이번 Adobe Reader X 버전에서의 가장 큰 특징은 기존의 Adobe Reader 9 버전을 비롯한 시리즈에서 악의적인 공격자에 의한 Adobe Reader 소프트웨어의 취약점을 이용한 악성코드 유포로 인한 문제를 가상화 기술을 통해 새롭게 제품에 적용하였다는 점입니다.
참고로 PDF 문서를 더 안전한 방식으로 볼 수 있도록 지원하는 보호 기술인 샌드박스(Sandbox)에 대해 간략하게 살펴보도록 하겠습니다.
해당 기술은 구글 크롬(Google Chrome) 샌드박스와 Microsoft Office 2010 Protected Viewing Mode와 유사한 마이크로소프트(Microsoft)사의 Practical Windows Sandboxing Technique을 이용하고 있습니다.
해외 소식에 따르면 해당 Sandbox 보안 기능을 이용하기 위해서는 Windows Vista, Windows 7 버전에서 제공하는 새로운 커널(Kernel) 보안 기능인 무결성 수준(Integrity levels) - 즉, 각 프로세스가 Low, Medium, High, System 수준을 갖는 기능으로 더 낮은 Integrity level을 갖는 프로세스는 더 높은 Intergrity level을 갖는 객체에 쓰기를 할 수 없다. 즉, 자신보다 더 높은 수준의 프로세스에 엑세스(Access)를 통한 핸들(Handle)을 할 수 없도록 하는 기능이다. 이를 통해 악의적인 DLL Injection을 차단한다.- 을 지원하는 OS를 사용해야 한다고 밝히고 있습니다.
물론 Adobe Reader X 사용 가능한 OS 버전은 Windows XP를 포함하고 있지만, 해당 Sandbox 기능을 완벽하게 지원하는 OS는 무결성 수준(Integrity levels)을 지원하는 제품으로 판단됩니다.
이를 통하여 현재 나와있는 Adobe Reader 취약점을 악용한 악성코드는 사실상 효과를 발휘하기 어려운 것으로 보입니다. 하지만 차후 해당 샌드박스를 탈출할 수 있는 취약점이 발견될 수 있으므로 사용자는 꾸준히 보안 패치에 관심을 가져야 합니다.
