사용자 상호 작용이 필요하지만, 그 영향은 심각할 수 있습니다.
대중적인 파일 압축 소프트웨어인 WinRAR에서 심각한 보안 취약점이 최근 트렌드 마이크로(Trend Micro)의 제로데이 이니셔티브를 통해 보고되었습니다. CVE-2025-6218로 식별된 이 디렉터리 순회(Directory Traversal) 취약점은 파일 압축 도구가 아카이브 파일 내 디렉터리 경로를 처리하는 과정의 허점을 이용합니다. 이로 인해 원격 공격자가 악성 아카이브를 생성하고 배포함으로써 임의 코드를 실행할 수 있게 됩니다.
독립 연구원 'whs3-detonator'가 발견한 이 취약점은 공격자가 피해자의 컴퓨터에서 악성 코드를 실행하도록 허용합니다. 공격 성공을 위해서는 사용자 상호 작용이 필요하지만, 공격자는 본질적으로 WinRAR가 압축 해제하는 과정에서 처리되는 파일 경로를 조작할 수 있습니다. 이러한 조작을 통해 소프트웨어가 의도된 폴더 외부로 파일을 배치하도록 속일 수 있으며, 이는 제한된 시스템 디렉터리에 대한 잠재적인 접근을 가능하게 합니다.
이 취약점은 보안 취약점의 심각도를 평가하고 등급을 매기는 표준화된 프레임워크인 공통 취약점 점수 시스템(CVSS)에서 10점 만점에 7.8점을 받았습니다. 이는 이 취약점이 민감한 데이터를 노출시키고, 시스템 파일을 조작하며, 심지어 시스템을 완전히 사용할 수 없게 만들 수 있기 때문에 기밀성(Confidentiality) 측면에서 높은 위험을 초래함을 의미합니다.
WinRAR 및 RAR 파일 형식의 개발사인 RARLAB은 다행히 최신 베타 릴리스에서 이 취약점을 패치했습니다. 패치 노트에 따르면, WinRAR v7.11(및 이전 버전)과 Windows용 RAR, UnRAR, 휴대용 UnRAR 소스 코드, 그리고 UnRAR.dll이 모두 취약점에 노출되어 있습니다. 반면, Unix용 RAR, UnRAR, 휴대용 UnRAR 소스 코드, UnRAR 라이브러리, 그리고 Android용 RAR은 영향을 받지 않습니다. 사용자들은 시스템을 CVE-2025-6218 취약점으로부터 보호하기 위해 WinRAR 7.12 Beta 1의 최신 버전으로 수동 업데이트할 것을 강력히 권장합니다.
전 세계 5억 명 이상의 방대한 사용자 기반을 가진 WinRAR은 다양한 위협 행위자들의 주요 표적이 되어 악용되는 경우가 많습니다. 실제로 지난 4월에는 소프트웨어가 Windows 웹 마크(Mark of the Web, MotW) 보안 팝업 경고 없이 실행될 수 있도록 하는 문제점이 보고된 바 있습니다. 이 경고는 사용자가 인터넷에서 다운로드한 신뢰할 수 없는 소프트웨어 실행을 경고하는 표준 Windows 알림과 동일합니다. 다행히 이 문제 역시 공식 릴리스 노트에서 해결되었으며, WinRAR 버전 7.11의 공식 배포 노트는 해당 취약점에 대한 패치와 수정 사항에 대한 추가적인 기술적 세부 정보를 확인했습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 구글 뉴스에서 Tom's Hardware를 팔로우하세요. 팔로우 버튼을 클릭해 주십시오.