요즘은 메신저, 이메일, 웹사이트 등을 통해 PDF 파일을 자주 주고받는다. 하지만 겉보기엔 평범한 문서처럼 보이는 PDF 안에 악성코드, 해킹 스크립트, 피싱 링크가 숨어 있을 수 있다. 특히 무료 전자책, 리포트, 견적서, 송장처럼 위장된 악성 PDF는 사용자가 열자마자 시스템을 감염시키거나 정보를 탈취할 수 있어 매우 위험하다.
이 글에서는 일반 사용자가 전문가의 도움 없이도 PDF 파일이 악성인지 직접 검사할 수 있는 실전 방법을 단계별로 안내한다.
설치 없이 바로 사용할 수 있는 웹 도구부터, 악성 명령을 찾아내는 고급 도구까지 모두 소개한다.
✅ 1단계: VirusTotal로 간단하게 사전 검사하기
🔎 목적: 악성 여부를 빠르게 확인하고, 의심스러운 행동을 미리 탐지
✅ 따라 하기
- VirusTotal 공식 사이트 접속
- 파일 탭 선택 → PDF 파일 업로드
- 분석 결과에서 ‘Detected’ 항목 확인 (0이면 안전 가능성 높음)
- 아래 탭에서 Behavior, Details, Relations 확인
- Embedded URL, JavaScript, Launch Action 등 항목 주의
📝 예시 결과 해석
| 항목 | 설명 | 의미 |
| Detected: 0/71 | 71개 백신에서 모두 안전 판정 | 👍 거의 안전함 |
| Detected: 3/71 | 일부 백신에서 의심 판정 | ⚠️ 열지 말고 삭제 권장 |
| OpenAction, Launch, /JavaScript | 자동 실행 명령어 포함 | 🔥 악성일 가능성 매우 높음 |
✅ 2단계: PDF Examiner로 내부 코드 살펴보기 (비기술자도 가능)
🔎 목적: PDF 내부에 숨겨진 자바스크립트, 피싱 링크, 자동 실행 명령 존재 여부 확인
✅ 따라 하기
- https://www.pdfexaminer.com 접속
- PDF 파일 업로드 → 자동 분석 진행
- 분석 결과 화면에서 "Suspicious Elements" 부분 집중 확인
- /JavaScript, /OpenAction, /Launch, AcroForm 등 포함 여부 확인
📌 예시 해석
| 항목 | 의미 | 대응 |
| /JavaScript 있음 | PDF 열 때 스크립트 실행됨 | 매우 위험, 열지 말 것 |
| /OpenAction 있음 | PDF 열자마자 자동 명령 실행됨 | 악성코드 가능성 있음 |
| /URI 있음 | 외부 링크 연결 포함 | 피싱 링크 주의 |
✅ 3단계: PDFid로 구조 분석 (조금 더 고급)
설치 필요 없는 Python 스크립트 기반 도구, Windows에서도 쉽게 사용 가능
✅ 따라 하기
- https://blog.didierstevens.com/programs/pdf-tools/ 에서 PDFid 다운로드
- CMD(명령 프롬프트) 열기
- 명령어 입력:
-
bash복사편집pdfid.py suspicious.pdf
- 결과 확인:
복사편집
/JavaScript 1 /OpenAction 1 /URI 2 /EmbeddedFile 0
📌 해석 기준
- /JavaScript, /OpenAction 등 값이 1 이상이면 위험 요소 포함
- /EmbeddedFile 은 PDF 안에 다른 파일이 숨겨져 있다는 뜻 – 매우 위험
✅ 보너스: 파일을 절대 열지 말아야 할 5가지 상황
| 상황 | 위험도 | 조치 |
| 메일 제목이 “세금계산서”, “송장”인데 발신자를 모를 때 | 🔥 | 열지 말고 즉시 삭제 |
| 파일명에 .pdf.exe 같이 이중 확장자가 있을 때 | 🔥 | 악성 실행 파일, 즉시 삭제 |
| 열자마자 로그인 창 또는 비밀번호 입력창이 뜰 때 | ⚠️ | 피싱 가능성, 절대 입력 금지 |
| PDF에 링크가 많고, 마우스를 올리면 낯선 주소가 나올 때 | ⚠️ | 외부 유도형 공격일 수 있음 |
| 다운로드한 경로가 불법 소프트웨어, 크랙, P2P 경로일 때 | 🔥 | 90% 이상 악성 가능성 있음 |
✅ 결론
PDF 파일은 안전해 보이지만 내부에는 충분히 위험한 요소를 숨길 수 있다. 누구나 일상에서 PDF 파일을 주고받지만, 단 한 번의 실수로 개인정보 유출, 시스템 감염, 금전적 피해를 입을 수 있다. VirusTotal, PDFExaminer, PDFid 같은 무료 도구를 사용하면 전문가가 아니어도 내 손으로 충분히 사전 검사가 가능하다. 파일을 열기 전에 3단계 검사, 이것만 습관화하면 대부분의 보안 사고는 예방할 수 있다.