 방법이 없는 취약점을 말한다.

잉카인터넷에 따르면 보안 패치가 발표되지 않은 새로운 PDF 취약점을 이용한 악성코드 실행 기법이 등장해 어도비 리더 프로그램을 이용하고 있는 사용자들은 각별한 주의를 기울여야 한다.

어도비시스템스는 지난 19일 보안 취약점에 대한 권고문을 발표했으며 오는 3월 초 공식 보안 패치를 발표하겠다고 밝혔다.

취약점을 이용한 PDF 파일이 실행되면 사용자 컴퓨터에 악의적인 프로그램이 몰래 설치되며 악성코드에 따른 다양한 피해를 입을 수 있다.

따라서 공식 보안 패치 프로그램이 발표되기 이전까지는 신뢰할 수 없는 PDF 파일은 열지 않는 것이 중요하며 다양한 백신 프로그램을 최신으로 업데이트해 악성 프로그램 유입을 사전에 차단해야한다.

임시 방편으로는 어도비 리더 프로그램의 '자바 스크립터' 기능을 중지해 사용할 수 있다.

자바 스크립터 기능을 중지하는 방법은 어도비 리더 메뉴에서 '메뉴 → 편집(E) → 기본 설정(N) → JavaScript → Acrobat JavaScript 사용 가능(J)' 부분에 체크하면 된다.

함정선 기자 mint@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>