과기정통부-KISA, 기술지원 종료 '어도비 플래시' 보안구멍 막는다

2020-12-03 10:51
이수원 수석기자 swlee@bodnara.co.kr

정부가 어도비 플래시(Adobe Flash) 기술지원 종료를 앞두고 보안 구멍을 막기 위한 대응에 나섰다.

과학기술정보통신부(장관 최기영, 이하 과기정통부)는 3일 보도자료를 통해 한국인터넷진흥원(KISA)와 2020년 12월 31일로 예정된 어도비 플래시 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 운영한다고 밝혔다.

어도비 플래시는 웹 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작 및 재생 가능한 웹 사이트를 만들 수 있는 소프트웨어 기술로 예전에는 널리 사용되어 왔지만, 사용자가 별도의 플래시 플레이어 실행 파일을 설치해야 하는 과정 때문에 악성코드나 해킹 등 취약점에 노출될 위험이 높아 현재는 개방형 웹 표준기술(HTML5, WebGL 등)에 밀려 지원 종료를 앞두고 있다.

애플(Apple)은 2007년 아이폰 출시 당시부터 어도비 플래시 기능을 지원하지 않았고, 2020년 9월 macOS용으로 출시된 사파리 브라우저에서 플래시 콘텐츠를 재생하지 않는다.

마이크로소프트도 올해 12월 이후에는 레거시 엣지브라우저와 인터넷 익스플로러, 내년 1월에는 신형 엣지 브라우저에서도 플래시 플레이어를 제거하고 관련 보안 업데이트도 더 이상 제공하지 않는다.

어도비는 2017년 7월에 이미 플래시 플레이어(Flash Player) 종료 날짜(End-of-Life)를 2020년 12월 31일로 발표했으며, 이후에는 플래시 플레이어 배포 및 업데이트를 중단한다고 밝힌 바 있다.

해당 기간이 지나면 어도비 사이트에서 플래시 플레이어 다운로드 페이지를 제거하고 플래시 기반 콘텐츠도 내년부터는 실행되지 않도록 차단된다.

특히 타사 웹사이트에서 다운로드 할 수 있는 플래시 플레이어 버전은 어도비로부터 승인되지 않은 버전이며 멜웨어 및 바이러스 전파 수단이 될 수 있기 때문에 이러한 버전에 대해 책임지지 않으며 고객도 사용하지 말 것을 당부하기도 했다.

과기정통부는 이에 따라 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있디면서, 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고 악성코드 출현 시 전용 백신을 제작·배포해 차단할 계획이라고 설명했다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이라고 밝혔다.

어도비 플래시 기술지원 종료 관련 내용을 SNS, 언론보도, KISA 인터넷보호나라&KeCERT 누리집(홈페이지) 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다.

그 밖에 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.

손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"며, "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다"고 밝혔다.

닉네임

비회원

보드나라 많이 본 뉴스

듀얼 CCD 3D V-Cache CPU, AMD 라이젠 9 9950X3D2 듀얼 에디션 정식 발표

인텔 코어 울트라 9 290K Plus와 스페셜 모델 출시 계획 없다

윈도우 11 KB5079391 업데이트, 설치 이슈로 임시 배포 중단

보드나라 많이 본 기사

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인가 잠깐의 조정인가? [메모리 가격 폭등 6부]

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

보드나라 최신 기사

[12/03] DDR4용 CPU 구하기 더 힘들어진다?, 인텔이 14세대 CPU 공급을 줄이는 이유는?

[12/03] 미디어웹, Npay와 함께 4천만원 규모 크래프트박스 LoL 랭킹전 스프링 시즌 개막

[12/03] 넥슨, ‘서든어택’ 2026 시즌2 ‘페르소나’ 업데이트

[12/03] 마우저 일렉트로닉스, 전동화 기술의 현재와 미래를 조명하는 E-모빌리티 세미나 개최

[12/03] ‘드래곤네스트 월드’에 워터밤 여신 권은비 등장!

[12/03] 크래프톤, AI 모델 브랜드 ‘Raon’ 출범.. 첫 모델 4종 오픈소스 공개

[12/03] 인텔, MLPerf 추론 v6.0 벤치마크에서 개방형 확장형 AI 성능 입증

[12/03] 기가바이트, 24인치 OC 175Hz 게이밍 모니터 쿠팡 특가 진행

[12/03] 컴투스 ‘서머너즈 워’, 글로벌 팬 헌정 축제 서막! 12주년 전야제 이벤트 실시

[12/03] 라바웨이브-경찰청, 국내 최초 딥페이크 예방기술 체험 공개

[12/03] 만트럭버스코리아, 창립 25주년 세 번째 프로젝트 ‘맥스 마일리지 마스터‘ 개최

[12/03] 현대자동차, '볼더' 콘셉트 세계 최초 공개

[12/03] 인텔, 아일랜드 반도체 제조 합작 투자 회사 지분 49% 재매입 예정

[12/03] 블리자드, 디아블로 IV 확장팩 ‘증오의 군주’ 출시 기념 '키친 디아블로' 프로젝트 공개

[12/03] 처음부터 준비된 쿨링' 마이크로닉스, WIZMAX POWER UP KIT+G30 3PACK 출시

[12/03] 업스테이지, AI 문서 처리 통합 솔루션 ‘업스테이지 스튜디오’ 공식 출시

[12/03] 스타트럭코리아 엔진오버홀 패키지 출시, 장기 운행 차량 엔진 정비 지원

[12/03] JBL, Quantum 시리즈 헤드셋 신제품 3종 출시

[12/03] 마에스트로 포렌식, 모의해킹 침해사고 대응 세미나 개최

[12/03] 에이서, 제주대서 ‘엔비디아 RTX AI PC 캠퍼스 세미나’ 성료… 지포스 RTX 그래픽카드 탑재 노트북 체험 제공

로그인 | 이 페이지의 PC버전