파일 압축 프로그램을 업데이트해 주세요

번역가에게는 압축 파일 주고받는 일이 늘 일상이지요. 최근 한 보안 회사가 유명 압축 프로그램인 WinRAR에서 19년 동안 알려지지 않았던, 최소 약 5억 명에게 영향을 미치는 보안 취약점을 발견한 사건이 있었습니다.

간략하게 요약하자면, 이제는 쓰이지 않는 .ace라는 아주 오래된 압축 형식이 있는데 이 ACE 압축 파일을 해제하는 과정에서 공격자가 원하는 폴더에 원하는 파일을 몰래 해제/실행할 수 있는 취약점입니다. 만약 공격자가 조작된 압축 파일을 보내면 이를 해제하는 것만으로도 악성 코드에 감염될 수 있는 위험천만한 취약점이지요. 이 때문에 WinRAR 개발사에서도 프로그램을 바로 업데이트했습니다.

“저는 WinRAR을 쓰지 않고, ACE 확장자로 된 압축 파일을 해제할 일도 없는데요?”

요즘 .ace 확장자로 된 파일을 만날 일은 없습니다. 그런데 공격자가 .ace 파일을 .zip이나 .rar, .7z로 확장자를 바꾸면 이를 구분할 수가 없습니다. 실제로 해커들이 이 취약점을 악용하여 “북미정상회담”이 파일 이름에 들어간 악성 코드를 유포하고 있고(관련기사), 앞으로도 유사한 악성 코드가 많아질 것으로 예상합니다. 게다가 이 문제는 WinRAR 사용자에게만 국한되지 않는다는 것이 더 큰 문제입니다. ACE 압축 형식은 UNACEV2.DLL이라는 압축 해제 라이브러리로 압축을 풀게 되어 있는데, 이 라이브러리 자체에 취약점이 있는 상황(마지막 업데이트가 2005년인 데다 소스 코드를 찾을 수 없어서 WInRAR 개발사도 ACE 지원 자체를 종료하는 방법을 택함) 입니다. 이 라이브러리는 거의 모든 압축 해제 프로그램에 들어가 있습니다. 아직 압축 프로그램 업데이트를 하지 않으셨다면, 십중팔구 여러분의 컴퓨터에도 있을 것입니다.

 

“그럼 어떻게 해야 하나요?”

설치된 파일 압축 프로그램을 최신 버전으로 업데이트하세요. 압축 프로그램은 특성상 새로운 버전이 나와도 구버전을 계속 사용하는 경향이 높다고 합니다. 만약 사용 중인 압축 프로그램이 최근에 업데이트되지 않았다면, 다른 압축 프로그램을 사용하세요. 어떤 걸 써야 할지 모르시겠다면 반디집을 사용하시면 무난합니다. 오늘도 안전하고 행복하게 번역하시길 바랍니다.  😉

댓글을 남겨주세요(댓글은 모든 사람이 볼 수 있습니다).