Theverge 에 따르면, 구글의 위협 분석 그룹(TAG)은 2023년 초부터 WinRAR 취약점을 악용하는 여러 정부 지원 해킹 그룹을 발견했습니다. TAG는 블로그에 WinRAR 공격에 대한 자세한 내용을 설명하며 "현재 패치가 제공되었지만, 많은 사용자의 기기가 취약한 것으로 보입니다. 여러 국가의 정부 지원 해커들이 WinRAR 취약점을 공격의 일환으로 악용하고 있습니다."라고 밝혔습니다.

WinRAR 버전 6.24와 6.23에는 모두 수정 사항이 포함되어 있지만, 애플리케이션이 자동으로 업데이트되지 않으므로 사용자는 패치를 수동으로 다운로드하여 설치해야 합니다.

WinRAR 취약점으로 인해 Windows 사용자가 ZIP 아카이브에서 PNG 파일과 같은 파일을 열 때 공격자가 임의의 코드를 실행할 수 있습니다. TAG는 이 보안 취약점을 "조작된 압축 파일을 처리할 때 관련 없는 임시 파일 확장자가 생성되는 WinRAR의 논리적 결함과 공백이 포함된 확장자를 가진 파일을 열려고 할 때 발생하는 Windows ShellExecute 구현의 버그"로 설명합니다.

TAG는 WinRAR 악용 활동이 널리 퍼져 있는 것은 해커가 알려진 취약점을 악용하는 것이 매우 효과적일 수 있음을 보여준다고 밝혔습니다. 이는 패치의 중요성을 강조하며, 사용자가 소프트웨어를 안전하고 최신 상태로 유지하기 쉽도록 하기 위해 아직 해야 할 일이 많다는 것을 보여줍니다.

이번이 주요 WinRAR 취약점이 발견된 첫 번째 사례는 아닙니다. 2019년, 사이버 보안 회사인 체크 포인트 리서치는 공격자가 피해자의 컴퓨터를 완전히 제어할 수 있는 19년 된 코드 실행 취약점을 발견했습니다.

Windows 11을 사용하는 경우 최신 OS 업데이트에서 제공되는 RAR 또는 7-zip 파일을 지원하는 기본 도구를 사용하면 됩니다.