PDF는 일상에서 가장 많이 사용하는 문서 형식 중 하나지만, 최근 몇 년간 PDF를 통해 악성코드가 유포되는 사례가 꾸준히 발생하고 있다. 많은 사용자가 이메일 첨부파일이나 무료 다운로드를 통해 받은 PDF를 아무런 의심 없이 열어보는데, 이때 사용하는 PDF 뷰어 프로그램의 보안 성능이 감염 여부를 좌우할 수 있다.
하지만 대부분의 사용자는 뷰어 선택 시 속도나 기능만 고려하고, 보안성은 간과하는 경우가 많다. 이 글에서는 가장 많이 쓰이는 세 가지 PDF 뷰어인 Adobe Acrobat Reader, SumatraPDF, Foxit Reader를 보안 관점에서 비교 분석하고, 어떤 프로그램이 가장 안전한 선택인지 사용자 눈높이에 맞춰 리뷰한다.
✅ 1. 주요 PDF 뷰어 프로그램 소개
📌 Adobe Acrobat Reader
- 가장 널리 사용되는 공식 뷰어
- 무거운 편이지만 기능은 매우 풍부
- Adobe에서 직접 개발하며 지속적인 보안 업데이트 제공
📌 SumatraPDF
- 오픈소스 경량 뷰어
- 초고속 로딩, 설치 용량 작음
- 기능은 단순하지만 매우 빠르고 가벼움
- 보안 위험 요소가 적어 '보안 덕후'들 사이에서 인기
📌 Foxit Reader
- 중간급 기능과 성능의 밸런스
- 기업 환경에서도 많이 사용됨
- 기본 보안 기능도 내장되어 있고, Adobe보다 가볍다는 장점이 있음
✅ 2. 항목별 보안 기능 비교
비교 항목 | Adobe Reader | SumatraPDF | Foxit Reader |
보안 업데이트 빈도 | 매우 자주 (매월 패치) | 비정기적 (기능 업데이트 위주) | 주기적 (1~2개월 간격) |
자바스크립트 실행 차단 | 설정 가능 (기본 허용 상태) | 기본 비활성화 | 설정 가능 (기본 허용) |
샌드박스 실행 | 있음 (Protected Mode) | 없음 | 있음 (Safe Reading Mode) |
외부 링크 클릭 제한 | 설정 가능 | 기본적으로 제한 | 설정 가능 |
첨부파일 자동 실행 차단 | 설정 가능 | 자동 실행 불가 | 설정 가능 |
문서에 포함된 매크로 실행 여부 | 차단 가능 | 매크로 자체 미지원 | 차단 가능 |
✅ 3. 실사용 기준 장단점 분석
✅ Adobe Acrobat Reader – 가장 강력하지만 가장 무거운 뷰어
장점:
- 보안 패치가 자주 이루어져 최신 위협에 빠르게 대응
- 기업 및 정부 기관에서도 표준으로 사용
- 샌드박스 보호 모드로 위협 격리 가능
단점:
- 무겁고 로딩 속도 느림
- 기본 설정 상태에서 자바스크립트가 활성화되어 있음
- 광고 및 연결 서비스(PDF 클라우드 등)가 불필요하게 많음
✅ SumatraPDF – 가장 가볍고 안전한 뷰어
장점:
- 자바스크립트, 매크로, 첨부파일 실행 기능 자체가 없음
- 파일 열기만 가능, 수정/주석 등 복잡한 기능 제거 → 공격 벡터가 거의 없음
- 실행 속도 빠르고 설치 용량 작음 (10MB 미만)
단점:
- 주석, 인쇄 설정 등 고급 기능 없음
- 보안 패치 빈도 낮음 (그러나 기능이 단순해서 위협 자체가 적음)
- 기업 사용자는 기능 부족으로 불편할 수 있음
✅ Foxit Reader – 속도와 기능, 보안을 고르게 갖춘 중간형
장점:
- Adobe보다 가볍고 빠름
- 안전한 읽기 모드 기본 제공 → 외부 링크, 스크립트 차단 가능
- 자동 업데이트 기능 탑재
단점:
- 설치 시 번들 프로그램 선택 옵션을 잘 살펴야 함
- 과거에 광고/추적 코드 포함된 버전 이슈가 있었음
- 자바스크립트 기능은 기본적으로 활성화되어 있음
✅ 4. 추천 정리 – 어떤 사용자에게 어떤 뷰어가 적합할까?
사용자 유형 | 추천 뷰어 | 이유 |
보안 최우선 사용자 (PDF 열기만 하는 용도) | ✅ SumatraPDF | 자바스크립트 없음, 악성코드 위험 거의 제로 |
기능도 필요하고 보안도 중요한 기업 환경 | ✅ Foxit Reader | 경량 + 보안 설정 병행 가능 |
공공기관/대기업 전산환경 | ✅ Adobe Reader | 샌드박스 제공, 관리툴과 연동 쉬움 |
✅ 5. 추가 보안 팁 – 어떤 뷰어를 쓰든 꼭 확인하자
- PDF 뷰어 자동 실행 기능 비활성화
- 자바스크립트 실행 차단 설정 활성화
- 의심스러운 PDF는 VirusTotal에서 검사 후 열기
- 파일 다운로드는 https로 시작되는 사이트에서만 진행
- 항상 최신 버전으로 유지 (보안 패치 적용)
✅ 결론
PDF 뷰어는 단순히 문서를 읽는 도구가 아니라, 사용자의 PC를 지킬 수 있는 1차 방어선이 될 수도 있고, 반대로 보안 허점이 되어 해킹의 출발점이 될 수도 있다. 단순 문서 열람이라면 SumatraPDF가 가장 안전한 선택이고, 업무적으로 PDF를 주고받고 주석 작업까지 해야 한다면 Foxit이나 Adobe를 고려할 수 있다. 무엇보다 중요한 건, 기능이 아니라 보안 설정을 먼저 체크하는 습관이다.