국가 사이버 보안 통보 센터: WinRAR 보안 취약점으로 Windows 보안 경고를 우회하고 악성 소프트웨어를 실행할 수 있음

ChainCatcher 메시지에 따르면, 금십 보도에 의하면 최근 일본 보안 팀 CSIRT가 WinRAR의 보안 취약점을 공개했습니다. 이 취약점은 마이크로소프트 Windows의 MarkoftheWeb(MoTW) 보안 메커니즘을 우회할 수 있어, 사용자가 모르는 사이에 네트워크에서 악성 프로그램을 실행할 가능성이 있으며, 심각한 보안 위험을 초래할 수 있습니다. 이 취약점은 CVE-2025-31334로 번호가 매겨졌습니다.

WinRAR 보안 취약점이 우리 주요 인프라에 미치는 사이버 보안 도전에 적극 대응하기 위해, 기술적 측면에서 다음과 같은 조치를 취할 것을 권장합니다: 첫째, WinRAR 사용자 중 해당 취약점이 있는 컴퓨터 네트워크 장비를 전면 점검하고, 최신 버전을 신속히 설치합니다. 둘째, WinRAR 클라이언트 구성 초기화를 진행합니다. 셋째, WinRAR 사용자가 민감한 데이터를 처리할 때 신뢰할 수 없는 네트워크에 연결하지 않도록 권장합니다.