현대 PDF 플랫폼이 단순한 문서 뷰어 역할을 넘어서 고도의 공격 경로로 탈바꿈하고 있다. 인공지능 기반 보안 스타트업인 Novee 사이버 시큐리티에 따르면, Foxit Software와 Apryse Software의 두 PDF 생태계에 걸쳐 16가지 취약점이 발견되었다고 한다. 보고서는 PDF 뷰어가 웹 애플리케이션과 유사한 복잡한 신뢰 경계와 데이터 흐름의 위험을 내포하고 있다고 경고한다. 이는 악성 문서를 열거나 조작된 URL을 방문하는 것만으로도 브라우저나 운영체제를 활용하지 않고 코드를 실행하거나 데이터를 노출시킬 수 있음을 의미한다.

발견된 취약점은 클라이언트 측 뷰어, 내장 플러그인, 서버 측 PDF 서비스 등 광범위하게 걸쳐 있으며,…  더보기