PDF는 전 세계적으로 가장 널리 사용되는 문서 형식 중 하나지만, 그 안에 악성 코드나 스크립트가 삽입될 수 있다는 사실은 많은 사용자들이 모르고 있다. 특히 이메일 첨부나 다운로드한 PDF 파일을 실행하는 순간, 사용자의 컴퓨터는 해킹이나 랜섬웨어 공격에 노출될 수 있다. 이러한 보안 위협을 예방하려면 단순히 백신을 설치하는 것보다 먼저, PDF 뷰어 자체의 보안 설정을 정확하게 구성하는 것이 훨씬 효과적이다.
이 글에서는 가장 많이 사용되는 PDF 뷰어인 Adobe Acrobat Reader, Foxit Reader, SumatraPDF를 비교하고, 각 뷰어별로 필수적으로 설정해야 할 보안 옵션과 실용 팁을 구체적으로 안내한다.
✅ 1. Adobe Acrobat Reader 보안 설정법 (전문성과 기능성이 가장 강력함)
Adobe Acrobat Reader는 가장 널리 사용되지만, 동시에 공격자들이 가장 많이 노리는 PDF 뷰어이기도 하다.
따라서 보안 설정을 제대로 해두지 않으면 오히려 위험할 수 있다.
🔒 필수 보안 설정 항목
| 설정 항목 | 설명 | 설정 위치 |
| JavaScript 사용 안 함 | 악성 스크립트 실행 방지 | 편집 > 기본 설정 > JavaScript > JavaScript 사용 해제 |
| 보호 모드 사용 | 샌드박스에서 PDF 실행 | 편집 > 기본 설정 > 보안(향상된 보안) > 보호 모드 사용 체크 |
| 자동 실행 기능 차단 | 외부 링크나 첨부파일 실행 차단 | 보안(향상된 보안)에서 ‘첨부파일 실행 시 경고’ 체크 |
| 업데이트 자동화 | 보안 취약점 패치 자동 적용 | 편집 > 기본 설정 > 업데이트 > 자동 설치 선택 |
✅ 추가 팁
- PDF 파일 열기 전에 항상 상단 경고 표시바(PDF 내부 JavaScript 포함 경고)를 확인하자.
- Adobe는 기능이 많지만 무겁기 때문에, 구형 PC 사용자라면 Foxit 또는 Sumatra도 고려해보자.
✅ 2. Foxit PDF Reader 보안 설정법 (가볍고 기능 풍부한 대안)
Foxit Reader는 기업과 전문가들이 많이 사용하는 경량형 PDF 뷰어로, 다양한 보안 기능을 제공한다.
🔒 필수 보안 설정 항목
| 설정 항목 | 설명 | 설정 위치 |
| JavaScript 실행 차단 | 자동 동작 방지 | 파일 > 환경 설정 > JavaScript > JavaScript 사용 해제 |
| 보안 경고 활성화 | 외부 링크나 위험한 명령 경고 | 보안 > 보안 경고 표시 설정 |
| Trust Manager 설정 | 안전하지 않은 작업 차단 | 환경 설정 > 신뢰 관리자 > 외부 명령어 실행 차단 |
| 자동 업데이트 켜기 | 항상 최신 보안 유지 | 파일 > 환경 설정 > 일반 > 자동 업데이트 활성화 |
✅ 추가 팁
- Foxit은 뷰어 자체에 클라우드 연결 기능, 전자서명, 웹 링크 등이 많기 때문에 반드시 필요 없는 기능은 해제해야 보안에 좋다.
- PDF 열기 전에 항상 **“신뢰되지 않은 콘텐츠 경고창”**이 뜨는지 확인하자.
✅ 3. Sumatra PDF 보안 설정법 (가볍고 단순하지만 제한적)
SumatraPDF는 초경량 PDF 뷰어로, 불필요한 기능이 거의 없기 때문에 보안 노출도도 상대적으로 낮다.
하지만 반대로 보안 옵션도 제한적이라 최소 기능만으로 안전성을 확보하는 형태다.
🔒 필수 보안 포인트
| 보안 항목 | 설명 |
| JavaScript 미지원 | 기본적으로 JavaScript 비활성화 → 강점 |
| 내장 브라우저 기능 없음 | 외부 연결 기능 거의 없음 |
| 업데이트는 수동 | 정기적으로 사이트에서 수동 다운로드 필요 |
✅ 실천 팁
- 설정 파일(SumatraPDF-settings.txt)에서 고급 설정 가능
- 외부 링크를 포함한 PDF는 Sumatra보다는 보안 기능이 더 많은 뷰어로 확인 후 열기 권장
✅ 4. PDF 뷰어별 보안 기능 비교표
| 항목 | Adobe Acrobat Reader | Foxit PDF Reader | SumatraPDF |
| JavaScript 차단 가능 여부 | ✅ 있음 | ✅ 있음 | ✅ (기본 차단) |
| 보호 모드(샌드박스) | ✅ 매우 강력함 | ⭕ 기본 제공 | ❌ 없음 |
| 자동 업데이트 기능 | ✅ 가능 | ✅ 가능 | ❌ 수동만 가능 |
| 외부 링크 차단 | ✅ 설정 가능 | ✅ 설정 가능 | ⭕ 기능 없음 (노출 안 됨) |
| 기업/정부 사용 적합성 | ✅ 강력 추천 | ✅ 대체 가능 | ❌ 비추천 |
| PC 사양 요구 수준 | ⚠️ 높음 | ⭕ 중간 | ✅ 매우 낮음 |
✅ 5. 어떤 뷰어를 선택해야 할까? (사용자 유형별 추천)
| 사용자 유형 | 추천 뷰어 | 이유 |
| 일반 사용자 (보안 + 편의성) | Foxit Reader | 설정이 쉬우면서도 가볍고 안전함 |
| 고급 사용자 (PDF 편집/작업 많음) | Adobe Acrobat Reader | 보안 기능 + 전문 기능이 가장 강력 |
| 저사양 PC 사용자 / 단순 열람 목적 | SumatraPDF | 가볍고 빠르며, 불필요한 기능 없음 |
✅ 결론
PDF 뷰어는 단순한 문서 열람 도구가 아니라, 사용자 컴퓨터의 보안을 위협할 수 있는 공격 경로가 될 수 있다. 특히 JavaScript, 링크 자동 실행, 외부 명령어 처리 같은 기능을 통해 해커들이 조용히 침입할 수 있는 문이 열릴 수 있기 때문에, 사용자는 반드시 사용하는 뷰어의 보안 설정을 점검해야 한다. Adobe, Foxit, Sumatra 각각의 뷰어는 장단점이 분명하며, 자신의 사용 목적에 맞춰 최적의 보안 설정을 적용하는 것이 안전한 PDF 사용의 핵심이다.
📌 보안 설정 이후 반드시 할 것
- 다운받은 PDF 파일은 열기 전 VirusTotal에서 검사
- PDF에 포함된 외부 링크는 절대 직접 클릭하지 않기
- 중요한 문서는 읽기 전용 환경에서 열기
- 최신 버전 유지는 기본 중의 기본!