많은 사용자가 PDF 파일을 단순한 문서 형식으로 인식하지만, 실제로 PDF는 악성코드 유포나 해킹 공격에 자주 악용되는 파일 유형이다. 특히 PDF 내부에 숨겨진 자바스크립트, 링크, 자동 실행 명령어 등을 통해 사용자의 PC에 악성코드를 설치하거나, 로그인 정보를 탈취하는 사례가 꾸준히 발생하고 있다.
이러한 공격은 단지 이메일에 첨부된 문서를 열거나, 무료 전자책을 다운로드하는 것만으로도 피해가 발생할 수 있어 매우 위협적이다. 이 글에서는 PDF 파일을 악용한 사이버 공격의 실제 사례와 사용자가 반드시 알아야 할 보안 수칙을 구체적으로 소개한다.
보안은 기술보다 '의심하는 습관'에서 시작되며, 지금 이 글이 그 첫 걸음이 될 것이다.
✅ 1. PDF 파일을 통한 사이버 공격 방식 이해하기
PDF 파일은 텍스트만 담는 단순 문서가 아니다.
다음과 같은 기능들이 있기 때문에 해커들은 PDF를 선호한다:
| 공격 기법 | 설명 |
| JavaScript 삽입 | PDF 내부에 스크립트를 삽입하여 파일 실행 시 자동 동작 유도 |
| 피싱 링크 포함 | PDF에 가짜 로그인 링크 삽입, 사용자 정보 탈취 |
| 자동 실행 명령 포함 | 파일을 열기만 해도 백그라운드에서 악성코드 설치 |
| 취약점 공격 | Adobe Reader의 보안 취약점을 이용해 원격 코드 실행 |
✅ 2. 실제 발생한 해킹 사례 분석
📌 사례 1: ‘국제기구 회의자료 사칭’ 스피어피싱 – 중동 지역
- 공격 대상: 이란 핵물리학자 및 공공기관
- PDF 제목: IAEA_Conference2020.pdf
- 공격 방식: Adobe Reader의 취약점을 이용해 JavaScript 실행 → 백도어 설치
- 피해 결과: 내부 문서 유출, 시스템 감염
✅ 포인트: 파일명은 매우 신뢰감 있는 이름 / 열자마자 자동 실행되는 스크립트 삽입
📌 사례 2: 기업 회계부 대상 세금계산서 위장 PDF
- 공격 대상: 미국 회계 기업의 재무팀
- PDF 제목: tax_invoice_April2021.pdf
- 공격 방식: PDF에 숨겨진 명령어로 랜섬웨어 자동 설치
- 피해 결과: 회계 데이터 전면 암호화, 복호화 대가로 비트코인 요구
✅ 포인트: 실제 회계 업무에 쓰이는 파일명 / 실행 후 아무런 반응 없이 감염
📌 사례 3: SNS에서 유포된 무료 전자책 PDF – 피싱 링크 유도
- 공격 대상: 일반 사용자 (카카오톡, 페이스북 링크 통해 배포)
- PDF 제목: 영어회화_100일완성.pdf
- 공격 방식: PDF 내 포함된 링크 클릭 시 가짜 구글 로그인 페이지로 이동
- 피해 결과: 수백 개의 구글 계정 해킹 발생
✅ 포인트: 무료, 유용, 인기 키워드를 이용한 대중 유인형 공격
✅ 3. PDF를 통한 공격이 성공하는 이유
PDF는 일반 사용자들에게 위협적인 파일이 아니라는 인식 때문에 방심하기 쉽다.
또한 PDF를 열기 위해 별도 설치가 필요 없고, 대부분의 브라우저나 PC에 기본 리더가 있기 때문에 클릭만으로 감염 가능한 구조가 만들어진다.
✅ 4. 악성 PDF 감염 시 발생할 수 있는 피해
| 피헤 유형 | 설명 |
| 🔐 랜섬웨어 감염 | 파일 전체가 암호화되고 금전 요구 |
| 🔍 계정 정보 탈취 | 이메일, SNS, 은행 계정 도용 가능 |
| 🖥️ 원격 제어 감염 | 시스템 백도어 설치 → 해커가 PC 통제 |
| 💼 기업 내부 자료 유출 | 인사, 재무, 거래 정보 등이 외부로 노출 |
| 🪪 개인정보 유출 | 이름, 주민번호, 연락처, 주소 등 악용 |
✅ 5. 사용자 실천 수칙 – 악성 PDF를 예방하는 방법
✅ PDF 보안 체크리스트
| 항목 | 설명 |
| 출처가 명확한가? | 정부, 기업, 공공기관 도메인인지 확인 (.gov, .org, .edu) |
| 파일 확장자가 PDF인가? | .pdf.exe 같은 이중 확장자는 100% 악성파일 |
| PDF 열기 전에 검사했는가? | VirusTotal 에 업로드해서 검사 가능 |
| 웹브라우저에서 자동 열기 끄기 | 브라우저 > 설정 > PDF 자동 열기 옵션 OFF |
| PDF 뷰어 최신 버전인가? | Adobe Reader는 항상 최신 버전 유지 |
| 의심 링크 클릭 안 하기 | PDF 내부의 링크는 절대 무심코 클릭하지 말 것 |
✅ 결론
PDF는 가장 평범해 보이지만, 그 속에는 해커들이 노리는 강력한 공격 벡터가 숨어 있다. 단지 “한 번 열어봤을 뿐인데” 당신의 PC가 감염되고, 계정이 털리고, 기업의 핵심 정보가 유출되는 사례는 지금도 매일같이 발생하고 있다. 가장 강력한 보안은 ‘불필요한 PDF는 열지 않는 습관’이다.그리고 반드시 필요한 PDF라면, 검사하고, 확인하고, 신뢰할 수 있는 도구에서 열자.
PDF는 문서이기도 하지만, 바이러스가 될 수도 있다.