특별히 눈에 띄는 것은 없습니다.
사이버 보안 및 대응책 간의 군비 경쟁은 극도로 진화하고 복잡해졌습니다. 대부분의 경우, 소프트웨어 또는 하드웨어 취약점을 발견하려면 매우 정교하게 설계된 장치를 능숙하게 제작하는 것이 필요합니다. 하지만 2026년에도 최근 발표된 '좀비 ZIP(Zombie ZIP)'과 같은 단순한 취약점이 간혹 발견되는데, 이는 악성코드 페이로드가 거의 모든 일반적인 안티바이러스 솔루션을 우회할 수 있게 합니다.
이 개념은 매우 직관적입니다. ZIP 파일의 첫 부분인 '헤더(header)'는 파일 내용물과 압축 방식에 대한 정보를 담고 있습니다. 만약 ZIP 파일이 내용물이 비압축된 것처럼 속이도록 구성되었지만, 실제로는 압축된 데이터를 포함하고 있다면, 대부분의 안티바이러스 솔루션은 이를 감지하지 못합니다.
반도체 제조 공급망 심층 분석
TSMC의 1,650억 달러 미국 투자 검토
중국, EUV 장비 역설계 시도
해당 소프트웨어에게는 '비압축' 데이터가 단순히 무작위 바이트 데이터로 인식될 뿐, 알려진 악성코드 시그니처와 일치하지 않습니다. 마치 서스트월드(Westworld)의 장면처럼 "내게는 아무것도 좋아 보이지 않습니다."라는 상황과 같습니다. 기사 작성 시점을 기준으로, 취약점 공개 6일 만에 이미 일반적인 안티바이러스 스위트 63개 중 60개가 이 속임수(sleight-of-hand)를 포착하지 못했습니다. 이는 95%가 넘는 높은 성공률을 의미합니다.
비공식 7-zip.com 웹사이트가 일주일 이상 동안 악성코드가 포함된 다운로드를 제공하여 감염된 PC가 프록시 봇넷에 강제 참여하게 했습니다.
보안 연구원은 AMD 자동 업데이트 프로그램이 소프트웨어를 안전하지 않게 다운로드하여 원격 코드 실행(RCE)을 가능하게 한다고 지적했습니다.
이 아카이브 파일은 기술적으로 손상(corrupted)되어 있기 때문에 7-Zip이나 WinRAR 같은 일반적인 도구로는 추출이 실패합니다. 그러나 이 미묘한 불일치(mismatch)를 이해하는 작고 겉보기에는 무해한 프로그램을 결합하기만 하면 실제 악성코드를 추출하는 것은 매우 쉽습니다.
이 취약점을 발견한 연구원은 파이썬(Python) 코드로 개념 증명(Proof-of-Concept)을 공개했는데, 이는 대략 12줄 내외의 코드로 구성되어 있습니다. 이 정도 수준은 일반 사용자에게도 충분히 위험하지만, 수천 명의 사용자 및 민감 데이터를 보호해야 하는 대기업에게는 악몽 같은 시나리오가 될 수 있습니다.
안티바이러스 솔루션이 왜 로딩 스크립트를 직접적으로 표적으로 삼지 않는지 궁금할 수 있습니다. 이는 ZIP 데이터를 로드하는 과정이 게임을 포함하여 대부분의 소프트웨어에서 매우 흔한 작업이기 때문에, 그 경우 발생하는 오탐지(false positives)의 수가 엄청날 것이기 때문입니다.
CERT는 이미 이 사안에 착수했으며, VU#976247 권고문을 발표했습니다. 아울러, CVE-2026-0866도 이미 할당되었습니다. 보안 솔루션이 완벽하게 대응하기 전까지는, 시스템 관리자들은 네트워크를 통과하는 ZIP 파일에 대해 특별히 경계해야 합니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받으려면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾는 출처로 추가하십시오.