윈도우 PC에서 WinRAR을 사용하고 계신가요? 주의가 필요합니다. 보안에 취약할 수 있습니다. RARLab은 2019년 2월 말에 주요 보안 결함을 수정했지만, WinRAR는 자동 업데이트를 제공하지 않아 여전히 많은 사용자가 위험에 노출되어 있습니다.
WinRAR의 잠재적 위험성
WinRAR에는 다운로드된 .RAR 파일이 특정 경로에 자동으로 .exe 파일을 추출하는 취약점이 존재합니다. 이 .exe 파일은 다음 PC 로그인 시 자동으로 실행되어 악성코드 감염을 야기할 수 있습니다.
이 취약점은 WinRAR의 ACE 파일 지원 기능에서 비롯됩니다. 공격자는 악의적으로 조작된 ACE 압축 파일을 .RAR 확장자로 위장하여 배포할 수 있습니다. 사용자가 취약한 WinRAR 버전으로 해당 파일을 압축 해제하면, 사용자의 추가적인 조작 없이 악성코드가 PC에 설치될 수 있습니다.
이 심각한 문제는 보안 연구 기관인 체크포인트 소프트웨어 기술에 의해 발견되었습니다. WinRAR은 과거에 ACE 압축 파일 지원을 위해 사용했던 오래된 DLL 파일을 포함하고 있었습니다. 이 파일은 현재 WinRAR 최신 버전에서는 제거되었으나, 여전히 많은 사용자들에게 위험 요소로 남아있습니다. 다행히 ACE 압축 파일은 비교적 드문 형식입니다.
하지만, 이러한 “경로 탐색” 결함에 대한 정보가 없는 사용자라면 심각한 위험에 처할 수 있습니다. WinRAR는 자동 업데이트를 지원하지 않으며, 공식 웹사이트에서도 이 보안 문제에 대한 정보가 눈에 띄게 강조되어 있지 않습니다. 대신 릴리스 노트에서만 간략하게 언급하고 있습니다.
전 세계적으로 5억 명이 넘는 WinRAR 사용자가 있으며, 이들 중 상당수는 아직 이 보안 문제와 업데이트의 필요성에 대해 알지 못할 가능성이 큽니다.
2월에 업데이트가 배포되었음에도 불구하고, 이 문제는 여전히 여러 곳에서 발견되고 있습니다. 보안 연구원인 맥아피는 3월 중순까지 100개 이상의 익스플로잇을 발견했으며, 대부분의 공격은 미국에서 발생했습니다. 예를 들어, Ariana Grande의 앨범 “Thank U, Next”의 불법 복제본이 “Ariana_Grande-thank_u,_next(2019)_[320].rar”라는 파일명으로 배포되어 악성코드 설치에 사용되었습니다.
WinRAR 설치 여부 확인 방법
WinRAR 설치 여부가 확실하지 않다면, 시작 메뉴에서 “WinRAR”을 검색해 보세요. WinRAR 바로가기가 나타나면 설치된 것입니다. 바로가기가 보이지 않으면 설치되어 있지 않은 것입니다.
어떤 WinRAR 버전이 위험한가?
WinRAR이 설치되어 있다면, 현재 실행 중인 버전이 보안에 취약한지 확인해야 합니다. WinRAR을 실행한 후, “도움말” > “WinRAR 정보”를 클릭하세요.
WinRAR 버전 5.70 이상은 안전합니다. 이보다 이전 버전은 보안에 취약합니다. 이 보안 문제는 지난 19년 동안 출시된 모든 WinRAR 버전에 존재했습니다.
버전 5.70 베타 1을 사용하고 있다면 안전하지만, 최신 안정 버전을 설치하는 것이 좋습니다.
악성 RAR 파일로부터 PC를 보호하는 방법
WinRAR을 계속 사용하고 싶다면, RARLab 웹사이트에서 최신 버전의 WinRAR을 다운로드하여 설치하세요.
WinRAR는 자동 업데이트 기능을 제공하지 않으므로, 사용자가 직접 업데이트해야 합니다. 그렇지 않으면 컴퓨터는 계속 취약한 상태로 유지됩니다.
제어판을 통해 WinRAR를 제거할 수도 있습니다. WinRAR은 평가판으로 제공되어 사용에 불편함을 초래할 수 있습니다.
대안으로, 무료 오픈 소스 프로그램인 7-Zip을 설치하는 것을 추천합니다. 7-Zip은 RAR 파일뿐만 아니라 ZIP, 7z 등 다양한 압축 형식을 지원합니다.
7-Zip의 기본 아이콘 디자인이 마음에 들지 않는다면, 다른 테마의 아이콘을 적용할 수도 있습니다.
어떤 압축 해제 프로그램을 사용하든, 강력한 바이러스 백신 소프트웨어를 설치하고 활성화하는 것이 좋습니다. 백신 프로그램은 악성코드를 탐지하고 설치를 차단할 수 있지만, 완벽하지는 않으므로 다층적인 보안 전략을 세우는 것이 중요합니다.