걱정하지 마세요. 이미 패치되었지만, 이전 버전들은 여전히 취약합니다.
WinRAR는 수십 년 동안 PC 커뮤니티의 핵심 도구로 사용되어 왔으며, 데이터를 압축하여 전송을 용이하게 하는 기능을 제공했습니다. 그러나 이러한 기능과 함께 간혹 보안 문제가 발생하곤 하는데, 오늘 저희는 그러한 사례 중 하나를 다룹니다. 최신 버전을 제외한 모든 WinRAR 버전에서 소프트웨어가 Windows 웹 마크(Mark of the Web, MotW) 보안 경고 팝업 없이 실행될 수 있다는 보고서가 돌기 시작했습니다.
MotW 경고가 생소하다면, 인터넷에서 출처가 불분명한 소프트웨어를 실행할 때 나타나는 경고창을 떠올릴 수 있습니다. 이 경고는 일반적으로 출처가 불분명한 곳에서 다운로드한 응용 프로그램을 실행하는 것이 위험하다는 설명과 함께, 사용자가 경고를 무시하고 계속 진행할지, 아니면 작업을 완전히 취소할지 선택할 수 있는 옵션을 제공합니다. 안타깝게도 이 보안 시스템은 구형 버전의 WinRAR에서는 완전히 우회(skip)될 수 있다는 점에서 더 큰 보안 위험을 초래합니다.
버전 7.11의 공식 릴리스 노트에는 이 취약점이 해결되었음을 확인하며 수정된 문제에 대한 상세 내용이 명시되어 있습니다. 노트에는 "WinRAR 셸에서 실행 파일로 연결되는 심볼릭 링크를 시작할 경우, 해당 실행 파일의 웹 마크 데이터가 무시될 수 있다"고 적혀 있습니다. 따라서 최신 버전으로 업데이트만 한다면, 이 보안 결함은 문제가 되지 않을 것입니다.
(제목 유지) 7-zip.com 비공식 웹사이트, 일주일 넘게 악성 코드가 포함된 다운로드 제공 — 감염된 PC가 프록시 봇넷에 강제 연결
WinRAR는 이 보안 결함이 미쓰이 부산 시큐어 디렉션스(Mitsui Bussan Secure Directions, Inc.) 소속의 타이헤이 시마마메(Shimamine Taihei)가 발견했음을 공식적으로 확인했습니다. 이 우려는 WinRAR 팀에 직접 보고되었으며, 팀은 버전 7.11 출시 이전에 문제를 처리하고 해결할 수 있었습니다. 보고서에 따르면, "공격자가 특별히 조작한 심볼릭 링크가 영향을 받는 제품에서 열릴 경우, 임의의 코드가 실행될 수 있다"는 내용으로 문제가 설명되었습니다.
이 보안 결함이 사용자에게 링크를 수동으로 열어야만 잠재적 공격이 시작된다는 점을 유념해야 합니다. 하지만 여전히 팝업 Windows 경고 시스템을 완전히 우회하게 만들어 보안 위험을 높입니다. MotW 시스템은 사용자가 의심스러운 코드를 실행하기 전에 경고하는 일종의 추가 방어선 역할을 하며, 악성 코드가 자동으로 확산되는 것을 막는 데 도움을 줍니다. MotW 팝업은 원치 않는 소프트웨어 확산을 방지하는 데 매우 중요한 단계이므로, 앞으로 발생할 수 있는 모든 잠재적 문제를 예방하려면 WinRAR 버전을 반드시 최신으로 업데이트하는 것이 가장 안전합니다.