WinRAR 사용자 위험: 최신 업데이트에서 주요 보안 결함 수정

RARLAB의 WinRAR 소프트웨어에서 발견된 새로운 취약점에 대한 패치가 출시되었습니다. 이 취약점은 해커가 귀하의 장치에서 원격 코드를 실행할 수 있게 할 수 있습니다.

모르는 분들을 위해, WinRAR는 Windows용으로 인기 있는 파일 압축 및 아카이브 유틸리티로, RAR 또는 ZIP 파일 형식의 아카이브를 생성하고 볼 수 있으며, 여러 아카이브 파일 형식을 압축 해제할 수 있습니다.

CVE-2025-6218로 식별된 이 심각한 보안 취약점은 공격자가 사용자가 특별히 조작된 파일을 열거나 악성 웹 페이지를 방문하도록 유도함으로써 피해자의 시스템에서 악성 코드를 실행할 수 있게 할 수 있습니다.

“파일을 추출할 때, 이전 버전의 WinRAR, Windows 버전의 RAR, UnRAR, 휴대용 UnRAR 소스 코드 및 UnRAR.dll은 특별히 조작된 아카이브에 정의된 경로를 사용하도록 속일 수 있습니다. 이는 사용자가 지정한 경로 대신에 사용됩니다.”라고 변경 로그 노트에 적혀 있습니다.

문제가 무엇인가요?

버그는 WinRAR가 아카이브 파일에서 파일 경로를 처리하는 방식에서 발생합니다. 아카이브 내부에 교묘하게 조작된 경로를 작성함으로써, 공격자는 소프트웨어를 속여 의도된 디렉토리 외부에서 파일을 추출하도록 할 수 있습니다. 이는 디렉토리 탐색이라고 알려진 잘 알려진 방법입니다. 이 결함은 공격자가 사용자와 동일한 권한으로 시스템에서 임의의 코드를 실행할 수 있게 할 수 있습니다.

이 취약점은 CVSS 점수 7.8이 부여되어 있으며, 이는 높은 심각도를 나타냅니다. 악성 파일이나 링크를 열기 위해 사용자 상호작용이 필요하지만, 사용자 상호작용은 다운로드한 아카이브 파일로 자주 작업하는 사용자에게 특히 중요합니다.

누가 발견했나요?

이 결함은 “whs3-detonator”라는 독립 보안 연구자에 의해 발견되었으며, 그는 2025년 6월 5일 Trend Micro의 제로 데이 이니셔티브(ZDI)를 통해 WinRAR 및 RAR 파일 형식의 뒤에 있는 회사인 RARLAB에 책임감 있게 보고했습니다. 이 취약점에 대한 수정 사항은 단 2주 후에 출시되었습니다.

모든 플랫폼이 영향을 받나요?

이 취약점은 WinRAR v7.11(이전 버전 포함)과 Windows 버전의 RAR, UnRAR, 휴대용 UnRAR 소스 코드 및 UnRAR.dll에 영향을 미칩니다. 그러나 Unix 버전의 RAR, UnRAR, 휴대용 UnRAR 소스 코드, UnRAR 라이브러리 및 Android용 RAR는 영향을 받지 않습니다.

사용자는 무엇을 해야 하나요?

RARLAB은 최신 WinRAR 버전 7.12 Beta 1에서 CVE-2025-6218 취약점을 패치했습니다. Windows PC에서 WinRAR 사용자라면 즉시 최신 버전인 7.12로 업데이트할 것을 강력히 권장합니다. 이 버전은 디렉토리 탐색 원격 코드 실행 버그를 패치할 뿐만 아니라 여러 다른 보안 및 기능 문제도 수정합니다. 자세한 내용은 RARLAB의 공식 업데이트 페이지를 확인할 수 있습니다.