[디지털투데이 AI리포터] 어도비(Adobe)가 악성 PDF 파일을 열면 기기가 감염될 수 있는 제로데이 취약점을 수정했다.

14일(이하 현지시간) IT매체 테크크런치에 따르면, 해당 취약점은 최소 4개월 이상 실제 공격에 악용된 것으로 확인됐다.

문제가 된 취약점은 CVE-2026-34621이다. 공격자는 윈도나 맥OS 환경에서 악성 PDF 파일을 열도록 유도한 뒤 원격으로 악성코드를 실행해 시스템을 장악할 수 있었다. 영향 범위에는 아크로뱃 DC, 리더 DC, 아크로뱃 2024가 포함됐다.

어도비는 자사 공지를 통해 해당 취약점이 실제 공격에 사용되고 있음을 인지하고 있다고 밝혔다. 제로데이 취약점으로 분류된 만큼, 공격자는 패치 공개 이전부터 이 결함을 활용해 사용자 시스템에 침투해 온 것으로 보인다. 회사는 모든 사용자에게 최신 버전으로 즉시 업데이트할 것을 권고했다.

현재까지 피해 규모나 공격 주체는 확인되지 않았다. 다만 어도비 PDF 제품군은 광범위하게 사용되는 만큼, 사이버 범죄자뿐 아니라 정부 지원 해커들의 주요 표적이 돼 왔다.

이번 취약점은 보안 연구원 하이페이 리(Haifei Li)가 발견했다. 그는 악성코드 스캐너 분석 과정에서 익스플로잇이 포함된 악성 PDF 샘플을 확인했고, 이를 통해 취약점을 찾아냈다. 해당 악성 PDF는 2025년 11월 말 바이러스토탈(VirusTotal)에도 처음 등장한 것으로 알려졌다.

리 연구원은 추가 익스플로잇 코드는 공격자 서버에서 확보하지 못했다고 밝혔다. 다만 분석 결과, 악성 PDF 실행 시 피해자 시스템이 완전히 장악될 수 있으며 광범위한 데이터 탈취로 이어질 수 있는 것으로 나타났다.

이번 사건은 일상적으로 사용하는 PDF 문서가 실제 공격 경로로 악용됐다는 점에서 보안 경각심을 다시 높이고 있다. 특히 파일을 여는 행위 자체가 감염으로 이어질 수 있어 이메일 첨부파일과 외부 문서에 대한 주의가 요구된다.

• 구글, 인도서 개인화 AI 승부수…제미나이 기능 공개
• 구글, I/O 2026 개최 임박…역대급 AI 비장의 무기 쏟아진다
• 신한은행 "퇴직연금 적립금 금융권 전체 1위 달성"
• 케이뱅크, AI 통합검색 도입..."금융 용어 몰라도 검색 가능"
• 엔비디아, 양자 AI 모델 아이싱 공개…양자컴 최대 난제 '오류' 때려잡는다