과기정통부-KISA, 기술지원 종료 '어도비 플래시' 보안구멍 막는다

2020-12-03 10:51
이수원 수석기자 swlee@bodnara.co.kr

정부가 어도비 플래시(Adobe Flash) 기술지원 종료를 앞두고 보안 구멍을 막기 위한 대응에 나섰다.

과학기술정보통신부(장관 최기영, 이하 과기정통부)는 3일 보도자료를 통해 한국인터넷진흥원(KISA)와 2020년 12월 31일로 예정된 어도비 플래시 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 운영한다고 밝혔다.

어도비 플래시는 웹 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작 및 재생 가능한 웹 사이트를 만들 수 있는 소프트웨어 기술로 예전에는 널리 사용되어 왔지만, 사용자가 별도의 플래시 플레이어 실행 파일을 설치해야 하는 과정 때문에 악성코드나 해킹 등 취약점에 노출될 위험이 높아 현재는 개방형 웹 표준기술(HTML5, WebGL 등)에 밀려 지원 종료를 앞두고 있다.

애플(Apple)은 2007년 아이폰 출시 당시부터 어도비 플래시 기능을 지원하지 않았고, 2020년 9월 macOS용으로 출시된 사파리 브라우저에서 플래시 콘텐츠를 재생하지 않는다.

마이크로소프트도 올해 12월 이후에는 레거시 엣지브라우저와 인터넷 익스플로러, 내년 1월에는 신형 엣지 브라우저에서도 플래시 플레이어를 제거하고 관련 보안 업데이트도 더 이상 제공하지 않는다.

어도비는 2017년 7월에 이미 플래시 플레이어(Flash Player) 종료 날짜(End-of-Life)를 2020년 12월 31일로 발표했으며, 이후에는 플래시 플레이어 배포 및 업데이트를 중단한다고 밝힌 바 있다.

해당 기간이 지나면 어도비 사이트에서 플래시 플레이어 다운로드 페이지를 제거하고 플래시 기반 콘텐츠도 내년부터는 실행되지 않도록 차단된다.

특히 타사 웹사이트에서 다운로드 할 수 있는 플래시 플레이어 버전은 어도비로부터 승인되지 않은 버전이며 멜웨어 및 바이러스 전파 수단이 될 수 있기 때문에 이러한 버전에 대해 책임지지 않으며 고객도 사용하지 말 것을 당부하기도 했다.

과기정통부는 이에 따라 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있디면서, 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고 악성코드 출현 시 전용 백신을 제작·배포해 차단할 계획이라고 설명했다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이라고 밝혔다.

어도비 플래시 기술지원 종료 관련 내용을 SNS, 언론보도, KISA 인터넷보호나라&KeCERT 누리집(홈페이지) 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다.

그 밖에 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.

손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"며, "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다"고 밝혔다.

닉네임

비회원

보드나라 많이 본 뉴스

KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표

듀얼 3D V-Cache CCD, AMD 라이젠 9 9950X3D2 긱벤치에 등장

갤럭시 S26 울트라, 렌즈 플레어 방지용 신규 렌즈 사용?

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 선정,2025 베스트 어워드

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[12/03] 콕스, 투명 키캡으로 화려함을 더한 멤브레인 키보드 ‘XM108’ 출시

[12/03] 본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

[12/03] 나인랩스, AI 데이터센터 D2C 냉각 솔루션 사업 본격 가속

[12/03] 갓데스두 찜한 닭! ‘승리의 여신: 니케’, 오는 2026년 ‘두찜’과 콜라보레이션 예고

[12/03] MSI, UMPC '클로' 새해맞이 이벤트로 '소닉 레이싱 크로스월드' 증정

[12/03] 나만의 선택으로 완성하는 웹툰 이야기 'Unfolded Webtoon Stories' 한국 정식 출시

[12/03] ‘명조:워더링 웨이브’, GS25와 2차 콜라보 프로모션 오픈!

[12/03] 2025 LCK 사진전 '시퀀스' 성황리 마무리

[12/03] G마켓, 2026년 첫 ‘G락페’ 1월1일 오픈

[12/03] 만트럭버스코리아, '소비자가 선택한 2025 최고의 브랜드‘ 수상

[12/03] 사파이어 라데온 9070XT Nitro+ 12V HPWR 커넥터 번 발생

[12/03] 갤럭시 S26 울트라, 렌즈 플레어 방지용 신규 렌즈 사용?

[12/03] KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표

[12/03] ASUS, DDR4 메모리용 메인보드 증산 계획?

[12/03] 드리미, 한국 사용자 데이터 국내 관리 체계 구축…데이터 서버 이전 완료

[12/03] 카스퍼스키, '2025 보안 보고서' 발표

[12/03] 귀여운데 가볍고 손도 편해! 지클릭커 오피스프로 수플레 OP65 초경량 인체공학 버티컬 무선 마우스 출시

[12/03] NC AI 컨소시엄, 대한민국 산업 특화 독자 AI 파운데이션 모델 VAETKI 공개

[12/03] 경희대 연구팀, 외부 전원 없이 정확한 터치 인식 기술 개발

[12/03] 5민랩, ‘스매시 레전드’ 네이버웹툰 ‘더블클릭’ 컬래버레이션 이벤트 진행

로그인 | 이 페이지의 PC버전