Adobe Acrobat Reader 제로데이 긴급 패치... 6개월간 악용

Adobe가 Acrobat Reader의 프로토타입 오염 취약점(CVE-2026-34621)에 대한 긴급 보안 업데이트를 배포했다. CVSS 8.6으로 심각도가 높다. 악성 PDF를 열기만 하면 파일 탈취와 원격 코드 실행이 가능하다.

이 제로데이는 2025년 11월부터 약 6개월간 실제 공격에 악용돼 왔다. 러시아어 가스 공급 중단 관련 문서로 위장해 특정 조직을 겨냥한 것으로 보인다.

6개월간 패치 없이 노출됐다는 것이 핵심이다. 제로데이의 위험은 발견까지의 시간이다. 공격자가 먼저 알고 방어자가 모르는 기간이 길수록 피해가 커진다.

PDF를 사용하는 모든 업무 환경에 즉각적인 패치가 필요하다. Adobe Acrobat Reader를 최신 버전으로 업데이트하는 것이 가장 급한 대응이다.

FAQ

어떤 취약점인가?

프로토타입 오염(Prototype Pollution) 취약점이다. 악성 PDF를 열기만 하면 파일 탈취와 원격 코드 실행이 가능하다. CVSS 8.6으로 심각도가 높다.

얼마나 오래 악용됐나?

2025년 11월부터 약 6개월간 실제 공격에 사용됐다. Adobe가 이를 인지하고 패치를 배포하기까지 상당한 시간이 걸린 것이다.

어떻게 대응해야 하나?

Adobe Acrobat Reader를 즉시 최신 버전으로 업데이트해야 한다. 출처가 불분명한 PDF 파일은 열지 않는 것이 기본이다.

FAQ