PDF 파일「바이러스 숨어있다」

맥아피의 어버트 그룹(McAfee's Avert group) 선임 부장 빈센트 굴로토는 지난 8월 4일 오전 네트워크 어소시에이츠(Network Associates)의 맥아피 안티 바이러스에서 처음으로 PDF를 통해 감염되는 '피치(Peachy)' 바이러스를 발견했다. 다행히도 PDF를 열람하는 것만으로는 바이러스에 감염되지 않는다. 이 바이러스는 PDF 문서를 작성할 때 사용되는 어도비 아크로뱃 소프트웨어(Adobe's Acrobat software)를 통해서만 감염될 뿐 PDF 파일을 읽는데 필요한 아크로뱃 리더(Acrobat Reader)를 통해서는 감염되지 않는다. 어도비의 아크로뱃 제작 운영부 부장 사라 로센바움은 "아크로뱃 리더를 통해서는 바이러스가 감염되지는 않는다"며, "이는 첨부 파일을 읽어내는 아크로뱃 코드가 리더 내에 존재하지 않기 때문"이라고 설명했다. 피치는 PDF 내의 다른 파일을 첨부하는 아크로뱃의 기능을 이용하며, 아크로뱃 사용자만이 첨부 파일을 열 수 있다. 네트워크 어소시에이츠 굴로토는 "아직까지 보고된 피치 바이러스에 대한 피해 사례가 없으며, 우려할 정도로 심각한 문제는 아니다"고 밝혔다. 하지만 피치 바이러스는 웹 브라우저와 이메일 내의 문서를 열람하는데 광범위하게 사용되는데, 이는 PDF 파일이 바이러스 유포의 새로운 경로가 될 수 있음을 의미한다. PF(Privacy Foundation)의 최고 기술 책임자 리차드 스미스는 "이번 일이 앞으로 PDF 파일을 통해 바이러스가 확산되는 새로운 출발점이 될 수 있어 걱정스럽다"며, "그동안 PDF는 안전한 파일 형식으로 여겨져 왔다"고 말했다. 스미스는 지난 7일 벅트랙(Bugtraq) 보안 메일링 리스트 등록자들에게 피치 바이러스에 대한 뉴스를 발송했다. 한 가지 분명한 것은 어도비가 아크로뱃 리더의 새로운 버전을 PDF 파일 내의 첨부 파일을 읽을 수 있도록 변경한다면 그 프로그램을 통해 피치에 감염될 수 있다는 점이다. 로센바움은 어도비가 앞으로 아크로뱃 리더 내에 첨부 처리 기능을 추가할 수도 있지만 지금 당장은 그럴 계획이 없다고 전했다. 스미스는 아크로뱃 리더 소프트웨어를 사용하면 어떤 경우에든 바이러스에 감염될 위험이 존재한다고 언급했다. CERT(Computer Emergency Response Team)은 지난해 11월 아크로뱃 윈도우 버전에 감염 위험이 있다는 소식을 공지한 바 있다. 이 소식에 따르면 외부 침입자가 PDF 파일을 열람한 사람의 컴퓨터를 통제할 수 있으며, 어도비가 이 문제를 해결하기 위해 패치를 제공했다고 한다.어도비는 대중적으로 사용되는 모든 소프트웨어가 바이러스 공격의 대상이 될 수 있으며, 아크로뱃도 예외는 아니라고 지적했다. 로센바움은 "최근 PDF의 인기가 급상승했다"며, "실제로 지난 18~24개월 동안 PDF 사용률이 급증했다"고 덧붙였다. 피치 피하려면 PDF 첨부 파일 꼭 확인굴로토는 아크로뱃을 이용하면 러브레터 바이러스에서 사용됐던 VB스크립트, 실행 프로그램 등의 다양한 파일을 PDF 내에 첨부할 수 있다고 설명했다.굴로토에 따르면 피치는 PDF 파일 내의 피치들을 찾아내는 게임의 이름을 따서 지은 것이다. 피치 제작자 줄루는 게임에 대한 해결책을 제시하면 VB스크립트 파일이 실행된다고 말했다. 굴로토는 피치 바이러스가 MS 아웃룩을 통해 수합된 이메일 주소를 사용해 사람들에게 전달된다고 설명했다. PDF를 사용하면 VB스크립트 파일을 감지할 수 있는 새로운 아웃룩 버전의 필터 장치들을 피해갈 수 있다. 어도비는 지난 6월 맥아피와의 협의를 통해 맥아피 소프트웨어로 PDF 파일을 감지할 수 있다고 발표했다. 하지만 다른 바이러스의 경우와 마찬가지로 새로운 바이러스를 감지하기 위해서는 해당 바이러스 정보를 갱신해야 한다. 굴로토는 다음 주 맥아피에서 발표할 최근 바이러스 목록으로 업데이트하면 피치를 검색할 수 있다고 전했다. 하지만 어도비는 VB스크립트나 다른 파일들을 실행시키는 것을 금지할 계획은 없다고 한다.로젠봄은 "피치가 실행되는 것을 막기 위해 VB스크립트 첨부 파일 사용을 규제하는 방안이 있지만, 이 경우 고객들에게 큰 문제가 발생할 수 있다"며, "그들이 생각을 바꾼다면 우리도 그들이 원하는 대로 할 것"이라고 지적했다.아크로뱃 풀 버전 사용자는 PDF의 첨부 파일을 열 때 특히 조심해야 한다. 하지만 자동으로 첨부 파일이 열리지는 않으며, 대화 상자가 팝업되면서 첨부 파일을 열 것인지 여부를 확인하는 과정을 거친다. @