## 어도비, 4개월간 해커에 뚫린 PDF 제로데이 취약점 공개…악성 파일 열면 시스템 장악
어도비(Adobe)의 PDF 리더 소프트웨어에서 발견된 제로데이 취약점이 최소 4개월 동안 실제 공격에 악용된 것으로 확인됐다. 이 취약점(CVE-2026-34621)은 사용자가 악성 PDF 파일을 열기만 해도 해커가 원격으로 시스템을 장악할 수 있는 심각한 위협이었다. 어도비는 최근 보안 패치를 배포했지만, 취약점이 공개되기 전까지 장기간 악용된 점은 보안 대응의 공백을 드러냈다.

문제의 취약점은 윈도우와 맥OS 환경에서 어도비 아크로뱃 DC, 리더 DC, 아크로뱃 2024 등 주요 PDF 리더 제품군에 영향을 미쳤다. 공격자는 악성 PDF 파일을 이메일 첨부나 웹 링크를 통해 유포한 후, 사용자가 파일을 열면 자동으로 원격 코드 실행을 트리거해 시스템을 감염시킬 수 있었다. 이는 사용자의 추가 조작 없이도 감염이 가능한 높은 위험성을 지닌 공격 경로였다.

이번 사건은 글로벌 기업과 정부 기관에서 표준 문서 포맷으로 널리 사용되는 PDF의 보안 신뢰성에 대한 경고 신호로 작용한다. 장기간 탐지되지 않은 제로데이 취약점의 존재는 공급망 공격과 표적형 스파이웨어 캠페인에 활용될 가능성을 시사하며, 관련 조직들은 즉각적인 패치 적용과 출처 불명의 PDF 파일 처리에 대한 보안 교육을 강화할 압력을 받게 됐다.
---
- **Source**: Digital Today
- **Sector**: The Lab
- **Tags**: 제로데이, 보안취약점, PDF, 아크로뱃, 원격코드실행
- **Credibility**: unverified
- **Published**: 2026-04-15 03:03:16
- **ID**: 64751
- **URL**: https://whisperx.ai/en/intel/64751