과기정통부-KISA, 기술지원 종료 '어도비 플래시' 보안구멍 막는다

2020-12-03 10:51
이수원 수석기자 swlee@bodnara.co.kr

정부가 어도비 플래시(Adobe Flash) 기술지원 종료를 앞두고 보안 구멍을 막기 위한 대응에 나섰다.

과학기술정보통신부(장관 최기영, 이하 과기정통부)는 3일 보도자료를 통해 한국인터넷진흥원(KISA)와 2020년 12월 31일로 예정된 어도비 플래시 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 운영한다고 밝혔다.

어도비 플래시는 웹 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작 및 재생 가능한 웹 사이트를 만들 수 있는 소프트웨어 기술로 예전에는 널리 사용되어 왔지만, 사용자가 별도의 플래시 플레이어 실행 파일을 설치해야 하는 과정 때문에 악성코드나 해킹 등 취약점에 노출될 위험이 높아 현재는 개방형 웹 표준기술(HTML5, WebGL 등)에 밀려 지원 종료를 앞두고 있다.

애플(Apple)은 2007년 아이폰 출시 당시부터 어도비 플래시 기능을 지원하지 않았고, 2020년 9월 macOS용으로 출시된 사파리 브라우저에서 플래시 콘텐츠를 재생하지 않는다.

마이크로소프트도 올해 12월 이후에는 레거시 엣지브라우저와 인터넷 익스플로러, 내년 1월에는 신형 엣지 브라우저에서도 플래시 플레이어를 제거하고 관련 보안 업데이트도 더 이상 제공하지 않는다.

어도비는 2017년 7월에 이미 플래시 플레이어(Flash Player) 종료 날짜(End-of-Life)를 2020년 12월 31일로 발표했으며, 이후에는 플래시 플레이어 배포 및 업데이트를 중단한다고 밝힌 바 있다.

해당 기간이 지나면 어도비 사이트에서 플래시 플레이어 다운로드 페이지를 제거하고 플래시 기반 콘텐츠도 내년부터는 실행되지 않도록 차단된다.

특히 타사 웹사이트에서 다운로드 할 수 있는 플래시 플레이어 버전은 어도비로부터 승인되지 않은 버전이며 멜웨어 및 바이러스 전파 수단이 될 수 있기 때문에 이러한 버전에 대해 책임지지 않으며 고객도 사용하지 말 것을 당부하기도 했다.

과기정통부는 이에 따라 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있디면서, 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고 악성코드 출현 시 전용 백신을 제작·배포해 차단할 계획이라고 설명했다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이라고 밝혔다.

어도비 플래시 기술지원 종료 관련 내용을 SNS, 언론보도, KISA 인터넷보호나라&KeCERT 누리집(홈페이지) 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다.

그 밖에 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.

손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"며, "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다"고 밝혔다.

닉네임

비회원

보드나라 많이 본 뉴스

커스텀 스팀머신의 시대? 밸브 스팀OS에 AMD 외장 그래픽 지원 시작

예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

보드나라 많이 본 기사

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴퓨텍스 발표

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

보드나라 최신 기사

[12/03] 위메이드, 공식 블로그 ‘WEMADE Stories’ 오픈

[12/03] 위즈코어, CADian에 AI 접목.. 설계부터 제조까지 연결하는 플랫폼 구축

[12/03] BYD코리아, 씨라이언 6 DM-i 공개 및 사전계약 실시

[12/03] USB-C 포트 하나로 확장성과 충전까지, ipTIME UC305HDMI2 / UC306HDMI2-1G

[12/03] 넥슨 ‘블루 아카이브’, 디스커스 애슬레틱 및 무신사와 2차 컬래버레이션 실시!

[12/03] 라이엇 게임즈, ‘리프트바운드’ 9월 한국 정식 출시

[12/03] ‘붕괴3rd’, 8.9 버전 ‘깃털이 내리는 구원’ 업데이트 진행

[12/03] 넥슨, ‘마비노기 모바일’ 시즌2 ‘빛과 어둠’ 업데이트 실시

[12/03] 뉴노멀소프트 ‘창세기전 키우기’, 서비스 100일 기념 업데이트 진행

[12/03] 크래프톤, 배틀그라운드 e스포츠 국가대항전 ‘PNC 2026 in Seoul’ 개막

[12/03] 밸로프, 카오스W 무한 경쟁의 서막 .. 공성전 업데이트

[12/03] 포트나이트, 그래미 3관왕 ‘올리비아 로드리고’ 아이콘 시리즈 합류

[12/03] OpenAI와 브로드컴, 자체 설계 LLM 최적화 추론 칩 할라피노(Jalapeno) 공개

[12/03] 라이카, SL 시스템의 기술력을 집약한 풀프레임 카메라 ‘라이카 SL3-P’ 출시

[12/03] e스포츠 재단, ‘e스포츠 네이션스 컵 2026’ 리그 오브 레전드 지역 예선 성료

[12/03] 젠하이저, 노이만 ‘MT 48’에 플러그인 기반의 오디오 처리 기능 추가

[12/03] 커스텀 스팀머신의 시대? 밸브 스팀OS에 AMD 외장 그래픽 지원 시작

[12/03] 서린씨앤아이, M12Q 쿨링팬 5개 장착된 '써멀라이트 A70 WITH M12Q SERIES' 케이스 출시

[12/03] MS, 8월부터 엑스빅스 시리즈 X\|S 글로벌 가격 인상 발표

[12/03] 금호타이어, 타이어프로 온라인몰 휴가 준비 이벤트

로그인 | 이 페이지의 PC버전