긴급! WinRAR 사용자 주의: 러시아 해킹 그룹 RomCom, 제로데이 취약점 악용 중

최근 전 세계적으로 널리 사용되는 압축 프로그램 WinRAR에서 심각한 보안 취약점이 발견되어 사용자들의 주의가 요구됩니다. 특히 러시아 해킹 그룹 RomCom이 이 취약점을 악용하여 사이버 공격을 감행하고 있다는 사실이 밝혀지면서, WinRAR 사용자들은 즉시 최신 버전으로 업데이트해야 합니다.

WinRAR 제로데이 취약점 상세 분석

ESET의 연구원들은 WinRAR 최신 버전에서 디렉터리 탐색 취약점을 발견했습니다. 이 취약점은 CVE-2025-8088로 등록되었으며, 심각도 점수는 10점 만점에 8.4점으로 '높음' 수준입니다. 공격자는 이 취약점을 이용하여 악성 코드를 심어 compromised 컴퓨터에 대한 전체 액세스 권한을 얻을 수 있습니다.

RomCom 그룹의 WinRAR 취약점 악용 사례

더욱 심각한 문제는 러시아 해킹 그룹 RomCom이 이미 이 취약점을 악용하고 있다는 점입니다. RomCom은 정부, 군사, 중요 인프라 조직을 대상으로 스피어 피싱 공격을 감행하여 WinRAR 취약점을 통해 백도어를 설치하고 있습니다. 이 백도어를 통해 공격자는 피해자의 컴퓨터를 완전히 제어할 수 있게 됩니다.

RomCom 그룹의 공격 방식 및 특징

RomCom은 2022년부터 유럽과 북미 지역의 여러 기관을 대상으로 공격을 시작했습니다. 이들은 합법적인 소프트웨어를 위장하여 공격을 수행하며, RomCom RAT라는 악성 코드를 주로 사용합니다. RomCom은 Storm-0978, Tropical Scorpius, UNC2596 등의 이름으로도 알려져 있습니다.

WinRAR 취약점 패치 및 업데이트 방법

WinRAR 개발사는 문제점을 인지하고, 취약점을 해결한 버전 7.13을 배포했습니다. WinRAR은 자동 업데이트를 지원하지 않으므로, 사용자는 직접 WinRAR 웹사이트에서 최신 버전을 다운로드하여 설치해야 합니다. 이전 버전을 사용하고 있다면 즉시 업데이트하는 것이 안전합니다.

보안 전문가의 조언

보안 전문가들은 WinRAR 사용자들에게 즉시 최신 버전으로 업데이트할 것을 강력히 권고하고 있습니다. 또한, 출처가 불분명한 압축 파일은 실행하지 않도록 주의해야 합니다. 정기적인 백업과 보안 소프트웨어 사용은 사이버 공격으로부터 시스템을 보호하는 데 도움이 될 수 있습니다.

결론

WinRAR의 심각한 보안 취약점은 사이버 공격에 취약한 환경을 조성할 수 있습니다. RomCom과 같은 해킹 그룹은 이러한 취약점을 악용하여 개인 정보 유출, 시스템 손상, 금전적 피해 등을 야기할 수 있습니다. 따라서 WinRAR 사용자들은 즉시 최신 버전으로 업데이트하고, 보안 수칙을 준수하여 사이버 공격으로부터 스스로를 보호해야 합니다.